attrapé par virus systemcare !! Fermé

Question

Bonjour, 

J'ai attrapé cette cochonerie de virus systemcare et je n'arrive pas a télécharger le liens de roguekiller j'ai redémarer en mode sans echec avec prise charge réseau,a l'aide svp Merci 

Configuration: Windows Vista / Internet Explorer 8.0

Utilisateur anonyme · Answer

Va voir sur ce lien:
https://forums.commentcamarche.net/forum/affich-27626467-system-care-antivirus

joeaude · Answer

Bonjour Xodo c'est justement ce lien qui est proposé  de rogue killer que je n'arrive pas a telecharger donc toute la procédure a suivre je n'y arrive pas,comment ça ce fait? Merci

Utilisateur anonyme · Answer

bonjour, inutile de créer de doublon !! RogueKiller V8.6.2 [Jul 2 2013] par Tigzy mail : tigzyRKgmailcom Remontees : hxxp://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Yoe [Droits d'admin] Mode : Recherche -- Date : 07/02/2013 22:41:54 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 12 ¤¤¤ [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 085831CA7705B523000008582976B98F (C:\ProgramData\085831CA7705B523000008582976B98F\085831CA7705B523000008582976B98F.exe [-]) -> TROUVÉ [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1959786301-1830961005-3518802655-1000\[...]\RunOnce : 085831CA7705B523000008582976B98F (C:\ProgramData\085831CA7705B523000008582976B98F\085831CA7705B523000008582976B98F.exe [-]) -> TROUVÉ [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ [HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1959786301-1830961005-3518802655-1000\$9de4f8d51bdf36c7d19d39f1921d0b8e\n. [-]) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$9de4f8d51bdf36c7d19d39f1921d0b8e\n. [-]) -> TROUVÉ [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$9de4f8d51bdf36c7d19d39f1921d0b8e\n. [-]) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC\Desktop.ini [-] --> TROUVÉ [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++ --- User --- [MBR] ab4202f4490221b3cd3f159dd5366373 [BSP] d0b7b81eaac62be173d6650bfd67dd21 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 76000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 158722048 | Size: 75125 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: TOSHIBA MK1637GSX +++++ --- User --- [MBR] e6b02ceb6b5bd62a3d6bc9fed98975b3 [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2248 | Size: 7646 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_07022013_224154.txt >> relance Roguekiller, clique sur Supprimer, poste son rapport

joeaude · Answer

bonjour ,je poste donc le rapport après supression du nouveau scan:RogueKiller V8.6.2 [Jul 2 2013] par Tigzy mail : tigzyRKgmailcom Remontees : hxxp://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur : Yoe [Droits d'admin] Mode : Suppression -- Date : 07/03/2013 14:11:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] DealPly : C:\Users\Yoe\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK1637GSX +++++ --- User --- [MBR] ab4202f4490221b3cd3f159dd5366373 [BSP] d0b7b81eaac62be173d6650bfd67dd21 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 76000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 158722048 | Size: 75125 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: TOSHIBA MK1637GSX +++++ --- User --- [MBR] e6b02ceb6b5bd62a3d6bc9fed98975b3 [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2248 | Size: 7646 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_D_07032013_141132.txt >> RKreport[0]_D_07022013_230940.txt;RKreport[0]_S_07022013_224154.txt;RKreport[0]_S_07022013_230719.txt RKreport[0]_S_07022013_231142.txt;RKreport[0]_S_07022013_231431.txt;RKreport[0]_S_07032013_141122.txt Merci à vous ;) et que ce passe t-il maintenant?

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

joeaude · Answer

https://www.cjoint.com/?3Gdq357bDcD

voila jespere ne pas m'être trompée merci

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur rechercher et poste son rapport.

Attrapé par virus systemcare !!

7 réponses

Discussions similaires