System Care Antivirus
Résolu
OCEANE
-
quivoron Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
quivoron Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon PC est infecté par system care antivirus. Impossible de le désinstaller, il bloque tous les programmes, et maintenant fais sauter l'allumage de Windows. J'ai installé Avast gratuit mais il ne le repère pas. Ccleaner non plus. Pouvez-vous m'aider svp ? Merci.
mon PC est infecté par system care antivirus. Impossible de le désinstaller, il bloque tous les programmes, et maintenant fais sauter l'allumage de Windows. J'ai installé Avast gratuit mais il ne le repère pas. Ccleaner non plus. Pouvez-vous m'aider svp ? Merci.
A voir également:
- System Care Antivirus
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
21 réponses
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : locadm [Droits d'admin]
Mode : Suppression -- Date : 08/28/2013 14:18:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [x] ->
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\PSAPI.DLL [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- C:\WINDOWS\PSAPI.DLL [x] ->
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Documents and Settings\locadm\Application Data\WebCake\WebCakeDesktop.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : 8ed1d929-04ec-0000-570b-050011f2e63f (C:\Documents and Settings\All Users\Application Data\8ed1d929-04ec-0000-570b-050011f2e63f\8ed1d929-04ec-0000-570b-050011f2e63f.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1244033152-2797921127-3098508941-1008\[...]\Run : WebCake Desktop ("C:\Documents and Settings\locadm\Application Data\WebCake\WebCakeDesktop.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [7]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
172.20.100.21 serveur-01
172.20.100.22 serveur-02
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6Y160M0 +++++
--- User ---
[MBR] 2c6150501b6789c1f28e6a985929a5cf
[BSP] c2a47a6c57e2df118ffcfeb0d36d8e2f : Empty MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20904 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42813225 | Size: 131720 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Maxtor 6Y160M0 +++++
--- User ---
[MBR] 45f0be614afdcedd3f4a9a41f578ed65
[BSP] 66aac58131a1091e19f04dca4a81ac7f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 1914 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_08282013_141858.txt >>
RKreport[0]_S_08282013_141836.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : locadm [Droits d'admin]
Mode : Suppression -- Date : 08/28/2013 14:18:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [x] ->
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\PSAPI.DLL [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- C:\WINDOWS\PSAPI.DLL [x] ->
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Documents and Settings\locadm\Application Data\WebCake\WebCakeDesktop.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : 8ed1d929-04ec-0000-570b-050011f2e63f (C:\Documents and Settings\All Users\Application Data\8ed1d929-04ec-0000-570b-050011f2e63f\8ed1d929-04ec-0000-570b-050011f2e63f.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1244033152-2797921127-3098508941-1008\[...]\Run : WebCake Desktop ("C:\Documents and Settings\locadm\Application Data\WebCake\WebCakeDesktop.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [7]) -> REMPLACÉ ()
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
172.20.100.21 serveur-01
172.20.100.22 serveur-02
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6Y160M0 +++++
--- User ---
[MBR] 2c6150501b6789c1f28e6a985929a5cf
[BSP] c2a47a6c57e2df118ffcfeb0d36d8e2f : Empty MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20904 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42813225 | Size: 131720 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Maxtor 6Y160M0 +++++
--- User ---
[MBR] 45f0be614afdcedd3f4a9a41f578ed65
[BSP] 66aac58131a1091e19f04dca4a81ac7f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 1914 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_08282013_141858.txt >>
RKreport[0]_S_08282013_141836.txt
T'as WebCake donc programmes parasites => https://forum.malekal.com/viewtopic.php?t=44500&start=