System care antivirus
Résolu
natdestmed
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
nonolanimal Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
nonolanimal Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Bonjour, mon ordinateur est infecté par System care antivirus. Après avoir été sur différents forums, j'essaie de démarrer en mode sans échec mais lorsque mon mot de passe m'ait demandé, l'ordinateur repasse automatiquement en mode normal avec bien sûr lancement de System care.
Je suis sous Windows 7 et je cherche désespérément comment m'en sortir.
Merci
Je suis sous Windows 7 et je cherche désespérément comment m'en sortir.
Merci
A voir également:
- System care antivirus
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
40 réponses
Bon j'ai tout refait, et le resultat semble identique. Je te précise que j'avais bien désactivé l'antivirus. Si c'est pas correct dis moi ce qu'il faut que je fasse. Merci de ton aide précieuse
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 12:16:35
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 12:16:35
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0426 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nat : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
New restorepoint created
Script : 12:16:35
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 12:16:35
tu as mis les rapports sous 4 jours sur cjoint , résultat , je ne peux plus rien controler en relisant !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-819639659-4150350305-585420797-1001\..\SearchScopes\{6CA80AA6-C06F-4D4F-9F0C-8387A26386C1}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=HN&apn_dtid=YYYYYYYYFR&apn_uid=394CFBDD-4AA1-4AC5-939A-9DE5E43720C7&apn_sauid=F38D4BAB-E930-4A60-91B4-0293AED151FF
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Reg
[-HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)]
:Files
C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
C:\windows\22B3AE667A374118BADB3680C15CA366.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-819639659-4150350305-585420797-1001\..\SearchScopes\{6CA80AA6-C06F-4D4F-9F0C-8387A26386C1}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=HN&apn_dtid=YYYYYYYYFR&apn_uid=394CFBDD-4AA1-4AC5-939A-9DE5E43720C7&apn_sauid=F38D4BAB-E930-4A60-91B4-0293AED151FF
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Reg
[-HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)]
:Files
C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
C:\windows\22B3AE667A374118BADB3680C15CA366.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
voila le rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6CA80AA6-C06F-4D4F-9F0C-8387A26386C1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CA80AA6-C06F-4D4F-9F0C-8387A26386C1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)\ not found.
========== FILES ==========
File\Folder C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi not found.
File\Folder C:\windows\22B3AE667A374118BADB3680C15CA366.TMP not found.
File\Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Nat
->Temp folder emptied: 443458 bytes
->Temporary Internet Files folder emptied: 172394310 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 116353221 bytes
->Google Chrome cache emptied: 24217414 bytes
->Flash cache emptied: 105030 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27646 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 1117427094 bytes
Total Files Cleaned = 1 365,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05112013_211054
Files\Folders moved on Reboot...
C:\Users\Nat\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Nat\AppData\Local\Temp\~DF3C1CA4AE62A3AF6E.TMP not found!
C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{775B90D9-39AC-4829-85E1-E90530975003}.tmp moved successfully.
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4E841362-0E64-4E88-AEBF-9BDDAA847117}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{8192E1EC-87E2-4A1B-A215-49DDCA9DAFDC}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A624D784-0CBD-46DE-989D-AAF370F94E98}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{D5BE8400-D85F-42BF-9241-007A3CDDA429}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DF4B9A75-31F0-458A-9052-F10DDA17A4CF}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E20D5BB8-66ED-482A-ADDE-D1ABC07A6290}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\E5CAEB12.png not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6CA80AA6-C06F-4D4F-9F0C-8387A26386C1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CA80AA6-C06F-4D4F-9F0C-8387A26386C1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-819639659-4150350305-585420797-1001\Software\VIO ;)\ not found.
========== FILES ==========
File\Folder C:\Users\Nat\AppData\Roaming\Mozilla\Firefox\Profiles\unkktzee.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi not found.
File\Folder C:\windows\22B3AE667A374118BADB3680C15CA366.TMP not found.
File\Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Agent Serveur Média.lnk not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Nat
->Temp folder emptied: 443458 bytes
->Temporary Internet Files folder emptied: 172394310 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 116353221 bytes
->Google Chrome cache emptied: 24217414 bytes
->Flash cache emptied: 105030 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27646 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 1117427094 bytes
Total Files Cleaned = 1 365,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05112013_211054
Files\Folders moved on Reboot...
C:\Users\Nat\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Nat\AppData\Local\Temp\~DF3C1CA4AE62A3AF6E.TMP not found!
C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{775B90D9-39AC-4829-85E1-E90530975003}.tmp moved successfully.
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4E841362-0E64-4E88-AEBF-9BDDAA847117}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{8192E1EC-87E2-4A1B-A215-49DDCA9DAFDC}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A624D784-0CBD-46DE-989D-AAF370F94E98}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{D5BE8400-D85F-42BF-9241-007A3CDDA429}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DF4B9A75-31F0-458A-9052-F10DDA17A4CF}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E20D5BB8-66ED-482A-ADDE-D1ABC07A6290}.tmp not found!
File\Folder C:\Users\Nat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\E5CAEB12.png not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
non ca veut dire que le script avec pre_scan a quand meme fonctionné ^^
==
quels soucis persistent ?
==
quels soucis persistent ?
Bonsoir, non non pour moi tout va bien maintenant. Plus de soucis. Je te remercie encore de ton aide, de ton efficacité et de ta patience.
Bonne continuation
Bonne continuation
Bonjour,
Voilà le rapport que j'ai eu
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Miharintenasoa [Droits d'admin]
Mode : Suppression -- Date : 23/05/2013 15:18:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Miharintenasoa\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [x] -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : BC79BB5580C8DC7B0000BC78FEE7E7E1 (C:\ProgramData\BC79BB5580C8DC7B0000BC78FEE7E7E1\BC79BB5580C8DC7B0000BC78FEE7E7E1.exe) [-] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD501LJ +++++
--- User ---
[MBR] 3706a86d75c2a95208e352ed56fa1c93
[BSP] 9a7a8b94d59c1841d7ca40a17defcd15 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466450 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955291648 | Size: 10487 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 221e3702f66340e013a7c3b6b91d9e91
[BSP] ffd3b30baf321206fc640e8b8335d92f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 1906 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_23052013_151858.txt >>
RKreport[1]_S_23052013_151820.txt ; RKreport[2]_D_23052013_151858.txt
Voilà le rapport que j'ai eu
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Miharintenasoa [Droits d'admin]
Mode : Suppression -- Date : 23/05/2013 15:18:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Miharintenasoa\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [x] -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : BC79BB5580C8DC7B0000BC78FEE7E7E1 (C:\ProgramData\BC79BB5580C8DC7B0000BC78FEE7E7E1\BC79BB5580C8DC7B0000BC78FEE7E7E1.exe) [-] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD501LJ +++++
--- User ---
[MBR] 3706a86d75c2a95208e352ed56fa1c93
[BSP] 9a7a8b94d59c1841d7ca40a17defcd15 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466450 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955291648 | Size: 10487 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 221e3702f66340e013a7c3b6b91d9e91
[BSP] ffd3b30baf321206fc640e8b8335d92f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 1906 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_23052013_151858.txt >>
RKreport[1]_S_23052013_151820.txt ; RKreport[2]_D_23052013_151858.txt
Bonjour, j'ai eu le même problème et n'y connaissant pas trop en info j'ai fini par me débrouiller :
- 1ere étape installer Spyhunter, il va scanner et bloquer le virus, problème : une fois le scan terminé vous devez activer la license pour enlever le virus.
- 2eme étape : n'activez pas Spyhunter, télécharger Ad-aware antivirus, ce logiciel scan et retire le virus proprement et c'est fini !
- 3eme étape : vous allez me dire : pourquoi ne pas installer Ad-aware antivirus directement ? Tout simplement parceque le virus bloque l'installation mais en installant Spyhunter avant, c'est tout bon...
Bye !
- 1ere étape installer Spyhunter, il va scanner et bloquer le virus, problème : une fois le scan terminé vous devez activer la license pour enlever le virus.
- 2eme étape : n'activez pas Spyhunter, télécharger Ad-aware antivirus, ce logiciel scan et retire le virus proprement et c'est fini !
- 3eme étape : vous allez me dire : pourquoi ne pas installer Ad-aware antivirus directement ? Tout simplement parceque le virus bloque l'installation mais en installant Spyhunter avant, c'est tout bon...
Bye !
lol ^^
spyhunter => rogue
ad-aware => il detecte pas un elephant dans un couloir
tu as viré un rogue pour en mettre un autre forcement les infections se mangent entre elles ^^
ton pc est encore infecté mais ne t'inquiete pas il y a des outils pour virer spyhunter le voleur , tu devrais ouvrir un nouveau sujet
mdr !!! spyhunter ^^
j'espere que tu l'as pas payé par carte bleue sinon avertis ta banque que tu risques de te faire debiter souvent ^^
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
spyhunter => rogue
ad-aware => il detecte pas un elephant dans un couloir
tu as viré un rogue pour en mettre un autre forcement les infections se mangent entre elles ^^
ton pc est encore infecté mais ne t'inquiete pas il y a des outils pour virer spyhunter le voleur , tu devrais ouvrir un nouveau sujet
mdr !!! spyhunter ^^
j'espere que tu l'as pas payé par carte bleue sinon avertis ta banque que tu risques de te faire debiter souvent ^^
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
tu ne comprendras pas
tu ne le vois plus donc tu estimes qu il est plus là, seulement ce n'est pas qu'un seul fichier l infection , si zeroaccess s'incrusté tu vas te le retaper le virus :) et si tu fais que ca sans prendre d'autres dispositions tu ves être très vite reinfecté.
desinfecter c est pas juste supprimer un fichier.
tu ne le vois plus donc tu estimes qu il est plus là, seulement ce n'est pas qu'un seul fichier l infection , si zeroaccess s'incrusté tu vas te le retaper le virus :) et si tu fais que ca sans prendre d'autres dispositions tu ves être très vite reinfecté.
desinfecter c est pas juste supprimer un fichier.
Et tu peux lui faire confiance il sait de quoi il parle !
Merci encore mon micro se porte bien et donc moi aussi !!!
Merci encore mon micro se porte bien et donc moi aussi !!!
