Encore System Care Antivirus -

Fermé

f2x40 Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 24 avril 2013 - Modifié par irongege le 17/04/2013 à 17:04
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 25 avril 2013 à 17:01

Bonjour,

Comme le titre l'indique, j'ai été infecter par ce virus.

J'ai réussie hier soir à supprimer son .exe qui était sur mon disque. Il ne se démarre donc plus à l'ouverture du PC (je crois). Mais j'imagine que mon n'ordi ne respire pas la santé !

J'ai Avast (ou avira..) comme antivirus, CCleanet et Malwarebytes d'installer.

J'ai cru comprendre que je devais installer RogueKiller et le faire fonctionner (lancé un scan) en mode Sans échec et vous copier/coller le rapport ici. Ensuite faire un scan de Adwcleaner ?

Si System care antivirus ne m'empeche pas de faire les scans et autre manoeuvre, est-ce que je suis obliger de travailler en mode sans échec ?

Si quelqu'un pouvait m'aider ? Merci !!

(Je vais être devant mon PC infecter dans 1h30 top chrono, armer de patience et de rhum !)

A voir également:

Encore System Care Antivirus -
Advanced system care - Télécharger - Optimisation
Reboot system now - Guide
Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
Comodo antivirus - Télécharger - Sécurité
Panda antivirus - Télécharger - Antivirus & Antimalwares

35 réponses

Réponse 21 / 35

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 22:40

oué bon ca avec un gratuit tu peux tout autant le faire .....

Réponse 22 / 35

f2x40 Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 24 avril 2013
18 avril 2013 à 22:54

c'est pas un gratuit ?

Réponse 23 / 35

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 22:58

pdf architect ?

Réponse 24 / 35

f2x40 Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 24 avril 2013
18 avril 2013 à 23:12

oui,

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 35

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 23:32

je ne sais pas...

mais je sais qu'il est souvent associé à des programmes pourris

Réponse 26 / 35

f2x40 Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 24 avril 2013
18 avril 2013 à 23:35

alors on le vire !!

Réponse 27 / 35

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 23:35

c'est plus qu'un conseil !

sumatraPDF y'a jamais eu de soucis avec ... tu veux un lien ?

Réponse 28 / 35

f2x40 Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 24 avril 2013
Modifié par f2x40 le 18/04/2013 à 23:37

je suis preneur

(de retour dans 20min)

Réponse 29 / 35

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
18 avril 2013 à 23:39

si ce n'est que pour les lire , ceci est suffisant

https://www.commentcamarche.net/telecharger/bureautique/21259-sumatra-pdf/

Réponse 30 / 35

f2x40 Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 24 avril 2013
20 avril 2013 à 00:48

next step ?

Réponse 31 / 35

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 avril 2013 à 00:07

re

desinstalle pando media booster

==

selectionne ca texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[npxibtjp]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\gtfretlu]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\mtrleqvr]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\uttsmgor]
[HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\Ask.com.tmp]
[HKLM\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]

File|Fold::
F:\Windows.old
F:\Users\Vince3\AppData\Local\01595f06-a631-11e2-8274-b8ac6f996f26.crx
F:\Users\Vince3\AppData\Local\{*}
F:\Users\Vince3\AppData\Local\rnmofktf
F:\Windows\System32\Tasks\{F9205C27-E4EA-47A6-926B-463BAFEA094A}

Clean::

MBR::

Reboot::

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Réponse 32 / 35

f2x40 Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 24 avril 2013
23 avril 2013 à 01:56

J'ai déinstaller pendo,

Ensuite j'ai fait les étapes comme demander, mais aucun Pre_Script.txt est apparue sur le bureau. Seulement une dans mon disque F, le voici:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Vince3 : Windows 7 Professional (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 19:45:21

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(852) -- atiesrxx.exe
(1080) -- atieclxx.exe
(1288) -- spoolsv.exe
(1480) -- AppleMobileDeviceService.exe
(1664) -- taskhost.exe
(1740) -- mDNSResponder.exe
(1796) -- HiPatchService.exe
(1896) -- explorer.exe
(1128) -- iTunesHelper.exe
(124) -- G930.exe
(1508) -- MOM.exe
(2844) -- HelperService.exe
(2904) -- ConversionService.exe
(2948) -- PnkBstrA.exe
(3068) -- WLIDSVC.EXE
(1584) -- WLIDSVCM.EXE
(2508) -- CCC.exe
(3136) -- conhost.exe
(3740) -- iPodService.exe
(3188) -- SearchIndexer.exe
(4284) -- wmpnetwk.exe
(5032) -- PresentationFontCache.exe
(472) -- WUDFHost.exe
(3396) -- wuauclt.exe
(6616) -- taskeng.exe
(8024) -- MpCmdRun.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKU\S-1-5-21-630151174-3052744623-281205604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:npxibtjp
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{25A3A431-30BB-47C8-AD6A-E1063801134F}
Value Deleted : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\gtfretlu
Key Deleted : HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\mtrleqvr
Key Deleted : HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\uttsmgor
Key Deleted : HKU\S-1-5-21-630151174-3052744623-281205604-1001\Software\Ask.com.tmp
Key Deleted : HKLM\Software\Pando Networks
Key Deleted : HKLM\Software\Wow6432Node\Pando Networks

¤

Folder Moved to quarantine successfully : |D| - F:\Windows.old
File Moved to quarantine successfully : |A| - F:\Users\Vince3\AppData\Local\01595f06-a631-11e2-8274-b8ac6f996f26.crx
Impossible to move Folder : |D| - F:\Users\Vince3\AppData\Local\{*}
File Moved to quarantine successfully : |A| - F:\Users\Vince3\AppData\Local\rnmofktf
File Moved to quarantine successfully : |A| - F:\Windows\System32\Tasks\{F9205C27-E4EA-47A6-926B-463BAFEA094A}

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: P55M-UD2
Logical Drives Mask: 0x000003fd

Analysis of file "F:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

64 bits Not supported by MBR.exe , Dump : F:\Pre_Scan\MBR.Bin

¤

¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 19:46:33

Réponse 33 / 35

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 avril 2013 à 09:28

re

quels soucis persistent ?

Réponse 34 / 35

f2x40 Messages postés 20 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 24 avril 2013
24 avril 2013 à 22:57

Je crois que tout semble bon !

Merci beaucoup !!

Concernant les programmes que tu ma fait installer, je peux les supprimé ?

Réponse 35 / 35

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 avril 2013 à 17:01

re

fais le menage ca va les virer

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

comment faire si on a un mail delivery system

Supprimer un fichier ouvert dans systeme.

System Fan (90B)

Discussions similaires

Newsletters