System care antivirus sur mon PC

Résolu/Fermé
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013 - 31 mai 2013 à 22:39
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013 - 2 juin 2013 à 19:06
bonsoir, j'ai depuis plus de 3 semaines des ennuis avec 1 invasion de virus et, sans doute, de spywares et malwares, et notamment system care antivirus que j'ai, comme un idiot, pris pour 1 véritable antivirus !
mon antivirus depuis l'achat en octobre 2012 de cet ordi., c'est Microsoft Security Essentials, installé par le vendeur !
c'est la 2ème fois en 6 mois que l'ordi.est infecté : on m'a appris récemment que Microsoft Security Essentials ne valait pas grand chose comme antivirus : j'ai rappelé le vendeur qui m'a proposé 1 nouveau nettoyage ! J'en ai assez de payer car il ne m'avait jamais parlé d'autres antivirus plus efficaces !
Malheureusement, je ne comprends RIEN aux explications que j'ai pu lire sur le net, sur la façon de se débarrasser de System care antivirus! on me dit d'installer roguekiller sur le bureau : c'est pire que du chinois pour moi ! Tant pis si je passe pour 1 dinosaure !
Merci de votre aide en termes très, très simples, svp, bonne soirée
A voir également:

12 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 juin 2013 à 12:42
c'est correct!


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

1
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
2 juin 2013 à 15:03
c'est bien ce que je craignais : je n'y arrive pas !
HostsAnti PUPs/Adares est refusé par AVG (que j'avais installé en + de MSE), qui voit tout rouge, c'est considéré comme menace grave, worm , à éliminer, chaque fois que j'essaie
en + pour Java, je sais pas faire; j'en avais 2 versions que j'ai désinstallées . Quelle est la bonne version à jour?
la + récente que j'avais : Java Update 21 version 7.0.210, c'était bon ?
j'ai besoin d'Adobe Reader pour les PDF, c'est la version 11.0.03; c'est o.k.?
le pb, qd je télécharge: je n'ai pas le choix de la version
j'ai lu et relu tes conseils et sur ton forum, mais je suis tjrs "coincé"
merci si tu peux m'aider !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mai 2013 à 22:44
Salut,


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

0
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
1 juin 2013 à 10:35
bonjour, j'ai passé la 1/2 de la nuit avec RogueK., ZHPDiag et ZHPScan, puis essayé Search & Destroy, j'ai trouvé Babylon toolbar, Adware, trojan etc;
j'ai eu l'impression de l'avoir nettoyé avec Search & Destroy, mais en refaisant 1 scan avec ZHPScan , toujours plein de "cochonneries"; impossible de vous envoyer le rapport, de faire copier/coller,
que dois-je faire ? voir 1 "pro" qui fera le nettoyage ?
le vendeur de l'ordi qui avait fait le 1er nettoyage m'a dit, quand j'ai recommencé à avoir des problèmes, que je pouvais me faire pirater mes coordonnées bancaires avec System care antivirus ! c'est vrai ? il m'a fait peur ! merci de votre réponse, désolé pour ma nullité
0
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
31 mai 2013 à 23:14
bonsoir, Malekal, bonsoir billmaxime,
merci pour vos réponses, désolé ! c'est le dinosaure qui vous parle ! j'avais lu vos conseils, Malekal, et fait ce que vous dites au 1er paragraphe : je suis arrivé sur "démarrer en mode sans échec avec prise en charge du réseau" mais comment fait-on pour "démarrer sur session infectée" ? ça veut dire quoi ?
comment télécharger sur le bureau ?ça signifie quoi ?
pour vous, c'est évident mais pour pas pour moi ; je suis sur Windows 7 familial premium, j'avais oublié de le dire
je vais changer de pseudo : "dinosaure" ou "cas désespéré", ça m'irait mieux, qu'en pensez-vous ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juin 2013 à 10:36
tu choisis la session infectée si y en a plusieurs.
Pour le bureau, quand tu télécharges, tu prends le bureau comme dossier où mettre RogueKiller.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juin 2013 à 19:02
Ne pas créer de nouveaux sujets.

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
2 juin 2013 à 08:51
bonjour, envoyé rapport
le lien : https://pjjoint.malekal.com/index.php

si tu penses que ce sera trop compliqué pour moi, dis-le;
je ne veux pas te faire perdre ton temps, parce que si je ne comprends pas les explications pour nettoyer, c'est fichu, et t'as vu mon niveau ? la cata !

peux-tu me répondre pour le risque de piratage des identifiants, mots de passe et coordonnées diverses ?
je vais revenir au bon vieux système papier : je n'ose + payer en ligne, aller voir mes espaces clients, etc

hier soir, gros pépin : PC bloqué par Filescanner de Spybot : impossible à fermer comme avec Unibluedrivescanner ou systemcareAV, impossible de faire quoi que ce soit; c'est Filescanner qui arrêtait l'ordi, je redémarrais et à chaque fois ça bloquait avec le meme truc sur l'écran "Filesc. demande votre autorisation", etc, et tout était planté et inaccessible : j'ai fait 1 arret forcé, tout débranché et suis allé respirer 1 bon coup; depuis ce pb n'a pas réapparu
AVG vient de terminer 1 analyse complète, MicrosoftSecurityE aussi : ils n'ont trouvé aucun pb , "Félicitations, aucun pb détecté" disent-ils, c'est vrai ça ?
Merci, bon dimanche !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 juin 2013 à 10:49
Spybot est inefficace, désinstalle le.
UniblueDriver est une arnaque, désinstalle.
(si t'as d'autres trucs uniblue, registrybooster etc pareil).

J'attends le rapport AdwCleaner.
0
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
2 juin 2013 à 11:26
merci pour la réponse, uniblue pas installé : il a tout bloqué des heures, je vais essayer d'enlever Spybot
envoyé rapport Adwcleaner,
le lien : https://pjjoint.malekal.com/files.php?id=20130602_s5i9i5w7f5
j'ai installé Malwarebytes AM qui tourne en ce moment
merci bcp de ta patience !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 juin 2013 à 11:29
Laisse tomber Malwarebyte.
Faire suppression sur AdwCleaner et donne le rapport.

0
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
2 juin 2013 à 11:50
o.k, spybot désinstallé
envoyé rapport Adwc
lien https://pjjoint.malekal.com/files.php?id=20130602_k13d10d5e9f14
merci bcp
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 juin 2013 à 11:51
ok :)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
2 juin 2013 à 12:38
0
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
2 juin 2013 à 12:59
je ne sais pas si je vais arriver à tt faire, mais, en clair, ça veut dire que je n'ai plus de "cochonneries" sur le pc ?
merci pour ttes ces info.

gros SOUCI : faut-il changer tous les mots de passe ?
que conseilles-tu, toi, comme antivirus ?
je te tiens au courant, je fais suivre l'info pour les mises à jour
MERCI beaucoup !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 juin 2013 à 15:54
à priori non pour les mot de passe.
0
velvet30 Messages postés 33 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 19 juin 2013
2 juin 2013 à 19:06
merci pour ta réponse !
as-tu vu mon msg de 15h03 pour les problèmes de mises à jour Java et Adobe ? quelles versions choisir ? et pour HostsAntipups/Adware que faire ?
j'ai compris que l'absence de mises à jour présentait la possibilité pour des "indésirables" de se glisser ds le PC
merci de ton aide !!
0