System care antivirus
Résolunonolanimal -
Je suis sous Windows 7 et je cherche désespérément comment m'en sortir.
Merci
40 réponses
- 1
- 2
Une infection par System Care Antivirus sur Windows 7 empêche le démarrage normal et complique l’accès en mode sans échec, nécessitant une procédure de désinfection adaptée.
Plusieurs solutions recommandent d’abord de démarrer en mode sans échec avec réseau et d’utiliser un outil antimalware fiable, comme Malwarebytes ou SpyHunter, pour scanner et bloquer le malware.
En cas d’infection tenace, la démarche décrite consiste à installer SpyHunter puis utiliser Ad-Aware Antivirus, en évitant d’activer SpyHunter tout de suite et en contournant les blocages pour permettre l’installation et la suppression.
D’autres éléments évoquent l’importance de privilégier des sources officielles et de sauvegarder les données avant toute intervention, afin d’éviter des infections répétées et de limiter les risques lors du nettoyage.
-
-
Oui sur un autre pc.
et à force de bidouiller dans tous les sens j'ai réussi à lancer ma session sans que cette sal... ne s'ouvre ! Je suis donc aller supprimer le répertoire f... dans program data et j'ai lancé malwarebytes . Pour l'instant ça mouline.
Du coup je ne sais pas si je suis en mode sans échec ou normal
Merci -
toutes facons faudra traiter en bonne et due forme :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10 -
Tu me conseilles quoi ? Je laisse tourner ? Pour l'instant aucun élément détecté ...
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oui laisse tourner pour l instant , un fois fini supprime tout ce qu il a trouvé si positif , puis colle le contenu du rapport ici
-
C fait voila le rapport
et merci encore de ton aide
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.02.06
Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 9.0.8112.16421
Nat :: MAISON [administrateur]
Protection: Désactivé
03/05/2013 15:43:57
MBAM-log-2013-05-03 (17-25-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446387
Temps écoulé: 1 heure(s), 22 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|FA4B90A66A5FB61A0000FA4A965FBA00 (Trojan.FakeAlert.SSGen) -> Données: C:\ProgramData\FA4B90A66A5FB61A0000FA4A965FBA00\FA4B90A66A5FB61A0000FA4A965FBA00.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin) -
ok de la session infectée :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
Merci bcp, je fais ça demain et je reviens vers toi dés que possible
Bonne soirée -
Bonjour, je viens de finir PreScan. Tous s'est bien passé. Ci dessous le lien :
https://www.cjoint.com/?0EerMduVAMO
A très vite -
re
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
-
-
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
File|Fold::
C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
C:\windows\22B3AE667A374118BADB3680C15CA366.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail -
Bjour, ci-dessous le rapport Pre-Script. Comme les fois précédentes tout s'est passé comme tu l'as prévu .
Merci bcp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49 -
re
sauf que t'as du oublier de desactiver protections ou autre car rien n'a ete supprimé
-
ET là c mieux ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 07:32:09
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(820) -- nvvsvc.exe
(1312) -- NvXDSync.exe
(1324) -- nvvsvc.exe
(1416) -- spoolsv.exe
(1728) -- armsvc.exe
(1776) -- AppleMobileDeviceService.exe
(1852) -- devmonsrv.exe
(1884) -- mDNSResponder.exe
(1936) -- CanalPlus.VOD.exe
(1072) -- EvtEng.exe
(1676) -- ijplmsvc.exe
(1268) -- installclick.exe
(1240) -- mbamscheduler.exe
(2200) -- RegSrvc.exe
(2228) -- RichVideo.exe
(2260) -- SamsungDeviceConfiguration.exe
(2280) -- twonkymediaserverwatchdog.exe
(2320) -- c2c_service.exe
(2348) -- wlanext.exe
(2356) -- conhost.exe
(2616) -- SWMAgent.exe
(2804) -- obexsrv.exe
(3588) -- taskhost.exe
(3704) -- explorer.exe
(3920) -- taskeng.exe
(3448) -- YCMMirage.exe
(3684) -- dmhkcore.exe
(3696) -- EasySpeedUpManager.exe
(3740) -- MovieColorEnhancer.exe
(3796) -- SmartSetting.exe
(3904) -- igfxext.exe
(3208) -- mediasrv.exe
(1216) -- SearchIndexer.exe
(2116) -- rundll32.exe
(3720) -- CommonAgent.exe
(2160) -- SamoyedAgent.exe
(4500) -- RAVCpl64.exe
(4684) -- ETDCtrl.exe
(4692) -- rundll32.exe
(4748) -- BJMYPRT.EXE
(4796) -- FacebookUpdate.exe
(4908) -- iCloudServices.exe
(4928) -- ApplePhotoStreams.exe
(4980) -- twonkymediaserverconfig.exe
(5076) -- ETDCtrlHelper.exe
(5088) -- btplayerctrl.exe
(4472) -- wmpnetwk.exe
(2504) -- WCScheduler.exe
(4332) -- APSDaemon.exe
(4404) -- AllShareAgent.exe
(5132) -- CNSEMAIN.EXE
(5164) -- CNMNSST.exe
(5232) -- iTunesHelper.exe
(5248) -- jusched.exe
(5292) -- bmagent32.exe
(5520) -- iPodService.exe
(6024) -- splwow64.exe
(5480) -- CNSEUPDT.EXE
(268) -- CLMLSvc.exe
(2292) -- Media+Player10Serv.exe
(5996) -- hkcmd.exe
(704) -- igfxpers.exe
(5820) -- BTHSAmpPalService.exe
(852) -- BTHSSecurityMgr.exe
(3220) -- LMS.exe
(5896) -- daemonu.exe
(2300) -- AllShareDMS.exe
(4784) -- WLIDSVC.EXE
(1336) -- WLIDSVCM.EXE
(6472) -- UNS.exe
(6792) -- OSPPSVC.EXE
(3584) -- CANAL+ CANALSAT A LA DEMANDE.exe
(1028) -- taskeng.exe
(5340) -- SearchProtocolHost.exe
(7476) -- SearchFilterHost.exe
(6684) -- installclick-connector.exe
(1480) -- conhost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A/3430EA/3530EA
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 35784
Cleaning disk...
FreeSpace : 41981
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:33:49
Merciiii -
regarde dans c:\ celui-ci c'est le rapport qui ne s'est pas supprimé...
-
J'ai trouvé ça ? Par contre mon touchpad ne fonctionne plus, c'est normal ? Mais ça fonctionne tjrs avec une souris
Merci encore
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 17:19:05
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 17:19:05 -
C re-moi. Laisse tomber pour le touchpad, il m'a fait un coup de calgon. J'ai redémarré et tout va bien.
Bonne journée -
Bonjour à tous j'avais un pc infecté avec "systeme care antivirus" ... qui bloquait tous les softs de windows , même la wifi , antimalware , et aussi microsoft security essential ...
En relation Skype depuis Quebec, mon gendre m'a aidé ... et finalement ce fut assez simple pour s'en débarrasser ... description :
1 ) Demarrer le PC en mode "sans echec avec prise en charge réseau" en appuyant F8 par petits coups
2 ) relier le PC par une liaison Ethernet (fil internet au lieu de la WIFI qui ne fontionne pas )
3 ) rechercher sur internet https://forums.malwarebytes.com/topic/106906-removal-instructions-for-antivirus-protection/ ... telecharger Antimalware ou ses dernières mises a jour
4 ) faire tourner Antimalware ...
5 ) supprimer ce qui est infecté (ceux qui sont pré-cochés )
6 ) redémarrer le PC en mode normal ! Tout remarche !
Je vous le dis , mon gendre est un bon ... il bosse dans pro de la micro informatique !
Bien amicalement
Daniel -
- 1
- 2