System care antivirus sur mon PC

[Résolu/Fermé]
Signaler
Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013
-
Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013
-
bonsoir, j'ai depuis plus de 3 semaines des ennuis avec 1 invasion de virus et, sans doute, de spywares et malwares, et notamment system care antivirus que j'ai, comme un idiot, pris pour 1 véritable antivirus !
mon antivirus depuis l'achat en octobre 2012 de cet ordi., c'est Microsoft Security Essentials, installé par le vendeur !
c'est la 2ème fois en 6 mois que l'ordi.est infecté : on m'a appris récemment que Microsoft Security Essentials ne valait pas grand chose comme antivirus : j'ai rappelé le vendeur qui m'a proposé 1 nouveau nettoyage ! J'en ai assez de payer car il ne m'avait jamais parlé d'autres antivirus plus efficaces !
Malheureusement, je ne comprends RIEN aux explications que j'ai pu lire sur le net, sur la façon de se débarrasser de System care antivirus! on me dit d'installer roguekiller sur le bureau : c'est pire que du chinois pour moi ! Tant pis si je passe pour 1 dinosaure !
Merci de votre aide en termes très, très simples, svp, bonne soirée

12 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
c'est correct!


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

c'est bien ce que je craignais : je n'y arrive pas !
HostsAnti PUPs/Adares est refusé par AVG (que j'avais installé en + de MSE), qui voit tout rouge, c'est considéré comme menace grave, worm , à éliminer, chaque fois que j'essaie
en + pour Java, je sais pas faire; j'en avais 2 versions que j'ai désinstallées . Quelle est la bonne version à jour?
la + récente que j'avais : Java Update 21 version 7.0.210, c'était bon ?
j'ai besoin d'Adobe Reader pour les PDF, c'est la version 11.0.03; c'est o.k.?
le pb, qd je télécharge: je n'ai pas le choix de la version
j'ai lu et relu tes conseils et sur ton forum, mais je suis tjrs "coincé"
merci si tu peux m'aider !
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Salut,


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

bonjour, j'ai passé la 1/2 de la nuit avec RogueK., ZHPDiag et ZHPScan, puis essayé Search & Destroy, j'ai trouvé Babylon toolbar, Adware, trojan etc;
j'ai eu l'impression de l'avoir nettoyé avec Search & Destroy, mais en refaisant 1 scan avec ZHPScan , toujours plein de "cochonneries"; impossible de vous envoyer le rapport, de faire copier/coller,
que dois-je faire ? voir 1 "pro" qui fera le nettoyage ?
le vendeur de l'ordi qui avait fait le 1er nettoyage m'a dit, quand j'ai recommencé à avoir des problèmes, que je pouvais me faire pirater mes coordonnées bancaires avec System care antivirus ! c'est vrai ? il m'a fait peur ! merci de votre réponse, désolé pour ma nullité
Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

bonsoir, Malekal, bonsoir billmaxime,
merci pour vos réponses, désolé ! c'est le dinosaure qui vous parle ! j'avais lu vos conseils, Malekal, et fait ce que vous dites au 1er paragraphe : je suis arrivé sur "démarrer en mode sans échec avec prise en charge du réseau" mais comment fait-on pour "démarrer sur session infectée" ? ça veut dire quoi ?
comment télécharger sur le bureau ?ça signifie quoi ?
pour vous, c'est évident mais pour pas pour moi ; je suis sur Windows 7 familial premium, j'avais oublié de le dire
je vais changer de pseudo : "dinosaure" ou "cas désespéré", ça m'irait mieux, qu'en pensez-vous ?
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
tu choisis la session infectée si y en a plusieurs.
Pour le bureau, quand tu télécharges, tu prends le bureau comme dossier où mettre RogueKiller.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Ne pas créer de nouveaux sujets.

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

bonjour, envoyé rapport
le lien : https://pjjoint.malekal.com/index.php

si tu penses que ce sera trop compliqué pour moi, dis-le;
je ne veux pas te faire perdre ton temps, parce que si je ne comprends pas les explications pour nettoyer, c'est fichu, et t'as vu mon niveau ? la cata !

peux-tu me répondre pour le risque de piratage des identifiants, mots de passe et coordonnées diverses ?
je vais revenir au bon vieux système papier : je n'ose + payer en ligne, aller voir mes espaces clients, etc

hier soir, gros pépin : PC bloqué par Filescanner de Spybot : impossible à fermer comme avec Unibluedrivescanner ou systemcareAV, impossible de faire quoi que ce soit; c'est Filescanner qui arrêtait l'ordi, je redémarrais et à chaque fois ça bloquait avec le meme truc sur l'écran "Filesc. demande votre autorisation", etc, et tout était planté et inaccessible : j'ai fait 1 arret forcé, tout débranché et suis allé respirer 1 bon coup; depuis ce pb n'a pas réapparu
AVG vient de terminer 1 analyse complète, MicrosoftSecurityE aussi : ils n'ont trouvé aucun pb , "Félicitations, aucun pb détecté" disent-ils, c'est vrai ça ?
Merci, bon dimanche !
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Spybot est inefficace, désinstalle le.
UniblueDriver est une arnaque, désinstalle.
(si t'as d'autres trucs uniblue, registrybooster etc pareil).

J'attends le rapport AdwCleaner.
Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

merci pour la réponse, uniblue pas installé : il a tout bloqué des heures, je vais essayer d'enlever Spybot
envoyé rapport Adwcleaner,
le lien : https://pjjoint.malekal.com/files.php?id=20130602_s5i9i5w7f5
j'ai installé Malwarebytes AM qui tourne en ce moment
merci bcp de ta patience !
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Laisse tomber Malwarebyte.
Faire suppression sur AdwCleaner et donne le rapport.

Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

o.k, spybot désinstallé
envoyé rapport Adwc
lien https://pjjoint.malekal.com/files.php?id=20130602_k13d10d5e9f14
merci bcp
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
ok :)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

je ne sais pas si je vais arriver à tt faire, mais, en clair, ça veut dire que je n'ai plus de "cochonneries" sur le pc ?
merci pour ttes ces info.

gros SOUCI : faut-il changer tous les mots de passe ?
que conseilles-tu, toi, comme antivirus ?
je te tiens au courant, je fais suivre l'info pour les mises à jour
MERCI beaucoup !!
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
à priori non pour les mot de passe.
Messages postés
33
Date d'inscription
lundi 22 avril 2013
Statut
Membre
Dernière intervention
19 juin 2013

merci pour ta réponse !
as-tu vu mon msg de 15h03 pour les problèmes de mises à jour Java et Adobe ? quelles versions choisir ? et pour HostsAntipups/Adware que faire ?
j'ai compris que l'absence de mises à jour présentait la possibilité pour des "indésirables" de se glisser ds le PC
merci de ton aide !!