System care antivirus
Résolu
natdestmed
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
nonolanimal -
nonolanimal -
Bonjour, mon ordinateur est infecté par System care antivirus. Après avoir été sur différents forums, j'essaie de démarrer en mode sans échec mais lorsque mon mot de passe m'ait demandé, l'ordinateur repasse automatiquement en mode normal avec bien sûr lancement de System care.
Je suis sous Windows 7 et je cherche désespérément comment m'en sortir.
Merci
Je suis sous Windows 7 et je cherche désespérément comment m'en sortir.
Merci
A voir également:
- System care antivirus
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
40 réponses
Oui sur un autre pc.
et à force de bidouiller dans tous les sens j'ai réussi à lancer ma session sans que cette sal... ne s'ouvre ! Je suis donc aller supprimer le répertoire f... dans program data et j'ai lancé malwarebytes . Pour l'instant ça mouline.
Du coup je ne sais pas si je suis en mode sans échec ou normal
Merci
et à force de bidouiller dans tous les sens j'ai réussi à lancer ma session sans que cette sal... ne s'ouvre ! Je suis donc aller supprimer le répertoire f... dans program data et j'ai lancé malwarebytes . Pour l'instant ça mouline.
Du coup je ne sais pas si je suis en mode sans échec ou normal
Merci
toutes facons faudra traiter en bonne et due forme :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui laisse tourner pour l instant , un fois fini supprime tout ce qu il a trouvé si positif , puis colle le contenu du rapport ici
C fait voila le rapport
et merci encore de ton aide
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.02.06
Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 9.0.8112.16421
Nat :: MAISON [administrateur]
Protection: Désactivé
03/05/2013 15:43:57
MBAM-log-2013-05-03 (17-25-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446387
Temps écoulé: 1 heure(s), 22 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|FA4B90A66A5FB61A0000FA4A965FBA00 (Trojan.FakeAlert.SSGen) -> Données: C:\ProgramData\FA4B90A66A5FB61A0000FA4A965FBA00\FA4B90A66A5FB61A0000FA4A965FBA00.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et merci encore de ton aide
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.02.06
Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 9.0.8112.16421
Nat :: MAISON [administrateur]
Protection: Désactivé
03/05/2013 15:43:57
MBAM-log-2013-05-03 (17-25-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446387
Temps écoulé: 1 heure(s), 22 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|FA4B90A66A5FB61A0000FA4A965FBA00 (Trojan.FakeAlert.SSGen) -> Données: C:\ProgramData\FA4B90A66A5FB61A0000FA4A965FBA00\FA4B90A66A5FB61A0000FA4A965FBA00.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ok de la session infectée :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour, je viens de finir PreScan. Tous s'est bien passé. Ci dessous le lien :
https://www.cjoint.com/?0EerMduVAMO
A très vite
https://www.cjoint.com/?0EerMduVAMO
A très vite
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
File|Fold::
C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
C:\windows\22B3AE667A374118BADB3680C15CA366.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
File|Fold::
C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
C:\windows\22B3AE667A374118BADB3680C15CA366.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Bjour, ci-dessous le rapport Pre-Script. Comme les fois précédentes tout s'est passé comme tu l'as prévu .
Merci bcp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
Merci bcp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
ET là c mieux ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
Merciiii
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
Merciiii
J'ai trouvé ça ? Par contre mon touchpad ne fonctionne plus, c'est normal ? Mais ça fonctionne tjrs avec une souris
Merci encore
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 17:19:05
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 17:19:05
Merci encore
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 17:19:05
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 17:19:05
C re-moi. Laisse tomber pour le touchpad, il m'a fait un coup de calgon. J'ai redémarré et tout va bien.
Bonne journée
Bonne journée
Bonjour à tous j'avais un pc infecté avec "systeme care antivirus" ... qui bloquait tous les softs de windows , même la wifi , antimalware , et aussi microsoft security essential ...
En relation Skype depuis Quebec, mon gendre m'a aidé ... et finalement ce fut assez simple pour s'en débarrasser ... description :
1 ) Demarrer le PC en mode "sans echec avec prise en charge réseau" en appuyant F8 par petits coups
2 ) relier le PC par une liaison Ethernet (fil internet au lieu de la WIFI qui ne fontionne pas )
3 ) rechercher sur internet https://forums.malwarebytes.com/topic/106906-removal-instructions-for-antivirus-protection/ ... telecharger Antimalware ou ses dernières mises a jour
4 ) faire tourner Antimalware ...
5 ) supprimer ce qui est infecté (ceux qui sont pré-cochés )
6 ) redémarrer le PC en mode normal ! Tout remarche !
Je vous le dis , mon gendre est un bon ... il bosse dans pro de la micro informatique !
Bien amicalement
Daniel
En relation Skype depuis Quebec, mon gendre m'a aidé ... et finalement ce fut assez simple pour s'en débarrasser ... description :
1 ) Demarrer le PC en mode "sans echec avec prise en charge réseau" en appuyant F8 par petits coups
2 ) relier le PC par une liaison Ethernet (fil internet au lieu de la WIFI qui ne fontionne pas )
3 ) rechercher sur internet https://forums.malwarebytes.com/topic/106906-removal-instructions-for-antivirus-protection/ ... telecharger Antimalware ou ses dernières mises a jour
4 ) faire tourner Antimalware ...
5 ) supprimer ce qui est infecté (ceux qui sont pré-cochés )
6 ) redémarrer le PC en mode normal ! Tout remarche !
Je vous le dis , mon gendre est un bon ... il bosse dans pro de la micro informatique !
Bien amicalement
Daniel
