System care virus link
Fermé
Bolid21
-
23 juin 2013 à 16:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2013 à 18:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2013 à 18:15
A voir également:
- System care virus link
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Family link limite quotidienne ne fonctionne pas - Forum Contrôle parental
- Mail delivery system ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juin 2013 à 16:26
23 juin 2013 à 16:26
Salut,
Tu as passé RogueKiller ?
Tu as passé RogueKiller ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par noctambule28 le 3/10/2014 à 10:51
Modifié par noctambule28 le 3/10/2014 à 10:51
Donne le rapport RogueKiller.
Désinstalle :
BingBar
Google Toolbar
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/04/21 12:07:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009/10/14 10:07:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}-trash
[2012/09/12 09:34:14 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\auchan\AppData\Roaming\mozilla\firefox\profiles\b8n759dy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013/06/22 14:48:13 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008/09/04 01:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\mozilla firefox\plugins\npbittorrent.dll
[2013/06/23 10:06:25 | 000,000,000 | ---D | C] -- C:\Users\auchan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
[2013/06/23 09:58:31 | 000,000,000 | ---D | C] -- C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle :
BingBar
Google Toolbar
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/04/21 12:07:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009/10/14 10:07:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}-trash
[2012/09/12 09:34:14 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\auchan\AppData\Roaming\mozilla\firefox\profiles\b8n759dy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013/06/22 14:48:13 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008/09/04 01:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\mozilla firefox\plugins\npbittorrent.dll
[2013/06/23 10:06:25 | 000,000,000 | ---D | C] -- C:\Users\auchan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
[2013/06/23 09:58:31 | 000,000,000 | ---D | C] -- C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juin 2013 à 17:44
23 juin 2013 à 17:44
Pas bon relire la procédure.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juin 2013 à 17:53
23 juin 2013 à 17:53
La correction OTL.
========== OTL ==========
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}-trash folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\firefox\profiles\b8n759dy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi moved successfully.
C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files\mozilla firefox\plugins\npbittorrent.dll moved successfully.
C:\Users\auchan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
Folder C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\ not found.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 06232013_180448
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\Firefox\Profiles\b8n759dy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}-trash folder moved successfully.
C:\Users\auchan\AppData\Roaming\mozilla\firefox\profiles\b8n759dy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi moved successfully.
C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files\mozilla firefox\plugins\npbittorrent.dll moved successfully.
C:\Users\auchan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
Folder C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\ not found.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 06232013_180448
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juin 2013 à 18:06
23 juin 2013 à 18:06
OK Donne le rapport RogueKiller de scan.
RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : auchan [Droits d'admin]
Mode : Suppression -- Date : 06/23/2013 14:53:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 2C19C931311C7F0C00002C199D1E85FE (C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\2C19C931311C7F0C00002C199D1E85FE.exe [-]) -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1305481544-4205493734-428424967-1003\[...]\RunOnce : 2C19C931311C7F0C00002C199D1E85FE (C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\2C19C931311C7F0C00002C199D1E85FE.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] b8n759dy.default : user_pref("network.proxy.type", 4); -> NON SUPPRIMÉ, UTILISER PROXY RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : auchan [Droits d'admin]
Mode : Recherche -- Date : 06/23/2013 14:52:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 2C19C931311C7F0C00002C199D1E85FE (C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\2C19C931311C7F0C00002C199D1E85FE.exe [-]) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1305481544-4205493734-428424967-1003\[...]\RunOnce : 2C19C931311C7F0C00002C199D1E85FE (C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\2C19C931311C7F0C00002C199D1E85FE.exe [-]) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] b8n759dy.default : user_pref("network.proxy.type", 4); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : auchan [Droits d'admin]
Mode : Suppression -- Date : 06/23/2013 14:53:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 2C19C931311C7F0C00002C199D1E85FE (C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\2C19C931311C7F0C00002C199D1E85FE.exe [-]) -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1305481544-4205493734-428424967-1003\[...]\RunOnce : 2C19C931311C7F0C00002C199D1E85FE (C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\2C19C931311C7F0C00002C199D1E85FE.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] b8n759dy.default : user_pref("network.proxy.type", 4); -> NON SUPPRIMÉ, UTILISER PROXY RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
RogueKiller V8.6.1 [Jun 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : auchan [Droits d'admin]
Mode : Recherche -- Date : 06/23/2013 14:52:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 2C19C931311C7F0C00002C199D1E85FE (C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\2C19C931311C7F0C00002C199D1E85FE.exe [-]) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1305481544-4205493734-428424967-1003\[...]\RunOnce : 2C19C931311C7F0C00002C199D1E85FE (C:\ProgramData\2C19C931311C7F0C00002C199D1E85FE\2C19C931311C7F0C00002C199D1E85FE.exe [-]) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] b8n759dy.default : user_pref("network.proxy.type", 4); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 23/06/2013 à 18:15
Modifié par Malekal_morte- le 23/06/2013 à 18:15
On est sur la fin, je pense :)
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
