[Steve38]

Merci pour le suivi !

Voici le nouveau rapport : http://upload.sosvirus.net/www/?a=d&i=26LjM6hTMJ" onclick="window.open(this.href);return false;

[V-X]

Re,

Toujours là  speedUp ?

+

[Steve38]

Pour l'instant je ne le vois pas, mais je vais redémarrer mon ordinateur, c'est généralement au redémarrage qu'il revient... !

[Steve38]

A priori, il n'est plus là  !

Un graaaaaaaand pour ton aide, si j'avais su je serais venu plus tôt ici, au lieu de perdre tout mon après-midi... !

Je saurai o๠revenir en cas de récidive !

Dois-je garder tous les logiciels et les rapports ou non ? Car du coup je les ai accumulé...

[V-X]

Re,

OK, fait moi le récapitulatif des actions que tu as fait et fais ce qui suit avant que je te donne la suite et fin de ta désinfection :

• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
• Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
  
  Code : Tout sélectionner

  netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      volsnap.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      tcpip.sys
      ipsec.sys
      hlp.dat
      /md5stop
      %APPDATA%\*.exe /s
      %APPDATA%\Adobe\Update\*.*
      %APPDATA%\Update\*.*
      %APPDATA%\Microsoft\*.*
      %ALLUSERSPROFILE%\Favorites\*.*
      %ALLUSERSPROFILE%\*.*
      %SYSTEMDRIVE%\*.*
      %PROGRAMFILES%\*.*
      %PROGRAMFILES%\Internet Explorer\*.*
      %USERPROFILE%\*.*
      %Temp%\smtmp\1\*.*
      %Temp%\smtmp\2\*.*
      %Temp%\smtmp\3\*.*
      %Temp%\smtmp\4\*.*
      %USERPROFILE%\Local Settings\Temp\*.exe
      %USERPROFILE%\Local Settings\Temp\*.dll
      %USERPROFILE%\Application Data\*.exe
      %systemroot%\system32\DBBK\*.* /s
      %systemroot%\system32\config\systemprofile\*.*
      %systemroot%\*. /mp /s
      %systemroot%\*.exe /90
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.dll /90
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\drivers\*.sys /90
      %systemroot%\system32\*.exe /90
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\spool\prtprocs\w32x86\*.*
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\assembly\tmp\*.* /S /MD5
      %systemroot%\assembly\GAC_32\*.* /S /MD5
      %systemroot%\assembly\GAC_64\*.* /S /MD5
      %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
      %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
      %windir%\temp*.*
      "%WinDir%\$NtUninstallKB*$." /30
      CREATERESTOREPOINT
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
      C:\Program Files\Common Files\ComObjects\*.* /
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      

• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[Steve38]

Fausse joie, il vient de se rouvrir pendant l'analyse...
J'attends que ça se termine et je t'envoie le rapport.

Comment ça se fait qu'il se réinstalle tout seul sous mes yeux dans que je puisse rien faire ? On dirait qu'à  chaque fois que je fais une analyse ça le déclenche !

[Steve38]

Voici les rapports :
OTL : http://upload.sosvirus.net/www/?a=d&i=WvPisue3l7" onclick="window.open(this.href);return false;
et Extras : http://upload.sosvirus.net/www/?a=d&i=Na8KdU2CO9" onclick="window.open(this.href);return false;

[V-X]

Re,

Tu vas redémarrer en mode sans échec avec prise en charge du réseau : pour t'aider voir ce tutoriel => http://www.sosvirus.net/win8-comment-de ... 82255.html

Donc copie-colle le script sur ton bloc-note et enregistre le sur ton bureau, puis tu redémarre en mode sans échec avec prise en charge du réseau et tu passe la le script sur OTL et ensuite tu redémarre (normalement il devrait redémarrer via OTL, puis tu post le rapport et tu redémarre me donné des nouvelles (des bonnes j'espère)

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  
  Code : Tout sélectionner

  :OTL
  O3 - HKU\S-1-5-21-4197430381-2560329346-160488451-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
  O4 - HKU\S-1-5-21-4197430381-2560329346-160488451-1001..\Run: [Power2GoExpress8] NA File not found
  [2014/07/02 21:42:44 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\betadeeal
  [2014/07/02 21:42:35 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\System Speedup
  [2014/07/02 21:44:49 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\systweak
  [2014/07/02 21:42:40 | 000,667,648 | ---- | M] () -- C:\Users\Steve\AppData\Roaming\~zppnoyg.exe
  [2014/02/27 19:42:46 | 000,645,592 | ---- | M] (Systweak Software                                           ) -- C:\Users\Steve\AppData\Roaming\systweak\ssd\SSDPTstub.exe
  [2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
  [2014/07/02 21:42:41 | 000,000,308 | ---- | C] () -- C:\Windows\Tasks\System Speedup_UPDATES.job
  [2014/07/02 21:42:42 | 000,000,300 | ---- | C] () -- C:\Windows\Tasks\System Speedup_DEFAULT.job
  
  :Commands 
  [reboot] 
  

• Clique sur Correction
  
  
• OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
• Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
• Copie et colle le contenu du rapport sur le forum.
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

+

[Steve38]

Pardon mais c'est quel script que je dois copier coller avant mon redémarrage ?

[V-X]

Re,

Celui ci-dessous:

Code : Tout sélectionner

:OTL
O3 - HKU\S-1-5-21-4197430381-2560329346-160488451-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-4197430381-2560329346-160488451-1001..\Run: [Power2GoExpress8] NA File not found
[2014/07/02 21:42:44 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\betadeeal
[2014/07/02 21:42:35 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\System Speedup
[2014/07/02 21:44:49 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\systweak
[2014/07/02 21:42:40 | 000,667,648 | ---- | M] () -- C:\Users\Steve\AppData\Roaming\~zppnoyg.exe
[2014/02/27 19:42:46 | 000,645,592 | ---- | M] (Systweak Software                                           ) -- C:\Users\Steve\AppData\Roaming\systweak\ssd\SSDPTstub.exe
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/07/02 21:42:41 | 000,000,308 | ---- | C] () -- C:\Windows\Tasks\System Speedup_UPDATES.job
[2014/07/02 21:42:42 | 000,000,300 | ---- | C] () -- C:\Windows\Tasks\System Speedup_DEFAULT.job

:Commands 
[reboot] 

+