A propos de System care Antivirus ?

Fermé
Aide virus - Modifié par Aide virus le 14/05/2013 à 18:10
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 21 mai 2013 à 22:13
Bonjour,

il y a 2 jours, l'ordinateur qu'utilisent mes parents (en l'occurence celui-ci) à été infecté par le virus "System Care antivirus".

J'ai fait venir un ami qui apparement l'a supprimé, sauf qu'en parcourant les topics sur ce forum, je me rends comtpe qu'on a pas du tout fait pareil... et je voudrais savoir si c'était grâve :

Je détail :

Pour le supprimer si ma mémoire est bonne, on à rentré un "code" dans l'onglet enregistrement du faux antivirus, trouvé sur une soluce sur le net, qui à provoqué le même éffet que si j'avais fait l'enregistrement (et donc surement le paiement).

Donc il nous à laissé tranquilles, surement pour un laps de temps réduit...
Et on en à profité pour arrêter le processus ainsi que supprimer les fichiers présents dans le dossier qui était "lié" au processus.

Ensuite il à lancé HiJackthis je n'ai aucune idée de pourquoi, puis le logiciel Syp hunter (je crois) pour fair un scan.

Mais étant donné que c'était la version gratuite on ne pouvait que scanner, donc les fichiers en rapport avec System care antivirus, on à été obligé de les supprimer manuellement je ne sais pas si ça pose problème ?

J'ai tendance à stresser pour à peu près tout doc c'est pour ça que je demande, actuellement il ne se manifeste plus au démarrage du pc, j'ai lancé un scan malware byte qui m'a trouvé 3 résultats, je crois que c'était dans le registre, de mémoire ça ressemblait à :

HKLM/SOFTWARE/Microsoft/security center/antivirus disabled notify

Et les 2 autres résultats étaient les même avec pour différence : firewall et update à la place de antivirus...

J'ai fait supprimé à la fin du scan.


Enfin j'ai encore une question (désolé pour la taille de ma demmande au passage), sur la même box internet est branché un autre pc (le mien en l'occurence) qui était alumé au moment ou l'infection s'est manifestée.

Ma question est : est-il possible que ce virus ait pu se "transferer" par le biais du réseau local de la box, sur l'autre pc ? Car je suis un peu dans le stress à cause de ça, j'ai fait des analyses Avira et Malwarebyte et Ils n'ont rien trouvé, MAIS (^^") l'autre ordi est sous windows 8, et j'avais lu il y a peu que la version d'avira 2013 n'était pas totalement "prête" pour W8, donc est-il possible qu'il passe à coté de virus en tout genre ?

Mis à part ça je n'ai pas plus de processus que d'habitude sur mon pc.

Combien de temps un virus comme "system care antivirus" met il de temps à se "manifester" quand il infecte un pc ? es-ce immédiatement ou lui faut il du temps (plusieurs jours), car pour l'instant il n'y à rien de suspect visuellement parlant sur le pc.

Merci aux réponses et encore désolé pour la taile de mon message ^^"


A voir également:

40 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
14 mai 2013 à 18:25
SALUT SPY HUNTER EST UN ROGUE . A NE SURTOUT PAS UTILISER

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
3
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
14 mai 2013 à 18:26
Salut,

Ouais, mais RogueKiller est pas sensé supprimer les rogues? ^^
0
Bonjour,

j'ai désactivé l'antivirus mais quand je souhaite télécharger Pre_scan, le téléchargement est bloqué par "le filtre smart screen"
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 008
14 mai 2013 à 19:08
salut

regarde ceci pour le désactiver

https://support.microsoft.com/fr-fr/help/930168

@+
0
Je viens de voir que je peux télécharger le fichier avec un clic droit et "télécharger le fichier dangereux"

Mais merci pour ton lien :) Pourquoi ce fichier est-il détecté comme dangereux ?

Merci
0
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
14 mai 2013 à 18:43
Salut

Non, je ne pense pas avec System Care,
Pour ta deuxième question : je ne sais pas, car les virus ont plusieurs modes de fonctionnement (retardateur, exécution ou une fois téléchargés)
Pour ta troisième question, le mal est déjà fait , des dégâts ont probablement été causés.

MAIS UNE CHOSE A RETENIR : C'EST PAS PARCE QUE ON A UN VIRUS QUE LE PC EST FICHU.

Contente toi de faire ce que te demande g3n-h@ckm@n et tout ira bien =)

Cordialement
1
merci, dois-je quand même faire la manip avec rogue killer ? puis-je le faire en mode normal (sans mode sans echec)

Et c'est de ma faute, car quand on à supprimé les fichiers j'aurais pu regarder la date de création mais je n'y ais pas pensé...
0
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
14 mai 2013 à 18:52
Non, laisse, continue avec g3n-h@ckm@n, c'est lui le boss dans ce domaine.

Fais ce qu'il t'a demandé plus haut, sinon il n'interviendra pas =)

Cordialement
0
daccord merci
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 mai 2013 à 19:01
Hello,

Merci KillMyFriend ;)

Al.
0
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
14 mai 2013 à 19:08
Dr =)
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 mai 2013 à 19:12
Salut "Aide virus"

Pour poster tes messages, pourrais-tu systématiquement passer par ce bouton au bas de la page https://www.luanagames.com/index.fr.html ?
Merci.
Merci pour les lecteurs.

Comme c'est là (en "commentaires" à une heure antérieure), ça va vite devenir illisible. ;)

Cordialement.
Al.

1
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
14 mai 2013 à 18:23
Salut
Quelle aventure ^^

Malheureusement il est actif sans que tu t'en rendes compte

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuie sur la touche entrée du clavier.

Une fois démarré, connecte-toi sur la session infectée

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

Cordialement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci pour ta réponse.

J'avais pourtant mis plein d'espaces pour faire un post clair mais ils sont tous partis.


Dois-je obligatoirement redémarrer en mode sans échec, parce qu'il ne montre aucun signe de vie la ?

Aussi, es-ce possible d'avoir une réponse à ma question :

sur la même box internet est branché un autre pc (le mien en l'occurence) qui était alumé au moment ou l'infection s'est manifestée.

est-il possible que ce virus ait pu se "transferer" par le biais du réseau local de la box, sur l'autre pc ? Car je suis un peu dans le stress à cause de ça, j'ai fait des analyses Avira et Malwarebyte et Ils n'ont rien trouvé, MAIS (^^") l'autre ordi est sous windows 8, et j'avais lu il y a peu que la version d'avira 2013 n'était pas totalement "prête" pour W8, donc est-il possible qu'il passe à coté de virus en tout genre ?

Merci
0
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
14 mai 2013 à 18:29
Pour ta question : OUI c'est possible, mais pas obligatoirement
0
Oh... mince j'éspère que ça n'est pas arrivé...

Sais tu si celà ce produit avec system care antivirus ?
Aussi, sais tu si il se déclenche immédiatement ou si il "patiente" ?

Merci pour ta réponse
0
Et dois-je absolument faire la manip en mode sans echec ? étant donné que le "virus" system care antivirus" ne se manifeste plus ? Et donc ne m'empeche plus de faire des actions
0
daccord, je m'excuse j'avais peur en faisant répondre à chaque fois de trop vite étoffer le topic :)

Merci, je vais lancer Pre_scan d'un instant à l'autre
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 14/05/2013 à 20:42
quand tu pourras étoffer le rapport.....^^
ne le lances pas trop loin surtout ! :D

et paf ! dans la gueule !!! ^^

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 mai 2013 à 20:32
;)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
14 mai 2013 à 20:41
:)
0
ça y'est c'est enfin terminé !

Par contre au redémarrage j'ai un message : La corbeille sur C: est endomagée, Voulez vous vider la corbeille sur ce lecteur ?

J'ai aussi plein d'icones random qui se sont mises sur le bureau
Ma page d'acceuil d'internet a été enlevée, et quand je vais sur une page internet çe me met connection non sécurisée etc...

Que faire ??

Pour le rapport je dois mettre public/privé ? je peux mettre 4 jours pour la durée ?

Merci
0
voilà le rapport avec Cjoint : http://cjoint.com/?3EownJJ8ZDI
0
pourras tu répondre en même temps à ma question au dessus du post avec le rapport ?

Merci

Ainsi qu'a celle ci : à ton avis, le virus system care antivirus a t'il pu infecter mon pc qui était branché à la même box que le pc qui à été infecté ?

Comment pourrai-je le savoir simplement ? Par exemple les dossiers à controler ?

Merci
0
ça me met vraiment mal, je panique quand ce genre de choses arrivent, je ne sais vraiment pas quoi faire, surtout avec ce message corbeille (car j'ai cherché sur le net et certaines personnes disent que c'est un virus aussi T_T, ainsi que la sois disant connection non sécurisée sur internet...

J'éspère vraiment que mon pc n'a pas pu être infecté via le réseau :(

J'ai parcouru rapidement le rapport, même si je n'y comprends rien, j'ai vu que Pre_scan avait bougé pas mal de trucs en quarantaine, dont un .exe d'un jeu que je ne peut dailleurs plus lancer je crois (désolé pour les jeux dailleurs, c'est parce que j'utilisais ce pc avant).

Je stresse T_T
0
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
14 mai 2013 à 22:58
Salut

Pour la corbeille clique sur "Oui" (sa va la remettre à l'état d'origine)

Pour l'infection via ton réseau : non, je ne pense pas,et puis si tes autres PC sont sécurisés pas de problème de ce côté là.
Pour ton jeu, c'est LeagueOfLegends, c'est sa? J'ai déjà choppé un virus lors de l'installation mais pourtant il est digne de confiance. Laisse le en quarantaine.

Ne t'inquiète pas, tout ira bien =)

Je laisse le soin à g3n de regarder le rapport
0
Encore désolé de ré-utiliser le système de commentaire mais c'est juste pour dire que je vais me coucher je repasserais demain en fin de matiné.

Je te remercie pour ce que tu fais pour moi et encore désolé de stresser comme ça mais j'ai vraiment pas l'habitude de ce genre de choses et ça me perturbe violement.

Tout ce que j'éspere et je me répète comme un nul, c'est que mon pc n'ait pas été infecté via réseau...

Bonne nuit à toi
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 mai 2013 à 10:31
hello

relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien

==

lance cet outil et heberge le rapport Part_Look.txt qui se mettra sur ton bureau

http://www.security-helpzone.com/Tools/g3n/Part_Look.exe
0
salut,

je pose une question :

quand j'ai lancé pre_scan, il a automatiquement démmarré, et je n'ai pas eu à choisir l'option scan/kill qui à été lancée par défaut.

Donc comment puis-je choisir le mode "diag", de plus, il me semble que le fichié (le .exe qu'on lance) c'est lui même placé en quarantaine après le scan , et dois-je re désactiver l'antivirus ?

Merci
0
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
15 mai 2013 à 12:39
Salut

Aide virus a raison, il s'est mis lui même en quarantaine

¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry


Deleted : [HKLM\Software\EnigmaSoftwareGroup]

Deleted : [HKLM\..\ControlSet001\Services\ESGIGUARD]
Deleted : [HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]
Deleted : [HKLM\..\ControlSet002\Services\ESGIGUARD]
Deleted : [HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]
Deleted : [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
Moved to quarantine successfully : C:\Users\admin\AppData\Local\Temp\SHSetup.exe
Moved to quarantine successfully : C:\Users\admin\Downloads\LeagueofLegends.exe
Moved to quarantine successfully : C:\Users\admin\Downloads\Silverlight.exe
Moved to quarantine successfully : C:\Users\admin\Downloads\avira_free_antivirus_fr.exe
Moved to quarantine successfully : C:\Users\admin\Downloads\Flyff_FR.exe
Moved to quarantine successfully : C:\Users\admin\Downloads\mbam-setup-1.75.0.1300.exe
Moved to quarantine successfully : C:\Users\admin\Downloads\winlogon.exe
0
comment puis-je faire le scan du coup ?
0
KillMyFriend Messages postés 90 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 16 mai 2013
15 mai 2013 à 16:20
Peux-tu retélécharger Pre_Scan (le winlogon.exe) ?

Si c'est ok, continue comme si rien ne s'était passé.


Cordialement
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 mai 2013 à 17:09
à la base je demande qu il soit sur le bureau
et que toutes les protections soient desactivées

il y en a une copie dans c:\pre_scan
0
j'ai retéléchargé le winlogon.exe car je ne trouve pas de copie dans C:\ Pre_scan

à moins que ce ne soit Pre_scan_protect.exe

Si je relance le winlogon.exe ça va me proposer un menu d'actions et non pas relancer automatiquement un scan/kill ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 15/05/2013 à 18:22
logiquement oui je l'ai programmé pour ca...

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
0
daccord, je le lance de suite alors !

Si jamais ça relance un scan/kill, y'a t'il un moyen d'interrompre le scan ?

Merci
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 15/05/2013 à 18:48
ctrl+alt+sup => gestionnaire des taches , stoppe le processus pre_scan.exe ( ou winlogon.exe => celui ou il est marqué ton num d'utilisateur devant , par celui ou il est marqué système ) via le clic droit dessus.

ensuite onglet fichier , nouvelle tache , tape explorer

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
0