Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection par system care antivirus

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection par system care antivirus

RÉSOLU
Prévenir les modérateurs en cas d'abus 
ray62360
ray62360
  1. Posté le 31/07/2013 à 09:45:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,je viens de me faire infecter par le fameux system care antivirus,grace a un magnifique spam.Je tourne sur un acer aspire x3200 (seconde main),windows 7 .J'ai reussi a le redémarrer sous "windows sans echec avec prise reseau" et ai téléchargé "rogue killer" que j'ai lancé,je suis arrivé a la fin du scan et également au bout de mes compétences.

Je vous remercie par avance.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2013 à 10:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ray62360!

Poste moi le rapport de suppression de RogueKiller.

Précise moi également si tu es en mesure de démarrer ton PC en mode normal.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
ray62360
  1. Posté le 31/07/2013 à 10:35:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore,

voici le rapport:

RogueKiller V8.6.4 [jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees :.adlice.com/forum/
Site Web : .sur-la-toile.com/RogueKiller/
Blog :.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : caroline [droits d'admin]
Mode : Recherche -- Date : 07/31/2013 11:33:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[run] [blpath] HKCU\[...]\Run : cacaoweb ("C:\Users\caroline\AppData\Ro​aming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
Message cité 1 fois
Message édité par ray62360 le 31/07/2013 à 10:41:00
ray62360
  1. Posté le 31/07/2013 à 10:42:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

ray62360 a écrit :

Merci encore,

voici le rapport:

RogueKiller V8.6.4 [jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees :.adlice.com/forum/
Site Web : .sur-la-toile.com/RogueKiller/
Blog :.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : caroline [droits d'admin]
Mode : Recherche -- Date : 07/31/2013 11:33:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[run] [blpath] HKCU\[...]\Run : cacaoweb ("C:\Users\caroline\AppData\Ro​aming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
Afficher plus
Afficher moins

[run][susp PATH] HKCU\[...]\Run : ajmarjuj ("C:\Users\caroline\AppData\Lo​cal\bsivvesa.exe" [-]) -> TROUVÉ
[run] [blpath] HKUS\S-1-5-21-3861851634-14948​29270-3657854770-1000\[...]\Run : cacaoweb ("C:\Users\caroline\AppData\Ro​aming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[run] [susp PATH] HKUS\S-1-5-21-3861851634-14948​29270-3657854770-1000\[...]\Run : ajmarjuj ("C:\Users\caroline\AppData\Lo​cal\bsivvesa.exe" [-]) -> TROUVÉ
[run]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omis

Désolé impossible de copir/coller plus que ca ....

Message édité par ray62360 le 31/07/2013 à 10:42:54
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2013 à 11:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

Relance RogueKiller et sélectionne l'option [suppression].
Poste moi le rapport que tu obtiendras rapidement.

Tu peux démarrer le PC en mode normal sans passer par le mode sans échec?
Message cité 1 fois

---------------
Une Idéfix? ... Etre et durer.
(Publicité)
ray62360
  1. Posté le 31/07/2013 à 11:40:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

danakil a écrit :

OK!

Relance RogueKiller et sélectionne l'option [suppression].
Poste moi le rapport que tu obtiendras rapidement.

Tu peux démarrer le PC en mode normal sans passer par le mode sans échec?
Afficher plus
Afficher moins



RogueKiller V8.6.4 [jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : w.adlice.com/forum/
Site Web : /www.sur-la-toile.com/RogueKil​ler/
Blog :igzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : caroline [droits d'admin]
Mode : Suppression -- Date : 07/31/2013 12:35:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[run] [blpath] HKCU\[...]\Run : cacaoweb ("C:\Users\caroline\AppData\Ro​aming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> NON SELECTIONNÉ
[run] [susp PATH] HKCU\[...]\Run : ajmarjuj ("C:\Users\caroline\AppData\Lo​cal\bsivvesa.exe" [-]) -> SUPPRIMÉ
[run] [blpath] HKUS\S-1-5-21-3861851634-14948​29270-3657854770-1000\[...]\Run : cacaoweb ("C:\Users\caroline\AppData\Ro​aming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> NON SELECTIONNÉ
[run] [susp PATH] HKUS\S-1-5-21-3861851634-14948​29270-3657854770-1000\[...]\Run : ajmarjuj ("C:\Users\caroline\AppData\Lo​cal\bsivvesa.exe" [-]

Message cité 1 fois
Message édité par ray62360 le 31/07/2013 à 11:53:11
ray62360
  1. Posté le 31/07/2013 à 11:54:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

ray62360 a écrit :


RogueKiller V8.6.4 [jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : w.adlice.com/forum/
Site Web : /www.sur-la-toile.com/RogueKil​ler/
Blog :igzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : caroline [droits d'admin]
Mode : Suppression -- Date : 07/31/2013 12:35:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[run] [blpath] HKCU\[...]\Run : cacaoweb ("C:\Users\caroline\AppData\Ro​aming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> NON SELECTIONNÉ
[run] [susp PATH] HKCU\[...]\Run : ajmarjuj ("C:\Users\caroline\AppData\Lo​cal\bsivvesa.exe" [-]) -> SUPPRIMÉ
[run] [blpath] HKUS\S-1-5-21-3861851634-14948​29270-3657854770-1000\[...]\Run : cacaoweb ("C:\Users\caroline\AppData\Ro​aming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> NON SELECTIONNÉ
[run] [susp PATH] HKUS\S-1-5-21-3861851634-14948​29270-3657854770-1000\[...]\Run : ajmarjuj ("C:\Users\caroline\AppData\Lo​cal\bsivvesa.exe" [-]
Afficher plus
Afficher moins



impossible d'en mettre plus,nombre de caractères limités ?
en mode normal,le virus m'empèche d'aller sur le net et me bloque tous les programmes...

ray62360
  1. Posté le 31/07/2013 à 14:19:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparemment rogue killer a fait son boulot,je suis en mode normal et tout semble fonctionner,merci a danakil pour le temps passé sur mon problème.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
probleme system care antivirus presque resolu : aidez moi...... Infection de clavier
infection par babylon SYSTEM DEFENDER SECURITYCENTER
Comment désinstaller un Antivirus [Arrêt des mises a jour] Infection ayant corrompu fichiers word/exel/pdf :(
infection pc  
Plus de sujets relatifs à : infection par system care antivirus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
verification securite : très lent 13
web cake 3
mots soulignés en vert 8
Impossibilité d'accès automatique à http et htt 4
Demarrage lent, freeze et cliquetis intempestifs 2