Sujet Précédent Sujet Suivant

Comment retirer System Care antivirus ?

Fermé
Dream18000 Messages postés 2 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 7 mai 2013 - 7 mai 2013 à 14:51
 bichette2684 - 12 juin 2013 à 15:07
Bonjour à tous,

Je sais que la question a déjà été posée mais je suis bloquée, j' ai donc redémarrer l'ordinateur en mode échec avec prise en charge du réseau et fais un scan avec RogueKiller.

Et j' ai eu un rapport, est ce que ce rapport parle à quelqu'un qui a eu las cas similaire? qu' est ce que je dois faire maintenant ???
:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : christophe [Droits d'admin]
Mode : Recherche -- Date : 07/05/2013 14:31:35
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 18 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : VPbubble ("C:\Users\christophe\AppData\Roaming\Nosibay\VPbubble\LVPbubble.exe" /winstartup) [7] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4268893101-3346023334-1675088167-1001[...]\Run : VPbubble ("C:\Users\christophe\AppData\Roaming\Nosibay\VPbubble\LVPbubble.exe" /winstartup) [7] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : D4592A6AC577F3CE0000D458561BFD5C (C:\ProgramData\D4592A6AC577F3CE0000D458561BFD5C\D4592A6AC577F3CE0000D458561BFD5C.exe) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-4268893101-3346023334-1675088167-1001[...]\RunOnce : D4592A6AC577F3CE0000D458561BFD5C (C:\ProgramData\D4592A6AC577F3CE0000D458561BFD5C\D4592A6AC577F3CE0000D458561BFD5C.exe) [-] -> TROUVÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5056GSY +++++
--- User ---
[MBR] 4d97f1d73f63b8d30ba04de5074a8a83
[BSP] 3de0646133408a6179ac43d5e71a4eb8 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 461840 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 946257920 | Size: 14796 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_S_07052013_143135.txt >>
RKreport[1]_S_07052013_135708.txt ; RKreport[2]_S_07052013_143135.txt
A voir également:

5 réponses

Réponse 1 / 5
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 mai 2013 à 15:20
Non, mais Ccleaner ne nettoie pas les malwares.

Alors c'est comme tu veux !

A+
1
Réponse 2 / 5
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 mai 2013 à 14:52
hello,

Relance RogueKiller et clique sur Suppression !

A+
0
Réponse 3 / 5
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 mai 2013 à 14:55
Dream,

Ensuite tu poste le rapport de RogueKiller pour voir ce qui a été supprimé.

Comme une infection vient rarement seule je t'invite à faire un scan de ton PC.


ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
Voici comment faire ici

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint

-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168

A+
0
Réponse 4 / 5
Dream18000 Messages postés 2 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 7 mai 2013
7 mai 2013 à 15:11
Ah super et merci. A priori, mon ordi n' est plus malade !!!

Après avoir relancer RogueKiller pour supprimer les fichiers, j' ai effectué un nettoyage avec CCleaner. J' ai fais une bêtise ?

Tout me semble ok.

Encore MERCI...... service rapide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
bichette2684
12 juin 2013 à 15:07
J'ai refais un scan avec mon anti-virus et ça a marcher, vu que ça les a supprimer, au démarrage mon ordinateur a fait de nouveau un scan et y a 0 fichier infecté mais L'icône de "system care antivirus" est toujours sur mon bureau même après la manipulation, comment je dois faire pour l'enlever ?
Merci d'avance.
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses