Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par PurplePineapple
#155917
Bonjour :)

Alors déjà , merci bien de votre aide, c'est vraiment sympas de faire ça, et gratuitement en plus :merci2:

Malgré les nombreux nettoyages (désinstallation normale via le panneau de configuration, suppression des fichier, nettoyage ADWcleaner...), SytemSpeedup, Advanced System Protector et Deeal persistent à se réinstaller sur mon PC et finissent par revenir en moins de quelques heures :triste:

J'ai donc suivi vos instructions, si ce n'est qu'au lieu de nettoyer mon PC avec MalwareBytes, que je n'arrivais pas a utiliser car le screen que vous avez mis dans le tuto date d'une ancienne version avec une interface différente, j'ai utilisé ADWcleaner, que j'utilisais déjà avant et qui fonctionne très bien ^^

Donc voici les différents rapports :

- rapport ADWcleaner : https://upload.sosvirus.net/www/?a=d&i=XsTvc7rhG2
- rapport OTL.txt : https://upload.sosvirus.net/www/?a=d&i=2p4aHQDbnl
- rapport Extras.txt : https://upload.sosvirus.net/www/?a=d&i=L09q8iiy3c

Encore merci pour votre aide :)
Avatar du membre
par H.A.W.X
#155952
Bonjour ;)

1.
  • Désinstalle via le panneau de configuration les logiciels suivants (si un ne fonctionne pas, passe au suivant) :
  • Advanced System Protector
  • Deeal
  • System Speedup
2.
  • Rends toi sur =>
  • Clique sur Choisir un fichier
  • Cherche et sélectionner le(s) fichier(s) suivant(s) :
    C:\Users\Victor\AppData\Roaming\~jpgcdka.exe
    C:\Users\Victor\AppData\Roaming\~jldbpfl.exe
    C:\Users\Victor\AppData\Roaming\~hkcwmgi.exe
  • Clique sur Analyser !Si le fichier est déjà connu, alors réanalyse le.

    Note : Patiente le temps du scan (le temps varie en fonction de la taille du fichier)
  • A la fin du scan, copie colle dans ta prochaine réponse l'adresse URL complète, exemple :
3.
  • Copie les lignes ci dessous :
:files
C:\Users\Victor\AppData\Roaming\wp_update
C:\Users\Victor\AppData\Roaming\betadeeal
C:\ProgramData\uninstall_Deeal.exe
C:\Users\Victor\AppData\Roaming\betadeeal
C:\Windows\Tasks\System Speedup_UPDATES.job
C:\Windows\Tasks\System Speedup_DEFAULT.job

:reg
[-HKEY_CURRENT_USER\Software\systweak]
[-HKEY_LOCAL_MACHINE\Software\System Speedup]
[-HKEY_LOCAL_MACHINE\Software\systweak]

:commands
[emptytemp]
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
4.
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
J'attends ça :)
Avatar du membre
par PurplePineapple
#155981
Bonjour :)

Merci pour la réponse rapide ^^

Alors pour l'étape 1, pas de problème, mais j'ai rencontré un petit problème à l'étape 2 : voilà le contenu de mon dossier "Roaming" : , pas de trace des fichiers demandés :/

Je suis quand même passé a la suite et voila le rapport OTL :
All processes killed
========== FILES ==========
C:\Users\Victor\AppData\Roaming\wp_update folder moved successfully.
C:\Users\Victor\AppData\Roaming\betadeeal folder moved successfully.
C:\ProgramData\uninstall_Deeal.exe moved successfully.
File\Folder C:\Users\Victor\AppData\Roaming\betadeeal not found.
File\Folder C:\Windows\Tasks\System Speedup_UPDATES.job not found.
File\Folder C:\Windows\Tasks\System Speedup_DEFAULT.job not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\systweak\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\System Speedup\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\systweak\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes

User: All Users

User: Chloé
->Temp folder emptied: 4494876 bytes
->Temporary Internet Files folder emptied: 1588172 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 26819475 bytes
->Google Chrome cache emptied: 465312265 bytes
->Flash cache emptied: 651 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Victor
->Temp folder emptied: 600525371 bytes
->Temporary Internet Files folder emptied: 256619401 bytes
->Java cache emptied: 470734 bytes
->FireFox cache emptied: 396731235 bytes
->Google Chrome cache emptied: 385614966 bytes
->Flash cache emptied: 83963 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36523024 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 29493507 bytes

Total Files Cleaned = 2Â 102,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07022014_123550

Files\Folders moved on Reboot...
C:\Users\Victor\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Victor\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Et le rapport de Shortcut Module : https://upload.sosvirus.net/www/?a=d&i=RePDww7GiA (beaucoup trop long pour le copier sur le forum ^^').
Avatar du membre
par H.A.W.X
#155986
Re,

Pas de quoi, ici on est rapide :P:

Pas de soucis pour les fichiers à analysés, j'ai pu les obtenir dans notre base de données et ils se sont fait supprimés par S_M :)

1.
  • Copie les lignes ci dessous :
:files
C:\Program Files (x86)\Advanced System Protector
C:\ProgramData\Systweak
C:\ProgramData\uninstall_Deeal.exe
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
2.
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Scanner

    Image
  • Un rapport va s'ouvrir, copie et Colle le contenu du rapport
A plus :)
Avatar du membre
par PurplePineapple
#155995
Pas de problèmes pour cette fois ^^

Rapport OTL :
========== FILES ==========
C:\Program Files (x86)\Advanced System Protector\Troubleshooter folder moved successfully.
C:\Program Files (x86)\Advanced System Protector\clamunpack folder moved successfully.
Folder move failed. C:\Program Files (x86)\Advanced System Protector scheduled to be moved on reboot.
C:\ProgramData\Systweak\Advanced System Protector\updates folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector\signatures folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12580 folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector folder moved successfully.
C:\ProgramData\Systweak folder moved successfully.
C:\ProgramData\uninstall_Deeal.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07022014_190934

Files\Folders moved on Reboot...
C:\Program Files (x86)\Advanced System Protector folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Rapport ADWcleaner :
# AdwCleaner v3.214 - Rapport créé le 02/07/2014 à 19:12:42
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Victor - BOB
# Exécuté depuis : C:\Users\Victor\Downloads\adwcleaner_3.214.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\System Speedup
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Dossier Présent : C:\Users\Victor\AppData\Roaming\System Speedup
Dossier Présent : C:\Users\Victor\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\sasnative64.exe
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Présent : C:\Windows\System32\Tasks\System Speedup_DEFAULT
Fichier Présent : C:\Windows\System32\Tasks\System Speedup_UPDATES
Fichier Présent : C:\Windows\Tasks\System Speedup_DEFAULT.job
Fichier Présent : C:\Windows\Tasks\System Speedup_UPDATES.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\System Speedup
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\System Speedup
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
Clé Présente : HKLM\Software\System Speedup
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16921


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\Chloé\AppData\Roaming\Mozilla\Firefox\Profiles\rhcnddpe.default\prefs.js ]


[ Fichier : C:\Users\Victor\AppData\Roaming\Mozilla\Firefox\Profiles\ka0elsq3.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Chloé\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23559 octets] - [01/03/2014 13:42:26]
AdwCleaner[R1].txt - [7727 octets] - [30/05/2014 00:19:03]
AdwCleaner[R2].txt - [1986 octets] - [30/05/2014 00:31:55]
AdwCleaner[R3].txt - [7759 octets] - [01/07/2014 12:50:33]
AdwCleaner[R4].txt - [1776 octets] - [01/07/2014 12:58:35]
AdwCleaner[R5].txt - [3423 octets] - [01/07/2014 17:36:36]
AdwCleaner[R6].txt - [7130 octets] - [01/07/2014 18:04:43]
AdwCleaner[R7].txt - [6518 octets] - [02/07/2014 19:12:42]
AdwCleaner[S0].txt - [21212 octets] - [01/03/2014 13:44:22]
AdwCleaner[S1].txt - [6852 octets] - [30/05/2014 00:21:07]
AdwCleaner[S2].txt - [2011 octets] - [30/05/2014 00:33:36]
AdwCleaner[S3].txt - [7755 octets] - [01/07/2014 12:51:50]
AdwCleaner[S4].txt - [1839 octets] - [01/07/2014 12:59:35]
AdwCleaner[S5].txt - [3412 octets] - [01/07/2014 17:37:22]
AdwCleaner[S6].txt - [7161 octets] - [01/07/2014 18:05:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [6999 octets] ##########
Et juste par curiosité, Shortcut Module vous permet d‚accéder à toutes les données de mon PC ?
Avatar du membre
par H.A.W.X
#156004
Re,

Le soucis c'est que tu as encore des infections. Es ce que toi de ton côté tu peux me dire si tu as toujours le problème ?
Pour moi oui mais je préfère quand même te demander.

Aucun outil ne me permet de savoir ce qui a dans ton PC (Vie privée ...) Ils listent simplement des endroit sensible ou s'installent les infections, et les suppriment ;)

Si ils sont toujours présent, nous allons faire ceci. Attention toutes les manipulations sont à faire en Mode Sans Echec !

1.
  • Passe ta souris sur le côté droit de ton écran
  • Clic sur Paramètres
  • Clic sur Modifier les paramètres du PC
  • Clic sur Général ( à gauche ), puis dans Démarrage avancé
  • Clic sur Redémarrer maintenant
  • Clic sur Dépannage ( après le redémarrage du PC, à l'écran bleu )
  • Clic sur Options avancées, puis clic sur Paramètres
  • Valide en cliquant sur Redémarrer
  • Au redémarrage appuies sur la touche F4 pour Activer le mode sans échec

    Image

2.
  • Passe ta souris sur le côté droit de ton écran
  • Clic sur Paramètres
  • Clic sur Modifier les paramètres du PC
  • Clic sur Général ( à gauche ), puis dans Démarrage avancé
  • Clic sur Redémarrer maintenant
  • Clic sur Dépannage ( après le redémarrage du PC, à l'écran bleu )
  • Clic sur Options avancées, puis clic sur Paramètres
  • Valide en cliquant sur Redémarrer
  • Au redémarrage appuies sur la touche F4 pour Activer le mode sans échec

    Image
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
J'attends tes rapports, bien effectuer les manipulations en mode sans échec ! :)
Avatar du membre
par H.A.W.X
#156081
Re,

On va essayer autre chose :
  • Copie les mots ci dessous :
Code : Tout sélectionner
Deeal, System Speedup, Systweak, Advanced System Protector
  • Télécharge SEAF (de C_XX) sur ton bureau !
  • Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case "Informations supplémentaires (...)"
  • Sélectionne "Chercher également dans le registre"
  • Sélectionne MD5
  • Colle les mots copiés dans la zone de recherche

    Image
  • Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse
++ :)

Je crois que j'ai compris: Touche Windows+X, c'est[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci