Eliminer System Care Antivirus - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  1. willkawa61 Messages postés 13 Statut Membre
     
    kawasaki
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle :
    Bingbar
    Google Toolbar

    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire : Les toolbars c'est pas obligatoire!

    ~~

    Supprime :
    C:\ProgramData\3AD4010D79A09C7200003AD3C63FA261

    ~~

    C'est bon :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Sécurise ton PC !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0
  3. willkawa61 Messages postés 13 Statut Membre
     
    ok merci pour tout
    comment fait tu pour supprimer
    C:\ProgramData\3AD4010D79A09C7200003AD3C63FA261
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Poste de travail / Mon ordinateur => Disque C
      puis dossier ProgramData et clic droit supprimer sur 3AD4010D79A09C7200003AD3C63FA261
      0
  4. willkawa61 Messages postés 13 Statut Membre
     
    bon impecc merci beaucoup!!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de prb :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Anlago2013 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    J'ai le même pb, j'ai essayé de m'en sortir en lisant les solutions proposées, mais là je craque.
    Je suis sous Windows 8 et je n'arrive même pas à démarrer en mode sans échec.
    Pouvez vous m'aider ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu peux tenter de télécharger RogueKiller et de le renommer en winlogon
      Il sera peut-être pas bloqué.
      0
  7. Anlago2013 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour ta réponse mais aurais-je oublié de préciser que je ne suis pas une pro de l'informatique :-) ... (c'est quoi winlogon ?)

    Mais presque victoire, je ne sais pas par quel miracle j'ai réussi à retourner sur internet (car avant mes pages étaient bloquées par system care)

    Alors RogueKiller téléchargé et exécuté

    Voilà le contenu du rapport :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Artemis [Droits d'admin]
    Mode : Suppression -- Date : 29/04/2013 12:20:49
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [Rogue.AntiSpy-ST][BLACKLIST] AC9E03C3E7511A950000AC9D572C2025.exe -- C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025\AC9E03C3E7511A950000AC9D572C2025.exe [-] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
    --- User ---
    [MBR] c4f8d8242b715d50d290dc037906308a
    [BSP] ea83e08ef8b5dcdb0fc9795f1fb6d3a9 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_29042013_122049.txt >>
    RKreport[1]_S_29042013_121935.txt ; RKreport[2]_D_29042013_122049.txt

    Qu'en penses tu, est ce que je dois faire d'autres manip supplémentaires ?
    0
  8. Anlago2013 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le rapport AdwCleaner

    # AdwCleaner v2.300 - Rapport créé le 29/04/2013 à 13:33:38
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Artemis
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Artemis\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Artemis\AppData\Roaming\pdfforge

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Artemis\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1293 octets] - [29/04/2013 13:33:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [1353 octets] ##########

    et
    le fichier extra.txt :
    https://pjjoint.malekal.com/files.php?id=20130429_n12e1111i11z14

    le fichier otl.txt
    https://pjjoint.malekal.com/files.php?id=20130429_q10k12p6y11j14
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2013/04/29 10:14:23 | 000,000,000 | ---D | C] -- C:\Users\Artemis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
    [2013/04/29 10:06:31 | 000,000,000 | ---D | C] -- C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025

    * redemarre le pc sous windows et poste le rapport ici

    Terminé, ensuite sécurise ton PC comme tes collègues précédents : https://forums.commentcamarche.net/forum/affich-27666708-eliminer-system-care-antivirus?page=2#24
    0
    1. Anlago2013 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Voila le rapport après avoir cliqué sur correction (je vais redémarrer mon pc et voir ce qui apparait, à tout de suite) :

      ========== OTL ==========
      C:\Users\Artemis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
      Folder C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025\ not found.

      OTL by OldTimer - Version 3.2.69.0 log created on 04292013_163703
      0
    2. Anlago2013 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      je viens de redémarrer mon pc, mais quel est le rapport que je dois poster ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Aucun c'est bon.
      0
    4. Anlago2013 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok je vais me garder ça pour ce soir.
      Merci beaucoup :-)
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK c'est le 3e désinfecté par System Care Faux Antivirus, suivant !
    Chuis chaud là :D

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  11. Anlago2013 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Je suis en train de me poser une question (bête?) est ce que je dois supprimer
    ce fichier sous ProgramData
    AC9E03C3E7511A950000AC9D572C2025 ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui tu peux :)
      0
    2. Anlago2013 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok Merci :)
      Par contre je crois qu'il va me falloir un peu de temps pour sécuriser mon PC ... :)
      0
  12. Maxxou41 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour
    Je suis moi aussi infecté par ce virus
    Alors un petit 4eme ca te dit?
    Moi aussi il me bloque tout
    En tous cas merci d avance pour ton aide
    Je serai devant mon pc jeudi.
    Alle bonne soiree
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut Maxxou,

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    !!! Démarre sur la session infectée !!!
    !!! Démarre sur la session infectée !!!
    !!! Démarre sur la session infectée !!!

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    0
    1. Maxxou41 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok merci
      Je ferai tout ca jeudi
      Bonne soiree
      0
    2. Maxxou41 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : Blondel [Droits d'admin]
      Mode : Suppression -- Date : 02/05/2013 09:10:25
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 4 ¤¤¤
      [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 96D0EFB00E89391B000096D058E53EA4 (C:\ProgramData\96D0EFB00E89391B000096D058E53EA4\96D0EFB00E89391B000096D058E53EA4.exe) [-] -> SUPPRIMÉ
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HDS721050CLA362 ATA Device +++++
      --- User ---
      [MBR] e3960c4f43bab42381ed4e85b6093a22
      [BSP] 6c8c6dade0bdea4d9d21ac0395868e9d : Windows 7/8 MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 204801 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 423645184 | Size: 270081 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2]_D_02052013_091025.txt >>
      RKreport[1]_S_02052013_090912.txt ; RKreport[2]_D_02052013_091025.txt
      0
    3. Maxxou41 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      Voila le 1er rapport de RogueKiller
      Merci
      J'enchaine ou j'attend la suite
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok la suite AdwCleaner + OTL !
      0
    5. Maxxou41 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      # AdwCleaner v2.300 - Rapport créé le 02/05/2013 à 09:22:38
      # Mis à jour le 28/04/2013 par Xplode
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
      # Nom d'utilisateur : Blondel - COMPTOIR
      # Mode de démarrage : Mode sans échec avec prise en charge réseau
      # Exécuté depuis : C:\Users\Blondel\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\Partner
      Dossier Supprimé : C:\Users\Blondel\AppData\Local\PackageAware

      ***** [Registre] *****

      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16476

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v26.0.1410.64

      Fichier : C:\Users\Blondel\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [1048 octets] - [02/05/2013 09:22:38]

      ########## EOF - C:\AdwCleaner[S1].txt - [1108 octets] ##########
      0
  14. snaggy
     
    Bonsoir,
    bein je croie que je suis le 5eme; pourrez tu m'aidez s'il te plait?
    cordialement
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      faudrait que tu créés ton sujet car deux désinfections en mm temps sur le meme sujet, ça va ps être possible.

      Suis la procédure donnée ici à savoir :
      - RogueKiller en mode sans échec sur la session infectée
      - puis AdwCleaner
      - puis scan OTL

      Faut donner tous les rapports?
      0
  15. Densate
     
    Bonjour,

    Ce n'est peut être pas le bon endroit mais j'en profite que Malekal Morte est admin pour lui demander de bien vouloir faire quelque chose pour que je ne reçoive plus les notifications par mail de ce sujet.

    En effet de mon coté, n'étant pas inscrit comme membre du forum je ne pense pas que ce soit possible.

    Merci Malekal et double merci pour ton aide au début de ce sujet.

    Denis
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Dans les notifications par email, tu as un lien dans le mail pour ne plus les recevoir.
      0
    2. Densate
       
      Merci.
      0
  16. Mathieu
     
    Bonjour,

    Je rencontre le même problème, je viens de faire la première étape (Roguekiller), voici le rapport.
    Merci d'avance de votre aide !
    Bonne journée !
    Mathieu

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Gérard Bray [Droits d'admin]
    Mode : Suppression -- Date : 04/05/2013 09:01:29
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD6400AAKS-75A7B2 ATA Device +++++
    --- User ---
    [MBR] 3d0d4c7eb37749f183544be5811e7ee1
    [BSP] 4b59f11fc371874d53edb2cda998bf92 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31619072 | Size: 595040 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_04052013_090129.txt >>
    RKreport[1]_S_04052013_085949.txt ; RKreport[2]_D_04052013_090129.txt
    0
    1. Mathieu
       
      Rebonjour,

      Etant donné que le PC infecté n'est pas le mien et que je ne suis pas en mesure de rester devant, j'ai pris l'initiative de faire les étapes suivantes présentées dans le forum, j'espère que ça servira à quelque chose...

      Voici donc le lien vers le rapport adwcleaner :
      http://pjjoint.malekal.com/files.php?id=20130504_l12c11g14h7h9

      Et pour OTL :
      http://pjjoint.malekal.com/files.php?id=20130504_w8i12l1211f5
      Et extras :
      http://pjjoint.malekal.com/files.php?id=20130504_l10s9w8x8q13

      Merci d'avance à nouveau pour votre aide

      Mathieu
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      plus de prb ?
      0
    3. Mathieu
       
      Bonjour,

      Merci de votre retour.
      Lorsque j'ai laissé le PC, il semblait fonctionner normalement, l'icône de system care antivirus était toujours présente sur le bureau par contre.
      A la vue des rapports, le PC est il sain ? Mon grand-père peut il l'utiliser sans crainte pour aller sur internet ?

      Merci et bonne journée
      Mathieu
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui il lest :)
      0
    5. Mathieu
       
      Bonjour,

      merci pour ces bonnes nouvelles et pour votre implication !

      Excellente fin de week-end !

      Mathieu
      0
  17. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Sécurise ton PC !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0
  18. crocjack Messages postés 8 Statut Membre
     
    bonjour,

    j'ai choper aussi cette vérole sur mon pc et après avoir rager un peu car plus accès à rien sur le pc, je me suis mis en quète d'info et je suis tombé sur ce forum.
    Je tenais à remercier Malekal-morte pour toutes les infos qui vont m'être très utile.
    En cherchant comment virer ce virus j'ai d'abord suivi les conseils que j'ai eu sur la toile de loader spyhunter, ce que j'ai fait. Après le scan, quand j'ai voulu supprimer les menaces, cela m'a renvoyer sur le site pour m'enregistrer et au passage me ponctionner de 35 €. Du coup en fouillant un peu plus je suis arriver ici. je post le rapport ici dès que je l'ai. Merci d'avance
    0
  19. crocjack Messages postés 8 Statut Membre
     
    bonjour,

    Voici le rapport après avoir scanné et supprimer les menaces avec roguekiller.
    A priori plus d'icône de systeme car, dois je continuer les autres opérations?
    Par contre il m'a trouvé apparemment une autre vérole du nom de zero accès.
    Merci par avance pour votre aide.

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : grosjack [Droits d'admin]
    Mode : Recherche -- Date : 12/05/2013 17:54:31
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3580427100-3627556701-2370832634-1002\$b170b1e5b33cc86e0d63e4d7bed0598e\n [-] --> TROUVÉ
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini [-] --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3500830AS ATA Device +++++
    --- User ---
    [MBR] a74a369e8226bea1b18d0e7854c59e4e
    [BSP] 059ad31d6f07daf4d1df0193a846d036 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 468741 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ST3500830AS ATA Device +++++
    --- User ---
    [MBR] 30db9a58ae47b2eebeac578fecac3cf9
    [BSP] e1794f7646009c83f3ed0587f96860c5 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive3: Corsair Flash Voyager USB Device +++++
    --- User ---
    [MBR] 0a24d2a2546ed5bfa4d3a5229cffd6b4
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3839 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_S_12052013_175431.txt >>
    RKreport[1]_S_12052013_172520.txt ; RKreport[2]_S_12052013_175431.txt
    0
  20. Urulokiel Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Hello,
    C'est une vrai épidémie moi aussi j'ai été infecté. J'ai donc cherché des solutions et suis tombé sur ce forum. j'ai suivi les instructions (je remercie au passage Malekal_morte) :

    1 => Roguekiller téléchargé et exécuté
    2 => Adw téléchargé et exécuté puis rapport ci-dessous :

    # AdwCleaner v2.300 - Rapport créé le 12/05/2013 à 23:56:20
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Nolwenn et JC - PC-DE-NOLETJC
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Users\Nolwenn et JC\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Nolwenn et JC\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [15522 octets] - [12/05/2013 23:26:20]
    AdwCleaner[S2].txt - [1812 octets] - [12/05/2013 23:51:25]
    AdwCleaner[S3].txt - [960 octets] - [12/05/2013 23:56:20]

    ########## EOF - C:\AdwCleaner[S3].txt - [1019 octets] ##########

    3 => OTL téléchargé et exécuté avec le script :
    lien texte : https://pjjoint.malekal.com/files.php?id=20130513_r15q13l7y6k10
    lien extra : https://pjjoint.malekal.com/files.php?id=20130513_p12u15c9j9o11

    En fait je me demande si ce que j'ai fait suffit ou faut-il encore faire une analyse ou un scan ou autre ?

    Merci bonne soirée.
    0
Précédent
  • 1
  • 2
  • 3