System Care : Pb presque réglé helpppp

[Résolu/Fermé]
Signaler
-
 alex7star -
Bonjour,

J'ai attrappé le virus de system care antivirus, je suis passé par roggue killer en mode sans echec pour eliminer le probleme.. Voici mon rapport: http://cjoint.com/?CGDwZdJAzhW

Maintenant il me faut de l'aide je ne sais plus ce qu'il faut faire!!!!
merci

18 réponses

Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
Bonjour,

Relance RogueKiller et cette fois clique sur [Suppression]

Poste le rapport
A+
Messages postés
8
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
30 juillet 2013

voila après la manip que tu m'a demandé : https://www.cjoint.com/c/CGDxgngp2I7

(merci de ton aide!)
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
alex fais encore ceci :


* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.

Messages postés
8
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
30 juillet 2013

jte fais sa..
voila le rapport: http://cjoint.com/?CGDxvbUXU3I

(t'es chaud quand meme!!!)
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
alex, je vais au "dodo"....

AdwCleaner passé, fais ceci :

Attention lis bien les instructions !

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le ; ne modifie pas les paramètres d'installation et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

* Envoie-moi le lien fourni dans ta prochaine réponse.

A+


PS: Je vérifierai demain matin les rapports et te dirai s'il y a encore quelque chose à faire.
ok merci bonne nuit a toi! a demain et encore merci!
Messages postés
8
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
30 juillet 2013

bonjour a toi! je file me coucher, le nettoyage avec tes dernieres consignes vient de se finir! voila le rapport: https://www.cjoint.com/c/CGEbmUKHAbt

j'attends de tes nouvelles demain, je me connecterais en fin de matinée..
En tout cas tes consignes etaient tres claires! pour un nul en informatique comme moi c'est bien cool! bon reveil et a plus!
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
alex,

non ça ce n'est pas le rapport de Mbam ! Clique dessus !

A+
Messages postés
8
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
30 juillet 2013

https://www.cjoint.com/c/CGEkXyVWPJT

normalement c'est sa..
Messages postés
8
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
30 juillet 2013

jespere que tu ne m'a pas abandonné....
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
alex

jespere que tu ne m'a pas abandonné....

Non, rassure toi, je ne laisse jamais tomber quelqu'un que j'aide !

Pour Mbam, cette fois c'est bon.

C'est toi qui as installé un Keylogger ? Parce que Mbam le considère comme dangereux et l'a viré !

_______________

1-
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.


____________________________________________

2-

On fait un scan complet de ton PC si tu veux bien.


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à gauche sur l'icône de la loupe avec le signe -
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint

-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168



Si le lien ne marche pas essaye avec celui-ci :
http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip


A+


--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Messages postés
8
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
30 juillet 2013

je te fais sa..et nen j'ai rien installé! a +
Messages postés
8
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
30 juillet 2013

voila ce que sa donne: https://www.cjoint.com/c/CGErtUELbI5
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
Je regarde et te tiens au courant !
Messages postés
8
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
30 juillet 2013

ok merci
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
alex,


Tu as fait le USBFix ?

--------------------

PC Performer c'est un Rogue !

Mets à jour Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
mais décoche Mc Afee !


Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C




O69 - SBI: SearchScopes [HKCU] {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} [DefaultScope] - (Amazon) - http://www.amazon.frr
O2 - BHO: specialsavings [64Bits] - {938958E8-355C-49FF-92B0-53C1B87ACEA9} . (...) -- C:\Program Files (x86)\specialsavings\ScriptHost.dll (.not file.)
O4 - GS\Desktop: System Care Antivirus.lnk . (...) -- C:\ProgramData\1ADA72DA6F4E273200001ADA58062D48\1ADA72DA6F4E273200001ADA58062D48.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Performer.job [284]
O43 - CFD: 29/07/2013 - 21:04:05 - [0,015] ----D C:\ProgramData\1ADA72DA6F4E273200001ADA58062D48
O43 - CFD: 04/06/2013 - 16:56:38 - [0,036] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 05/08/2012 - 14:20:04 - [0,010] ----D C:\ProgramData\InstallBrainService
[MD5.CFCD208495D565EF66E7DFF9F98764DA] [SPRF][05/06/2013] (...) -- C:\Users\Alex777\AppData\Local\Temp\appid.dat [1]
[MD5.AF3DF60D7F89973852E74A15E792A5FA] [SPRF][19/04/2013] (...) -- C:\Users\Alex777\AppData\Local\Temp\instloffer.exe [365856]
[MD5.273C96DABA53C76C83149101393F643E] [SPRF][11/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Alex777\AppData\Local\Temp\uninst1.exe [339016]
[MD5.CB52D0E329365B103F0B7C3B75CFA3AF] [SPRF][12/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\Alex777\AppData\Local\Temp\YontooSetup-S.exe [1056688]
O43 - CFD: 29/07/2013 - 21:04:05 - [0,015] ----D C:\ProgramData\1ADA72DA6F4E273200001ADA58062D48
O87 - FAEL: "{AE21CFE4-17C5-46D2-9363-BCEE39F6B345}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{5BB97122-3F83-4AAE-9315-71DCBBF21AE9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]
C:\ProgramData\BrowserProtect
C:\ProgramData\InstallBrainService
C:\Windows\Tasks\PC Performer.job
C:\Users\Alex777\AppData\Local\Temp\uninst1.exe
C:\Users\Alex777\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Alex777\AppData\Local\Temp\instloffer.exe
C:\Users\Alex777\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Alex777\AppData\Local\Temp\GoogleToolbarInstaller2.log
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
[HKLM\Software\Amazon Browser Bar]
[HKLM\Software\Wow6432Node\KoyoteSRTB]
O69 - SBI: SearchScopes [HKCU] {D867BC9A-CB02-4FCE-B4B8-5BAB1B8231CC} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Alex777\AppData\Local\Temp\AskSLib.dll [246440]
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\KoyoteSRTB]
C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+
http://cjoint.com/?CGEsXFFcsFc

voila, sa en est ou?
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
alex,


Et bien pour moi ça a l'air d'être bon.

Comment va ta machine ?

Si plus de problème :

Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


Je te donnerai de la lecture pour comprendre comment on se fait infecter si tu veux !

A+
mon ordinateur à l'air bien mieux depuis que tu t'en occupe !
je pense qu'on a reussi ça fait plaisir je te remercie vraiment!
voici le rapport de delfix
http://cjoint.com/?CGEua1dFh1j
ok pour ccleaner egalement!
je veux bien un peu de lecture si ça reste comprehensible!^^
derniere chose avant de te laisser enfin tranquille : connais tu un antivirus correct et gratuit?

encore milles fois merci!
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
699
alex,

OK Delfix

De la lecture !


Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

¶ Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité notamment, si tu les utilises, : Adobe Flash Player, Adobe Acrobat Reader, Java... Vérifie les mises à jour disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
-Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Et si tu utilises FireFox, vérifies que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet. https://forum.malekal.com/viewtopic.php?t=893&start=

*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html

*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Au plaisir !
merci pour tout !!!!