System care antivirus

Résolu
natdestmed Messages postés 11 Statut Membre -  
 nonolanimal -
Bonjour, mon ordinateur est infecté par System care antivirus. Après avoir été sur différents forums, j'essaie de démarrer en mode sans échec mais lorsque mon mot de passe m'ait demandé, l'ordinateur repasse automatiquement en mode normal avec bien sûr lancement de System care.
Je suis sous Windows 7 et je cherche désespérément comment m'en sortir.
Merci

40 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par System Care Antivirus sur Windows 7 empêche le démarrage normal et complique l’accès en mode sans échec, nécessitant une procédure de désinfection adaptée.
Plusieurs solutions recommandent d’abord de démarrer en mode sans échec avec réseau et d’utiliser un outil antimalware fiable, comme Malwarebytes ou SpyHunter, pour scanner et bloquer le malware.
En cas d’infection tenace, la démarche décrite consiste à installer SpyHunter puis utiliser Ad-Aware Antivirus, en évitant d’activer SpyHunter tout de suite et en contournant les blocages pour permettre l’installation et la suppression.
D’autres éléments évoquent l’importance de privilégier des sources officielles et de sauvegarder les données avant toute intervention, afin d’éviter des infections répétées et de limiter les risques lors du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    tu as accès à internet malgré tout ?
    0
  2. natdestmed Messages postés 11 Statut Membre
     
    Oui sur un autre pc.
    et à force de bidouiller dans tous les sens j'ai réussi à lancer ma session sans que cette sal... ne s'ouvre ! Je suis donc aller supprimer le répertoire f... dans program data et j'ai lancé malwarebytes . Pour l'instant ça mouline.
    Du coup je ne sais pas si je suis en mode sans échec ou normal
    Merci
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    toutes facons faudra traiter en bonne et due forme :)

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  4. natdestmed Messages postés 11 Statut Membre
     
    Tu me conseilles quoi ? Je laisse tourner ? Pour l'instant aucun élément détecté ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    oui laisse tourner pour l instant , un fois fini supprime tout ce qu il a trouvé si positif , puis colle le contenu du rapport ici
    0
  7. natdestmed Messages postés 11 Statut Membre
     
    C fait voila le rapport

    et merci encore de ton aide

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.02.06

    Windows 7 Service Pack 1 x64 FAT32
    Internet Explorer 9.0.8112.16421
    Nat :: MAISON [administrateur]

    Protection: Désactivé

    03/05/2013 15:43:57
    MBAM-log-2013-05-03 (17-25-05).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 446387
    Temps écoulé: 1 heure(s), 22 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|FA4B90A66A5FB61A0000FA4A965FBA00 (Trojan.FakeAlert.SSGen) -> Données: C:\ProgramData\FA4B90A66A5FB61A0000FA4A965FBA00\FA4B90A66A5FB61A0000FA4A965FBA00.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok de la session infectée :

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  9. natdestmed Messages postés 11 Statut Membre
     
    Merci bcp, je fais ça demain et je reviens vers toi dés que possible
    Bonne soirée
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      pââââaas de souci !! ^^
      0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
    0
  11. natdestmed
     
    C fait et voila le lien
    http://www.cjoint.com/?3EgmCbCmw2j

    C grave docteur ?
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    selectionne ce texte , puis CTRL + C :

    Kill::

    Key::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
    [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
    [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]

    File|Fold::
    C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
    C:\windows\22B3AE667A374118BADB3680C15CA366.TMP
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk

    Clean::

    MBR::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  13. natdestmed
     
    Bjour, ci-dessous le rapport Pre-Script. Comme les fois précédentes tout s'est passé comme tu l'as prévu .

    Merci bcp
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Nat : Windows 7 Home Premium (64 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    New restorepoint created

    Script : 07:32:09

    Boot : Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

    (820) -- nvvsvc.exe
    (1312) -- NvXDSync.exe
    (1324) -- nvvsvc.exe
    (1416) -- spoolsv.exe
    (1728) -- armsvc.exe
    (1776) -- AppleMobileDeviceService.exe
    (1852) -- devmonsrv.exe
    (1884) -- mDNSResponder.exe
    (1936) -- CanalPlus.VOD.exe
    (1072) -- EvtEng.exe
    (1676) -- ijplmsvc.exe
    (1268) -- installclick.exe
    (1240) -- mbamscheduler.exe
    (2200) -- RegSrvc.exe
    (2228) -- RichVideo.exe
    (2260) -- SamsungDeviceConfiguration.exe
    (2280) -- twonkymediaserverwatchdog.exe
    (2320) -- c2c_service.exe
    (2348) -- wlanext.exe
    (2356) -- conhost.exe
    (2616) -- SWMAgent.exe
    (2804) -- obexsrv.exe
    (3588) -- taskhost.exe
    (3704) -- explorer.exe
    (3920) -- taskeng.exe
    (3448) -- YCMMirage.exe
    (3684) -- dmhkcore.exe
    (3696) -- EasySpeedUpManager.exe
    (3740) -- MovieColorEnhancer.exe
    (3796) -- SmartSetting.exe
    (3904) -- igfxext.exe
    (3208) -- mediasrv.exe
    (1216) -- SearchIndexer.exe
    (2116) -- rundll32.exe
    (3720) -- CommonAgent.exe
    (2160) -- SamoyedAgent.exe
    (4500) -- RAVCpl64.exe
    (4684) -- ETDCtrl.exe
    (4692) -- rundll32.exe
    (4748) -- BJMYPRT.EXE
    (4796) -- FacebookUpdate.exe
    (4908) -- iCloudServices.exe
    (4928) -- ApplePhotoStreams.exe
    (4980) -- twonkymediaserverconfig.exe
    (5076) -- ETDCtrlHelper.exe
    (5088) -- btplayerctrl.exe
    (4472) -- wmpnetwk.exe
    (2504) -- WCScheduler.exe
    (4332) -- APSDaemon.exe
    (4404) -- AllShareAgent.exe
    (5132) -- CNSEMAIN.EXE
    (5164) -- CNMNSST.exe
    (5232) -- iTunesHelper.exe
    (5248) -- jusched.exe
    (5292) -- bmagent32.exe
    (5520) -- iPodService.exe
    (6024) -- splwow64.exe
    (5480) -- CNSEUPDT.EXE
    (268) -- CLMLSvc.exe
    (2292) -- Media+Player10Serv.exe
    (5996) -- hkcmd.exe
    (704) -- igfxpers.exe
    (5820) -- BTHSAmpPalService.exe
    (852) -- BTHSSecurityMgr.exe
    (3220) -- LMS.exe
    (5896) -- daemonu.exe
    (2300) -- AllShareDMS.exe
    (4784) -- WLIDSVC.EXE
    (1336) -- WLIDSVCM.EXE
    (6472) -- UNS.exe
    (6792) -- OSPPSVC.EXE
    (3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
    (1028) -- taskeng.exe
    (5340) -- SearchProtocolHost.exe
    (7476) -- SearchFilterHost.exe
    (6684) -- installclick-connector.exe
    (1480) -- conhost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
    BIOS Manufacturer: Phoenix Technologies Ltd.
    System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
    System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
    Logical Drives Mask: 0x0000001c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Unknown MBR code

    64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

    FreeSpace : 35784

    Cleaning disk...

    FreeSpace : 41981

    ¤

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    sauf que t'as du oublier de desactiver protections ou autre car rien n'a ete supprimé
    0
  15. natdestmed
     
    ET là c mieux ?

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Nat : Windows 7 Home Premium (64 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    New restorepoint created

    Script : 07:32:09

    Boot : Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

    (820) -- nvvsvc.exe
    (1312) -- NvXDSync.exe
    (1324) -- nvvsvc.exe
    (1416) -- spoolsv.exe
    (1728) -- armsvc.exe
    (1776) -- AppleMobileDeviceService.exe
    (1852) -- devmonsrv.exe
    (1884) -- mDNSResponder.exe
    (1936) -- CanalPlus.VOD.exe
    (1072) -- EvtEng.exe
    (1676) -- ijplmsvc.exe
    (1268) -- installclick.exe
    (1240) -- mbamscheduler.exe
    (2200) -- RegSrvc.exe
    (2228) -- RichVideo.exe
    (2260) -- SamsungDeviceConfiguration.exe
    (2280) -- twonkymediaserverwatchdog.exe
    (2320) -- c2c_service.exe
    (2348) -- wlanext.exe
    (2356) -- conhost.exe
    (2616) -- SWMAgent.exe
    (2804) -- obexsrv.exe
    (3588) -- taskhost.exe
    (3704) -- explorer.exe
    (3920) -- taskeng.exe
    (3448) -- YCMMirage.exe
    (3684) -- dmhkcore.exe
    (3696) -- EasySpeedUpManager.exe
    (3740) -- MovieColorEnhancer.exe
    (3796) -- SmartSetting.exe
    (3904) -- igfxext.exe
    (3208) -- mediasrv.exe
    (1216) -- SearchIndexer.exe
    (2116) -- rundll32.exe
    (3720) -- CommonAgent.exe
    (2160) -- SamoyedAgent.exe
    (4500) -- RAVCpl64.exe
    (4684) -- ETDCtrl.exe
    (4692) -- rundll32.exe
    (4748) -- BJMYPRT.EXE
    (4796) -- FacebookUpdate.exe
    (4908) -- iCloudServices.exe
    (4928) -- ApplePhotoStreams.exe
    (4980) -- twonkymediaserverconfig.exe
    (5076) -- ETDCtrlHelper.exe
    (5088) -- btplayerctrl.exe
    (4472) -- wmpnetwk.exe
    (2504) -- WCScheduler.exe
    (4332) -- APSDaemon.exe
    (4404) -- AllShareAgent.exe
    (5132) -- CNSEMAIN.EXE
    (5164) -- CNMNSST.exe
    (5232) -- iTunesHelper.exe
    (5248) -- jusched.exe
    (5292) -- bmagent32.exe
    (5520) -- iPodService.exe
    (6024) -- splwow64.exe
    (5480) -- CNSEUPDT.EXE
    (268) -- CLMLSvc.exe
    (2292) -- Media+Player10Serv.exe
    (5996) -- hkcmd.exe
    (704) -- igfxpers.exe
    (5820) -- BTHSAmpPalService.exe
    (852) -- BTHSSecurityMgr.exe
    (3220) -- LMS.exe
    (5896) -- daemonu.exe
    (2300) -- AllShareDMS.exe
    (4784) -- WLIDSVC.EXE
    (1336) -- WLIDSVCM.EXE
    (6472) -- UNS.exe
    (6792) -- OSPPSVC.EXE
    (3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
    (1028) -- taskeng.exe
    (5340) -- SearchProtocolHost.exe
    (7476) -- SearchFilterHost.exe
    (6684) -- installclick-connector.exe
    (1480) -- conhost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
    BIOS Manufacturer: Phoenix Technologies Ltd.
    System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
    System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
    Logical Drives Mask: 0x0000001c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Unknown MBR code

    64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

    FreeSpace : 35784

    Cleaning disk...

    FreeSpace : 41981

    ¤

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49

    Merciiii
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    regarde dans c:\ celui-ci c'est le rapport qui ne s'est pas supprimé...
    0
  17. natdestmed
     
    J'ai trouvé ça ? Par contre mon touchpad ne fonctionne plus, c'est normal ? Mais ça fonctionne tjrs avec une souris
    Merci encore

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Nat : Windows 7 Home Premium (64 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    New restorepoint created

    Script : 17:19:05

    Boot : Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 17:19:05
    0
  18. natdestmed
     
    C re-moi. Laisse tomber pour le touchpad, il m'a fait un coup de calgon. J'ai redémarré et tout va bien.
    Bonne journée
    0
  19. LE GONE 07 Messages postés 1 Statut Membre
     
    Bonjour à tous j'avais un pc infecté avec "systeme care antivirus" ... qui bloquait tous les softs de windows , même la wifi , antimalware , et aussi microsoft security essential ...
    En relation Skype depuis Quebec, mon gendre m'a aidé ... et finalement ce fut assez simple pour s'en débarrasser ... description :
    1 ) Demarrer le PC en mode "sans echec avec prise en charge réseau" en appuyant F8 par petits coups
    2 ) relier le PC par une liaison Ethernet (fil internet au lieu de la WIFI qui ne fontionne pas )
    3 ) rechercher sur internet https://forums.malwarebytes.com/topic/106906-removal-instructions-for-antivirus-protection/ ... telecharger Antimalware ou ses dernières mises a jour
    4 ) faire tourner Antimalware ...
    5 ) supprimer ce qui est infecté (ceux qui sont pré-cochés )
    6 ) redémarrer le PC en mode normal ! Tout remarche !

    Je vous le dis , mon gendre est un bon ... il bosse dans pro de la micro informatique !

    Bien amicalement

    Daniel
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      c'est pas parce que tu ne vois plus cette fenetre que tu n'es plus infecté , malwarebytes ne detecte pas tout fichier infectieux.
      0
  20. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    y'a un truc qui va pas , tu ne fais pas bien
    0
  • 1
  • 2