System care antivirus

Résolu
nad -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,



Je m'adresse à vous car mon PC est infecté par System Care Antivirus. J'ai tenté de restaurer le système à une date ultérieure mais le dernier point de restauration remonte au 18 mai dernier et évidemment, cela n'a pas fonctionné. J'ai téléchargé Rogue killer, fait les scans puis lancé MBAM en mode scan éclair puis scan complet. Au bout d'1 heure de scan, l'ordinateur s'éteint subitement. Je suis désespérée ! Quelqu'un peut-il m'aider pas à pas à supprimer ce virus SVP ? Merci d'avance de votre aide. Pour l'instant, mode sans échec avec prise en charge réseau pour vous écrire. J'espère que vous voudrez bien me répondre rapidement. Je travaille sur des documents que je dois livrer en urgence.

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une machine sous Windows 7 / Internet Explorer 10 est infectée par System Care Antivirus et les tentatives de restauration échouent, laissant l’utilisateur dans l’urgence de supprimer le malware. Des mesures comme RogueKiller et MBAM ont été utilisées, mais le système s’éteint après une heure de scan, ce qui complique le nettoyage et la restauration. Plusieurs réponses suggèrent de partager les rapports (RogueKiller, MBAM) et d’éventuellement marquer la discussion comme résolue, ou de supprimer des rapports via des liens externes comme cjoint. En cas de persistance, il est aussi mentionné de redémarrer en mode sans échec avec prise en charge réseau et d’éviter toute manipulation qui pourrait endommager les données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu peux poster les rapports de roguekiller et de MBAM via 1 copier/coller

    merci

    @+
    0
  2. nad
     
    Bonjour et merci de prendre en charge mon problème.
    Voici le rapport de RK.

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : XXXXXX [Droits d'admin]
    Mode : Recherche -- Date : 29/05/2013 12:23:06
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : F6A7D1A5B4F05C640000F6A6DB0461EC (C:\ProgramData\F6A7D1A5B4F05C640000F6A6DB0461EC\F6A7D1A5B4F05C640000F6A6DB0461EC.exe) [-] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-796367403-1395472061-3299232325-1001[...]\RunOnce : F6A7D1A5B4F05C640000F6A6DB0461EC (C:\ProgramData\F6A7D1A5B4F05C640000F6A6DB0461EC\F6A7D1A5B4F05C640000F6A6DB0461EC.exe) [-] -> TROUVÉ
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS725032A9A364 +++++
    --- User ---
    [MBR] b5db13efff21a1a6d8b3657ba7731fc9
    [BSP] 3dd224967264d83a76680138614c9506 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 291706 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 597823488 | Size: 13235 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_29052013_122306.txt >>
    RKreport[1]_S_29052013_122306.txt

    MBAM : rapport du scan éclair
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.29.02

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 10.0.9200.16576
    Nadia :: NADIA-PORT [administrateur]

    Protection: Désactivé

    29/05/2013 12:42:09
    mbam-log-2013-05-29 (12-42-09).txt

    Type d'examen: Examen éclair
    Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: Registre | Système de fichiers | P2P
    Elément(s) analysé(s): 183577
    Temps écoulé: 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance roguekiller, clique sur registre puis sur suppression et poste le rapport

    regarde l'image

    @+
    0
  4. nad
     
    je ne sais pas comment le relancer, je ne le trouve plus... je dois préciser que je suis assez nulle pour tout ce qui touche à l'informatique... est-il possible que RK ait été supprimé ? Faut-il que je le télécharge à nouveau ? Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    clique sur demarrer et dans le barre de recherche, tape "roguekiller"

    dans les résultats de la recherche, fais 1 clic droit sur "roguekiller" et choisis

    ouvrir l'emplacement du fichier

    relance le de là

    @+
    0
  7. nad
     
    c'est ce que j'ai fait... introuvable. Je n'ai que les rapports RK et un dossier RK quarantine...
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est pas grave... télécharge le depuis ce lien

    https://www.luanagames.com/index.fr.html (prends le X64 pour ton pc) car tu es en

    64 bits Windows 7 (6.1.7601 Service Pack 1) 64 bits

    @+
    0
  9. nad
     
    C'est fait mais comment je poste le rapport, je le copie colle ici ? C'est quoi le lien que tu m'as envoyé ? Désolée, je ne suis vraiment pas douée... Merci à toi
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le lien c'est pour télécharger roguekiller (si tu en as besoin)

    pour poster le rapport, tu fais 1 copier/coller dans ta prochaine réponse

    @+
    0
  11. nad
     
    D'accord, donc voici le rapport. (merci pour ta patience...)

    RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : XXXX [Droits d'admin]
    Mode : Suppression -- Date : 30/05/2013 07:44:50
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS725032A9A364 +++++
    --- User ---
    [MBR] b5db13efff21a1a6d8b3657ba7731fc9
    [BSP] 3dd224967264d83a76680138614c9506 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 291706 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 597823488 | Size: 13235 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[6]_D_30052013_074450.txt >>
    RKreport[1]_S_29052013_122306.txt ; RKreport[2]_D_29052013_122354.txt ; RKreport[3]_S_30052013_073948.txt ; RKreport[4]_D_30052013_074031.txt ; RKreport[5]_S_30052013_074402.txt ;
    RKreport[6]_D_30052013_074450.txt
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, le rapport est propre

    maintenant fais 1 scan complet (tous les disques)avec MBAM

    quand le scan est terminé, vérifie que tout soit coché avant de supprimer la sélection

    je te joins le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

    regarde le tuto avant de lancer le scan

    ps: le scan peut durer +- 2H (laisse bosser le pc)

    quand c'est fini, poste le rapport via 1 copier/coller

    @+

    0
  13. nad
     
    Hier, j'ai lancé deux fois MBAM en scan éclair puis en scan complet et au bout d'une heure environ, extinction sauvage du PC !! Pas de rapport créé, impossible d'aller au bout du scan complet et le PC (un portable) hyper brûlant (dessus et dessous) à force de tourner... Il y a un souci non ?
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    maintenant que tu as tué les processus avec rogue killer, ça devrait aller

    si MBAM te pose 1 problème, fais le en mode sans échec

    le mode sans échec

    si tu as des questions....

    @+
    0
  15. nad
     
    je suis déjà en mode sans échec (mais avec prise en charge réseau). Il faut que je redémarre en sans échec pour lancer MBAM ? si je fais cela, je n'ai plus d'accès à internet et je ne pourrai pas être aidée ?
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu peux lancer MBAM dans le mode sans échec avec prise en charge de réseau

    et si tu vois que ça pose problème, tu redémarre en mode sans échec tout simple

    quand le scan sera terminé, tu redémarreras en mode normal

    si tu as des questions....

    @+
    0
  17. Nad
     
    re
    J'ai fait le scan avec MBAM (j'ai dû m'interrompre pour cause de transport des enfants à l'école...)
    Voici le rapport :
    Qu'en penses-tu ? Merci encore de tes réponses

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.29.02

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
    Internet Explorer 10.0.9200.16576
    XXXXXX :: XXXXXXX [administrateur]

    Protection: Désactivé

    30/05/2013 09:05:24
    mbam-log-2013-05-30 (09-05-24).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 489647
    Temps écoulé: 1 heure(s), 9 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, le rapport est propre

    tu peux faire ceci maintenant, pour que je vérifie que tout est en ordre

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    si tu as des questions....

    @+

    0
  19. Nad
     
    il n'y a que toi qui pourras le voir sur le lien ?
    0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    inscrit toi sur le forum,

    puis fais ceci s'il te plaît

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+

    0
  • 1
  • 2
  • 3