Onesystem Care s'installe tout seul Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Jeremy Clarkson
newbie
newbie
Messages : 20
Inscription : 05 août 2016 11:08

Onesystem Care s'installe tout seul

Message par Jeremy Clarkson » 30 mai 2019 23:28

Bonsoir à tous,

Depuis quelques jours, je trouvais mon PC très lent. J'ai remarqué que le logiciel Onesystem Care (que je n'avais jamais installé) était présent dans la liste des programmes. Je le désinstalle donc et passe par mesure de sécurité un petit coup de Malwarebytes Anti-Malware (MBAM) qui me trouve quelques merdouilles à supprimer. Tout se déroule bien, le deuxième passage de MalwareBytes ne détecte plus rien, je me dis que tout est OK...

Sauf que surprise, ce soir, je retrouve OneSystem Care à nouveau dans la liste des programmes et les mêmes problèmes détectés par MalwareBytes (j'ai le rapport si vous voulez). Je l'ai passé deux fois et MalwareBytes ne détecte à nouveau plus rien mais j'aimerai être sûr que mon ordi est bien propre.

Pourriez-vous m'aider à vérifier que j'ai bien tout nettoyé ?

Merci d'avance pour votre aide et bonne fin de soirée, PDT_012




Malekal_morte
Site Admin
Site Admin
Messages : 98236
Inscription : 10 sept. 2005 13:57
Contact :

Re: Onesystem Care s'installe tout seul

Message par Malekal_morte » 30 mai 2019 23:38

Salut,

Ce logiciel est une arnaque,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Jeremy Clarkson
newbie
newbie
Messages : 20
Inscription : 05 août 2016 11:08

Re: Onesystem Care s'installe tout seul

Message par Jeremy Clarkson » 31 mai 2019 07:28

Bonjour Malekal. Vous m'aviez déjà aidé sur un précédent sujet, je suis content de vous retrouver. D'autant plus que OneSystem Care est revenu ce matin :pascontent3:

Bref, voici les rapports : Merci pour votre aide !

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29611
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Onesystem Care s'installe tout seul

Message par angelique » 31 mai 2019 10:21

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(4.15 Kio) Téléchargé 12 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Jeremy Clarkson
newbie
newbie
Messages : 20
Inscription : 05 août 2016 11:08

Re: Onesystem Care s'installe tout seul

Message par Jeremy Clarkson » 31 mai 2019 11:32

Bonjour angelique,

Voici le contenu du fichier :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-05.2019
Exécuté par rfauc (31-05-2019 11:14:15) Run:1
Exécuté depuis C:\Users\rfauc\Desktop
Profils chargés: rfauc (Profils disponibles: rfauc)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {2BF4B06C-10FF-45BD-B8F0-456612D8BAD5} - System32\Tasks\{E8C0E438-37AD-46BE-B3EF-E4820E1CF138} => C:\ProgramData\3032735547199315680\watchdog.exe [949248 2019-05-30] () [Fichier non signé] <==== ATTENTION
Task: {4025C0C1-4E0F-43C5-98E8-CFFD7AA4F8F4} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [1975296 2019-05-27] () [Fichier non signé] <==== ATTENTION
Task: {8A031669-38AF-4255-84DF-13E5DDF270EC} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [4059136 2019-05-30] () [Fichier non signé] <==== ATTENTION
Task: {CB0E09D8-9F71-4293-9466-ADE72B59BCEB} - System32\Tasks\AutoPico Daily Restart => C:\Users\rfauc\AppData\Local\Temp\RarSFX1\AutoPico.exe <==== ATTENTION
Task: {D2C58E82-FB8F-42D5-93A5-0A91799BD602} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [4059136 2019-05-30] () [Fichier non signé] <==== ATTENTION
Task: {ED8DA868-469F-4A3D-B183-BEDEFE690606} - System32\Tasks\3A445A10-2AC8-26AC-90A8-284C8C844E50 => C:\WINDOWS\SysWOW64\regsvr32.exe /n /s /i:"/60efffb113433549 /q" "C:\PROGRA~3\B43245~1\{73394~1."
Task: C:\WINDOWS\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
R2 NativeDesktopMediaService; C:\ProgramData\3032735547199315680\desktop_media_service.exe [1781248 2019-05-30] () [Fichier non signé] <==== ATTENTION
2019-05-31 06:50 - 2019-05-31 06:50 - 000002936 _____ C:\WINDOWS\System32\Tasks\One System CarePeriod
2019-05-31 06:50 - 2019-05-31 06:50 - 000000308 _____ C:\WINDOWS\Tasks\One System CarePeriod.job
2019-05-31 06:45 - 2019-05-31 06:45 - 000003448 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2019-05-31 06:45 - 2019-05-31 06:45 - 000003440 _____ C:\WINDOWS\System32\Tasks\One System Care Delayed
2019-05-31 06:44 - 2019-05-31 06:50 - 000000000 ____D C:\Users\rfauc\AppData\Roaming\One System Care
2019-05-31 06:44 - 2019-05-31 06:44 - 000001140 _____ C:\Users\rfauc\Desktop\Launch One System Care.lnk
2019-05-31 06:44 - 2019-05-31 06:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2019-05-31 06:44 - 2019-05-31 06:44 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2019-05-31 06:43 - 2019-05-31 06:43 - 000003730 _____ C:\WINDOWS\System32\Tasks\{E8C0E438-37AD-46BE-B3EF-E4820E1CF138}
2019-05-31 06:43 - 2019-05-31 06:43 - 000000000 ____D C:\ProgramData\Jetmedia
2019-05-31 06:43 - 2019-05-31 06:43 - 000000000 ____D C:\ProgramData\3032735547199315680
2019-05-29 20:29 - 2019-05-29 21:10 - 1227621012 _____ C:\Users\rfauc\Downloads\CAPiTAL.Une.maison.plus.grande.sans.demenager.Ils.poussent.les.murs.et.cassent.les.prix.26-05-2019.WEBRiP.x264-9DOCU.mkv
2019-05-29 20:25 - 2019-05-29 20:26 - 000000000 ____D C:\ProgramData\B43245C0-C4B7-212B-689A-1D85FD0C652D
2019-05-29 20:25 - 2019-05-29 20:25 - 000000000 ____D C:\Users\rfauc\AppData\Roaming\Jetmedia
2019-05-29 20:24 - 2019-05-29 20:24 - 000000000 ____D C:\ProgramData\{63E42FA6-644E-10DD-3679-5E9C369E07CD}
2019-05-29 20:24 - 2019-05-29 20:24 - 000000000 ____D C:\ProgramData\{31789520-DEC8-4241-B0C3-C2CEB0249B9F}
2019-05-29 20:24 - 2019-05-29 20:24 - 000000000 ____D C:\ProgramData\{1EFA0E8A-4562-6DC3-1A58-40E11ABF19B0}
2019-05-29 20:26 - 2019-04-27 09:41 - 000004296 _____ C:\WINDOWS\System32\Tasks\3A445A10-2AC8-26AC-90A8-284C8C844E50
2019-05-29 20:26 - 2019-04-27 09:41 - 000000000 ____D C:\ProgramData\{B1B5DEC5-952D-C28C-5588-0F4E556F561F}
2019-05-29 20:26 - 2019-04-27 09:41 - 000000000 ____D C:\ProgramData\{98B4B6B9-FD51-EB8D-29E0-0E6729075736}
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare_is1" /f
Reg: reg delete HKU\S-1-5-21-3426002347-2794307609-2591180855-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302019225036880\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "bikfir" /f
Reg: reg delete HKU\S-1-5-21-3426002347-2794307609-2591180855-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302019225036880\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "-Ze5zaxgZ8.exe" /f
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BF4B06C-10FF-45BD-B8F0-456612D8BAD5}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{E8C0E438-37AD-46BE-B3EF-E4820E1CF138}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8C0E438-37AD-46BE-B3EF-E4820E1CF138}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4025C0C1-4E0F-43C5-98E8-CFFD7AA4F8F4}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\One System Care Monitor" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Monitor" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A031669-38AF-4255-84DF-13E5DDF270EC}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\One System CarePeriod" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System CarePeriod" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB0E09D8-9F71-4293-9466-ADE72B59BCEB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB0E09D8-9F71-4293-9466-ADE72B59BCEB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2C58E82-FB8F-42D5-93A5-0A91799BD602}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\One System Care Delayed" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Delayed" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED8DA868-469F-4A3D-B183-BEDEFE690606}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\3A445A10-2AC8-26AC-90A8-284C8C844E50" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3A445A10-2AC8-26AC-90A8-284C8C844E50" => non trouvé(e)
"C:\WINDOWS\Tasks\One System CarePeriod.job" => non trouvé(e)
NativeDesktopMediaService => service non trouvé(e).
"C:\WINDOWS\System32\Tasks\One System CarePeriod" => non trouvé(e)
"C:\WINDOWS\Tasks\One System CarePeriod.job" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\One System Care Monitor" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\One System Care Delayed" => non trouvé(e)
"C:\Users\rfauc\AppData\Roaming\One System Care" => non trouvé(e)
"C:\Users\rfauc\Desktop\Launch One System Care.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care" => non trouvé(e)
"C:\Program Files (x86)\OneSystemCare" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{E8C0E438-37AD-46BE-B3EF-E4820E1CF138}" => non trouvé(e)
"C:\ProgramData\Jetmedia" => non trouvé(e)
"C:\ProgramData\3032735547199315680" => non trouvé(e)
C:\Users\rfauc\Downloads\CAPiTAL.Une.maison.plus.grande.sans.demenager.Ils.poussent.les.murs.et.cassent.les.prix.26-05-2019.WEBRiP.x264-9DOCU.mkv => déplacé(es) avec succès
C:\ProgramData\B43245C0-C4B7-212B-689A-1D85FD0C652D => déplacé(es) avec succès
C:\Users\rfauc\AppData\Roaming\Jetmedia => déplacé(es) avec succès
C:\ProgramData\{63E42FA6-644E-10DD-3679-5E9C369E07CD} => déplacé(es) avec succès
C:\ProgramData\{31789520-DEC8-4241-B0C3-C2CEB0249B9F} => déplacé(es) avec succès
C:\ProgramData\{1EFA0E8A-4562-6DC3-1A58-40E11ABF19B0} => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\3A445A10-2AC8-26AC-90A8-284C8C844E50" => non trouvé(e)
C:\ProgramData\{B1B5DEC5-952D-C28C-5588-0F4E556F561F} => déplacé(es) avec succès
C:\ProgramData\{98B4B6B9-FD51-EB8D-29E0-0E6729075736} => déplacé(es) avec succès

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare_is1" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========

Reg: reg delete HKU\S-1-5-21-3426002347-2794307609-2591180855-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302019225036880\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "bikfir" /f => Erreur: Pas de correction automatique trouvée pour cet élément.
Reg: reg delete HKU\S-1-5-21-3426002347-2794307609-2591180855-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302019225036880\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "-Ze5zaxgZ8.exe" /f => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111432977 B
Java, Flash, Steam htmlcache => 1664 B
Windows/system/drivers => 3262156 B
Edge => 1269647 B
Chrome => 0 B
Firefox => 202354843 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 37374072 B
LocalService => 0 B
NetworkService => 6146308 B
NetworkService => 0 B
rfauc => 58050849 B

RecycleBin => 185562264760 B
EmptyTemp: => 173.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:17:47 ====
Cordialement.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29611
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Onesystem Care s'installe tout seul

Message par angelique » 31 mai 2019 15:28

c'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Jeremy Clarkson
newbie
newbie
Messages : 20
Inscription : 05 août 2016 11:08

Re: Onesystem Care s'installe tout seul

Message par Jeremy Clarkson » 31 mai 2019 19:28

Bonsoir. Oui tout semble à nouveau fonctionné normalement.

Je vous tiens au courant si quelque chose n'allait pas.

Merci pour votre aide et bonne soirée !

Malekal_morte
Site Admin
Site Admin
Messages : 98236
Inscription : 10 sept. 2005 13:57
Contact :

Re: Onesystem Care s'installe tout seul

Message par Malekal_morte » 31 mai 2019 19:59

Super =)


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »