Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#156040
A priori, il n'est plus là ! :bye::bye::bye::content:

Un graaaaaaaand :merci2: pour ton aide, si j'avais su je serais venu plus tôt ici, au lieu de perdre tout mon après-midi... !

Je saurai o๠revenir en cas de récidive ! :)

Dois-je garder tous les logiciels et les rapports ou non ? Car du coup je les ai accumulé... :D
#156041
Re,

OK, fait moi le récapitulatif des actions que tu as fait et fais ce qui suit avant que je te donne la suite et fin de ta désinfection :
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bitUniquement pour les systèmes en 64 bit
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    netsvcs
        msconfig
        safebootminimal
        safebootnetwork
        activex
        drivers32
        /md5start
        explorer.exe
        lsass.exe
        svchost.exe
        wininit.exe
        winlogon.exe
        userinit.exe
        volsnap.sys
        redbook.sys
        i8042prt.sys
        afd.sys
        netbt.sys
        tcpip.sys
        ipsec.sys
        hlp.dat
        /md5stop
        %APPDATA%\*.exe /s
        %APPDATA%\Adobe\Update\*.*
        %APPDATA%\Update\*.*
        %APPDATA%\Microsoft\*.*
        %ALLUSERSPROFILE%\Favorites\*.*
        %ALLUSERSPROFILE%\*.*
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
        %PROGRAMFILES%\Internet Explorer\*.*
        %USERPROFILE%\*.*
        %Temp%\smtmp\1\*.*
        %Temp%\smtmp\2\*.*
        %Temp%\smtmp\3\*.*
        %Temp%\smtmp\4\*.*
        %USERPROFILE%\Local Settings\Temp\*.exe
        %USERPROFILE%\Local Settings\Temp\*.dll
        %USERPROFILE%\Application Data\*.exe
        %systemroot%\system32\DBBK\*.* /s
        %systemroot%\system32\config\systemprofile\*.*
        %systemroot%\*. /mp /s
        %systemroot%\*.exe /90
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.dll /90
        %systemroot%\system32\drivers\*.sys /lockedfiles
        %systemroot%\system32\drivers\*.sys /90
        %systemroot%\system32\*.exe /90
        %systemroot%\system32\config\*.sav
        %systemroot%\system32\spool\prtprocs\w32x86\*.*
        %systemroot%\Tasks\*.job /lockedfiles
        %systemroot%\assembly\tmp\*.* /S /MD5
        %systemroot%\assembly\GAC_32\*.* /S /MD5
        %systemroot%\assembly\GAC_64\*.* /S /MD5
        %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
        %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
        %windir%\temp*.*
        "%WinDir%\$NtUninstallKB*$." /30
        CREATERESTOREPOINT
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
        HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
        C:\Program Files\Common Files\ComObjects\*.* /
        %ALLUSERSPROFILE%\Application Data\*.exe /s
        
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
#156044
Fausse joie, il vient de se rouvrir pendant l'analyse... :(
J'attends que ça se termine et je t'envoie le rapport.

Comment ça se fait qu'il se réinstalle tout seul sous mes yeux dans que je puisse rien faire ? On dirait qu'à chaque fois que je fais une analyse ça le déclenche !
#156052
Re,

Tu vas redémarrer en mode sans échec avec prise en charge du réseau : pour t'aider voir ce tutoriel => https://www.sosvirus.net/win8-comment-de ... 82255.html

Donc copie-colle le script sur ton bloc-note et enregistre le sur ton bureau, puis tu redémarre en mode sans échec avec prise en charge du réseau et tu passe la le script sur OTL et ensuite tu redémarre (normalement il devrait redémarrer via OTL, puis tu post le rapport et tu redémarre me donné des nouvelles (des bonnes j'espère) :)
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL
    O3 - HKU\S-1-5-21-4197430381-2560329346-160488451-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKU\S-1-5-21-4197430381-2560329346-160488451-1001..\Run: [Power2GoExpress8] NA File not found
    [2014/07/02 21:42:44 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\betadeeal
    [2014/07/02 21:42:35 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\System Speedup
    [2014/07/02 21:44:49 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\systweak
    [2014/07/02 21:42:40 | 000,667,648 | ---- | M] () -- C:\Users\Steve\AppData\Roaming\~zppnoyg.exe
    [2014/02/27 19:42:46 | 000,645,592 | ---- | M] (Systweak Software                                           ) -- C:\Users\Steve\AppData\Roaming\systweak\ssd\SSDPTstub.exe
    [2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
    [2014/07/02 21:42:41 | 000,000,308 | ---- | C] () -- C:\Windows\Tasks\System Speedup_UPDATES.job
    [2014/07/02 21:42:42 | 000,000,300 | ---- | C] () -- C:\Windows\Tasks\System Speedup_DEFAULT.job
    
    :Commands 
    [reboot] 
    
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
+
#156055
Re,

Celui ci-dessous:
Code : Tout sélectionner
:OTL
O3 - HKU\S-1-5-21-4197430381-2560329346-160488451-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-4197430381-2560329346-160488451-1001..\Run: [Power2GoExpress8] NA File not found
[2014/07/02 21:42:44 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\betadeeal
[2014/07/02 21:42:35 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\System Speedup
[2014/07/02 21:44:49 | 000,000,000 | ---D | M] -- C:\Users\Steve\AppData\Roaming\systweak
[2014/07/02 21:42:40 | 000,667,648 | ---- | M] () -- C:\Users\Steve\AppData\Roaming\~zppnoyg.exe
[2014/02/27 19:42:46 | 000,645,592 | ---- | M] (Systweak Software                                           ) -- C:\Users\Steve\AppData\Roaming\systweak\ssd\SSDPTstub.exe
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/07/02 21:42:41 | 000,000,308 | ---- | C] () -- C:\Windows\Tasks\System Speedup_UPDATES.job
[2014/07/02 21:42:42 | 000,000,300 | ---- | C] () -- C:\Windows\Tasks\System Speedup_DEFAULT.job

:Commands 
[reboot] 
+

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci