System Care Antivirus Résolu/Fermé

Question

Bonjour, 
mon PC est infecté par system care antivirus. Impossible de le désinstaller, il bloque tous les programmes, et maintenant fais sauter l'allumage de Windows. J'ai installé Avast gratuit mais il ne le repère pas. Ccleaner non plus. Pouvez-vous m'aider svp ? Merci.


Configuration: Linux / Safari 534.6

Malekal_morte- · Accepted Answer

S' I L  ---  V O U S P L A IT

il ne sert à rien de poster son rapport sur ce topic.
Il est complètement envahi.

Si vous avez besoin d'aide, créer votre propre sujet.



Merci de ne pas poster son rapport directement.

~~

La procédure pour supprimer System Care Antivirus :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier. 

!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes  
[*] Lancer RogueKiller.exe.  
[*] Attendre que le Prescan ait fini ...  
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!! 


puis :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


Enfin Sécuriser son PC : https://forums.commentcamarche.net/forum/affich-27601186-system-care-antivirus#19

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Salut,  


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier. 

!!! Démarre sur la session infectée !!!

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)  
[*] Quitter tous les programmes  
[*] Lancer RogueKiller.exe.  
[*] Attendre que le Prescan ait fini ...  
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
Poste le rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!! 
 
 Puis voir ceci
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

OCEANE · Answer

Bonjour Malekal et merci. Désolée du retard. Je suis en train de passer Roguekiller et je poste le rapport dès que c'est fini.

OCEANE · Answer

Voici le rapport Roguekiller : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : User [Droits d'admin] Mode : Suppression -- Date : 17/04/2013 09:27:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 10 ¤¤¤ [Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ [Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ [TASK][SUSP PATH] EPUpdater.job : C:\Users\User\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ] HKLM\[...]\Wow6432Node\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0) [HJ] HKLM\[...]\Wow6432Node\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0) [HJ] HKLM\[...]\Wow6432Node\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++ --- User --- [MBR] 3231848e5d2bd12b6a8021d59c9890d2 [BSP] ee63197bb3f5e879a510d489d0933187 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32770048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32974848 | Size: 349453 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 748654592 | Size: 349849 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_17042013_092744.txt >> RKreport[1]_S_17042013_092354.txt ; RKreport[2]_D_17042013_092744.txt

Malekal_morte- · Answer

Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

OCEANE · Answer

A quel endroit dois-je cliquer pour telecharger Adwcleaner, je ne vois pas le bouton de download, désolée... ^^

OCEANE · Answer

Et voici OTL ! J'espère avoir copié l'intégralité du rapport...

http://pjjoint.malekal.com/files.php?id=OTL_20130417_e6q14b14n6e15

OCEANE · Answer

Je crois que le rapport adwcleaner ne s'est pas publié sur le forum je le remets ... http://pjjoint.malekal.com/files.php?id=20130417_m12x9z7p9j11

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013/04/16 00:12:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins  
[2013/04/16 00:12:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013/04/15 14:34:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus 
[2013/04/15 14:27:06 | 000,000,000 | ---D | C] -- C:\ProgramData\6E79CCC39E8295DA00006E795E4E9A34
[2013/04/16 00:10:55 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\OfferBox  
[2013/04/16 00:10:26 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam  
[2013/04/16 00:10:26 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Wajam  
[2013/04/16 00:10:17 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect  
[2013/04/16 00:10:14 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\BabSolution  
[2013/04/16 00:10:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Delta  
[2013/04/16 00:10:04 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Babylon 
[2013/04/16 00:11:02 | 000,001,066 | ---- | C] () -- C:\Users\User\Desktop\Optimizer Pro.lnk
IE - HKU\S-1-5-21-955075261-2528830889-3721615752-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
IE - HKU\S-1-5-21-955075261-2528830889-3721615752-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found 

* redemarre le pc sous windows et poste le rapport ici 

~~

Zip le dossier OTL :
Poste de travail / Mon ordinateur  puis Disque C
sur le dossier C:\_OTL clic droit puis envoyer vers dossier compressé.
Cela doit créer un fichier _OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com


Regarde ce que cela donne pour  System Care Antivirus

OCEANE · Answer

Voici le rapport OTL de correction :

========== OTL ==========
C:\Windows\SysWow64\searchplugins folder moved successfully.
C:\Windows\SysWow64\Extensions folder moved successfully.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
Folder C:\ProgramData\6E79CCC39E8295DA00006E795E4E9A34\ not found.
C:\Users\User\AppData\Roaming\OfferBox\http_app.offerbox.com\sdch folder moved successfully.
C:\Users\User\AppData\Roaming\OfferBox\http_app.offerbox.com folder moved successfully.
C:\Users\User\AppData\Roaming\OfferBox folder moved successfully.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam folder moved successfully.
C:\Users\User\AppData\Local\Wajam\Chrome folder moved successfully.
C:\Users\User\AppData\Local\Wajam folder moved successfully.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect folder moved successfully.
C:\Users\User\AppData\Roaming\BabSolution\Shared folder moved successfully.
C:\Users\User\AppData\Roaming\BabSolution\CR folder moved successfully.
C:\Users\User\AppData\Roaming\BabSolution folder moved successfully.
C:\Users\User\AppData\Roaming\Delta folder moved successfully.
C:\Users\User\AppData\Roaming\Babylon folder moved successfully.
C:\Users\User\Desktop\Optimizer Pro.lnk moved successfully.
HKU\S-1-5-21-955075261-2528830889-3721615752-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-955075261-2528830889-3721615752-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 04172013_110216

OCEANE · Answer

Je viens de poster le fichier .zip. 

Je n'ai pas redémarré l'ordinateur, dois-je le faire tout de même ?

OCEANE · Answer

Je viens de trouver le rapport otl extras , désolée, le voici ... ^^

 http://pjjoint.malekal.com/files.php?id=20130417_k6x13k61214

OCEANE · Answer

ç'a l'air d'aller, je ne vois plus rien. Mais il reste un fichier out.bin sur mon bureau je ne sais pas si c'est lié ou non ...
Dois-je faire un scan zhpdiag pour voir si tous les problèmes sont terminés ?

Malekal_morte- · Answer

Ton problème est résolu, s'il ne se manifeste plus.


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

OCEANE · Answer

Entendu pour Malwarebytes. En ce qui concerne les logiciels que nous avons téléchargés , dois-je faire qqch de particulier pour les retirer de l'ordinateur ?

En tout cas merci beaucoup Malekal ! ;)

OCEANE · Answer

Je viens de me rendre compte que mes recherches web se font sur chatzum meme si je suis sur google ... Encore un peu d'aide stp ? ^^ ...

Malekal_morte- · Answer

Pour Chatzum

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Battakira · Answer

Merci infiniment d'avoir créé ce sujet, grâce à vous j'ai aussi put virer ce logiciel. Bonne continuation =)

mike54 · Answer

merci de ton aide ci-joint le rapport : RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : mike [Droits d'admin] Mode : Recherche -- Date : 07/17/2013 17:18:38 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : D26773F2A527672F0000D266A1906B97 (C:\ProgramData\D26773F2A527672F0000D266A1906B97\D26773F2A527672F0000D266A1906B97.exe [-]) -> TROUVÉ [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1111017165-2016802446-2378424645-1000\[...]\RunOnce : D26773F2A527672F0000D266A1906B97 (C:\ProgramData\D26773F2A527672F0000D266A1906B97\D26773F2A527672F0000D266A1906B97.exe [-]) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-22A23T0 +++++ --- User --- [MBR] 6d71cf3c8227325cf0102e39793ece20 [BSP] 2953257a4de6809cbf303c3f7716d187 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 291831 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WDC WD3200BEVT-22A23T0 +++++ --- User --- [MBR] 4640e5d38f09e30da9b55f900ac85547 [BSP] 1a0d293977ae845cd28cce2234c5598c : Empty MBR Code Partition table: User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_07172013_171838.txt >>

Moshedar · Answer

Cela semble avoir bien fonctionné ..... MERCI !!! voici le rapport : RogueKiller V8.6.3 [Jul 17 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Annie [Droits d'admin] Mode : Suppression -- Date : 07/29/2013 13:05:45 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : SearchProtection ("C:\Users\Annie\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart [7]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1787834380-112946997-2300709213-1000\[...]\Run : SearchProtection ("C:\Users\Annie\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart [7]) -> [0x2] Le fichier spécifié est introuvable. [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 0A98CE4AB2C4D12500000A98C3B7D70D (C:\ProgramData\0A98CE4AB2C4D12500000A98C3B7D70D\0A98CE4AB2C4D12500000A98C3B7D70D.exe [-]) -> SUPPRIMÉ [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1787834380-112946997-2300709213-1000\[...]\RunOnce : 0A98CE4AB2C4D12500000A98C3B7D70D (C:\ProgramData\0A98CE4AB2C4D12500000A98C3B7D70D\0A98CE4AB2C4D12500000A98C3B7D70D.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++ --- User --- [MBR] 3cb970572478ceb6411e0679a9588e45 [BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_07292013_130545.txt >> RKreport[0]_S_07292013_130338.txt

quivoron · Answer

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : locadm [Droits d'admin] Mode : Suppression -- Date : 08/28/2013 14:18:58 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH][DLL] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [x] -> [SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\PSAPI.DLL [x] -> [SUSP PATH][WHITELIST] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [x] -> [SUSP PATH][WHITELIST] explorer.exe -- C:\WINDOWS\PSAPI.DLL [x] -> ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Documents and Settings\locadm\Application Data\WebCake\WebCakeDesktop.exe" [7]) -> SUPPRIMÉ [RUN][SUSP PATH] HKLM\[...]\Run : 8ed1d929-04ec-0000-570b-050011f2e63f (C:\Documents and Settings\All Users\Application Data\8ed1d929-04ec-0000-570b-050011f2e63f\8ed1d929-04ec-0000-570b-050011f2e63f.exe [-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1244033152-2797921127-3098508941-1008\[...]\Run : WebCake Desktop ("C:\Documents and Settings\locadm\Application Data\WebCake\WebCakeDesktop.exe" [7]) -> [0x2] Le fichier spécifié est introuvable. [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll [7]) -> REMPLACÉ () ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 172.20.100.21 serveur-01 172.20.100.22 serveur-02 0.0.0.0 boxore.com 0.0.0.0 www.boxore.com 0.0.0.0 boxore.org 0.0.0.0 www.boxore.org 0.0.0.0 boxore.net 0.0.0.0 www.boxore.net 0.0.0.0 dlmanager.com 0.0.0.0 www.dlmanager.com 0.0.0.0 dlmanager.org 0.0.0.0 www.dlmanager.org 0.0.0.0 dlmanager.net 0.0.0.0 www.dlmanager.net ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y160M0 +++++ --- User --- [MBR] 2c6150501b6789c1f28e6a985929a5cf [BSP] c2a47a6c57e2df118ffcfeb0d36d8e2f : Empty MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20904 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42813225 | Size: 131720 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Maxtor 6Y160M0 +++++ --- User --- [MBR] 45f0be614afdcedd3f4a9a41f578ed65 [BSP] 66aac58131a1091e19f04dca4a81ac7f : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 1914 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_D_08282013_141858.txt >> RKreport[0]_S_08282013_141836.txt

System Care Antivirus

21 réponses

Discussions similaires