system care antivirus sur mon PCRésolu/Fermé

Question

bonsoir, j'ai depuis plus de 3 semaines des ennuis avec 1 invasion de virus et, sans doute, de spywares et malwares, et notamment system care antivirus que j'ai, comme un idiot, pris pour 1 véritable antivirus !
mon antivirus depuis l'achat en octobre 2012 de cet ordi., c'est Microsoft Security Essentials, installé par le vendeur !
c'est la 2ème fois en 6 mois que l'ordi.est infecté : on m'a appris récemment que Microsoft Security Essentials ne valait pas grand chose comme antivirus : j'ai rappelé le vendeur qui m'a proposé 1 nouveau nettoyage ! J'en ai assez de payer car il ne m'avait jamais parlé d'autres antivirus plus efficaces !
Malheureusement, je ne comprends RIEN aux explications que j'ai pu lire sur le net, sur la façon de se débarrasser de System care antivirus! on me dit d'installer roguekiller sur le bureau : c'est pire que du chinois pour moi ! Tant pis si je passe pour 1 dinosaure !
Merci de votre aide en termes très, très simples, svp, bonne soirée

Malekal_morte- · Answer

Salut,  


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier. 

!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes  
[*] Lancer RogueKiller.exe.  
[*] Attendre que le Prescan ait fini ...  
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
Poste le rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

velvet30 · Answer

bonsoir, Malekal, bonsoir billmaxime, 
merci pour vos réponses, désolé ! c'est le dinosaure qui vous parle ! j'avais lu vos conseils, Malekal, et fait ce que vous dites au 1er paragraphe : je suis arrivé sur "démarrer en mode sans échec avec prise en charge du réseau" mais comment fait-on pour "démarrer sur session infectée" ? ça veut dire quoi ?
 comment télécharger sur le bureau ?ça signifie quoi ?
pour vous, c'est évident mais pour pas pour moi ; je suis sur Windows 7 familial premium, j'avais oublié de le dire 
je vais changer de pseudo : "dinosaure" ou "cas désespéré", ça m'irait mieux, qu'en pensez-vous ?

Malekal_morte- · Answer

Ne pas créer de nouveaux sujets.

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant). 
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

velvet30 · Answer

bonjour, envoyé rapport
le lien : https://pjjoint.malekal.com/index.php

si tu penses que ce sera trop compliqué pour moi, dis-le; 
je ne veux pas te faire perdre ton temps, parce que si je ne comprends pas les explications pour nettoyer, c'est fichu, et t'as vu mon niveau ? la cata !

peux-tu me répondre pour le risque de piratage des identifiants, mots de passe et coordonnées diverses ?
je vais revenir au bon vieux système papier : je n'ose + payer en ligne, aller voir mes espaces clients, etc

hier soir, gros pépin : PC bloqué par Filescanner de Spybot : impossible à fermer comme avec Unibluedrivescanner ou systemcareAV, impossible de faire quoi que ce soit; c'est Filescanner qui arrêtait l'ordi, je redémarrais et à chaque fois ça bloquait avec le meme truc sur l'écran "Filesc. demande votre autorisation", etc, et tout était planté et inaccessible : j'ai fait 1 arret forcé, tout débranché et suis allé respirer 1 bon coup; depuis ce pb n'a pas réapparu 
AVG vient de terminer 1 analyse complète, MicrosoftSecurityE aussi : ils n'ont trouvé aucun pb , "Félicitations, aucun pb détecté" disent-ils, c'est vrai ça ?
Merci, bon dimanche !

Malekal_morte- · Answer

Spybot est inefficace, désinstalle le.
UniblueDriver est une arnaque, désinstalle.
(si t'as d'autres trucs uniblue, registrybooster etc pareil).

J'attends le rapport AdwCleaner.

velvet30 · Answer

merci pour la réponse, uniblue pas installé : il a tout bloqué des heures, je vais essayer d'enlever Spybot
envoyé rapport Adwcleaner, 
le lien : https://pjjoint.malekal.com/files.php?id=20130602_s5i9i5w7f5
j'ai installé Malwarebytes AM qui tourne en ce moment
merci bcp de ta patience !

Malekal_morte- · Answer

Laisse tomber Malwarebyte.
Faire suppression sur AdwCleaner et donne le rapport.

velvet30 · Answer

o.k, spybot désinstallé
envoyé rapport Adwc
lien https://pjjoint.malekal.com/files.php?id=20130602_k13d10d5e9f14
merci bcp

Malekal_morte- · Answer

ok :)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

velvet30 · Answer

re salut, rapport envoyé
lien https://pjjoint.malekal.com/files.php?id=OTL_30130602_k9j8u12i11n5
merci !!

Malekal_morte- · Answer

c'est correct!


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

velvet30 · Answer

je ne sais pas si je vais arriver à tt faire, mais, en clair, ça veut dire que je n'ai plus de "cochonneries" sur le pc ?
merci pour ttes ces info.

gros SOUCI : faut-il changer tous les mots de passe ?
que conseilles-tu, toi, comme antivirus ?
je te tiens au courant, je fais suivre l'info pour les mises à jour 
MERCI beaucoup !!

System care antivirus sur mon PC

12 réponses

Newsletters