Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#156068
J'ai fait ce que tu m'as dit, mais après le dernier redémarrage aucun rapport n'est apparu.
Mais je l'ai retrouvé dans OTL :

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-4197430381-2560329346-160488451-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-4197430381-2560329346-160488451-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress8 deleted successfully.
C:\Users\Steve\AppData\Roaming\betadeeal folder moved successfully.
C:\Users\Steve\AppData\Roaming\System Speedup folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\ssd folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\Advanced System Protector\Logs folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\Advanced System Protector\Backup folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12580 folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\Advanced System Protector folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak folder moved successfully.
C:\Users\Steve\AppData\Roaming\~zppnoyg.exe moved successfully.
File C:\Users\Steve\AppData\Roaming\systweak\ssd\SSDPTstub.exe not found.
C:\ProgramData\uninstall_Deeal.exe moved successfully.
C:\Windows\Tasks\System Speedup_UPDATES.job moved successfully.
C:\Windows\Tasks\System Speedup_DEFAULT.job moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 07022014_223142



Par contre les icones de speedup et advanced sont de retour sur mon bureau et se sont rouverts... donc visiblement ça n'a pas marché ou j'ai mal fait quelque part ?! :(
#156073
Re,

Oui avec la personnalisation et FRST pareil :)

Puis tu fais ce scan :
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.

    Note : Patiente le temps du scan.
  • Clic sur Rapport

    Image
  • Copie puis colle son contenue sur le forum
+
#156091
Et enfin le rapport de RogueKiller... en espérant que tu ne t'es pas endormi entre temps ! ^^

RogueKiller V9.1.0.0 [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontées : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site Web : http://www.surlatoile.org/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Steve [Droits d'admin]
Mode : Recherche -- Date : 07/02/2014 23:16:38

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVà‰
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVà‰
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVà‰
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVà‰
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVà‰

¤¤¤ Tà¢ches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABF050 +++++
--- User ---
[MBR] 6f718e28de25f28264bc140a72363163
[BSP] 03d706f6e9c52aa55509c1d383069cc0 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 476940 MB
User = LL1 ... OK
User = LL2 ... OK
#156098
Re,
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Correction
    Code : Tout sélectionner
    :processes
    killallprocesses
    
    :files
    C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
    C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
    C:\Users\Steve\AppData\Roaming\Systweak
    C:\Users\Steve\AppData\Roaming\System Speedup
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
    C:\ProgramData\Systweak
    C:\Program Files (x86)\Advanced System Protector
    C:\Program Files (x86)\Deeal
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
    C:\Program Files (x86)\System Speedup
    C:\Users\Public\Desktop\Advanced System Protector.lnk
    C:\Users\Public\Desktop\System Speedup.lnk
    
    :commands
    [EMPTYTEMP]
    
    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
+
#156102
Et voilà  le nouveau rapport...

All processes killed
========== PROCESSES ==========
========== FILES ==========
File\Folder C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe not found.
File\Folder C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll not found.
File\Folder C:\Users\Steve\AppData\Roaming\Systweak not found.
File\Folder C:\Users\Steve\AppData\Roaming\System Speedup not found.
File\Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector not found.
File\Folder C:\ProgramData\Systweak not found.
File\Folder C:\Program Files (x86)\Advanced System Protector not found.
File\Folder C:\Program Files (x86)\Deeal not found.
File\Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup not found.
File\Folder C:\Program Files (x86)\System Speedup not found.
File\Folder C:\Users\Public\Desktop\Advanced System Protector.lnk not found.
File\Folder C:\Users\Public\Desktop\System Speedup.lnk not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Steve
->Temp folder emptied: 18903607 bytes
->Temporary Internet Files folder emptied: 20464990 bytes
->Google Chrome cache emptied: 216916773 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7984 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 244,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07022014_233223

Files\Folders moved on Reboot...
File\Folder C:\Users\Steve\AppData\Local\Temp\etilqs_2Psx0dFD1XdwqoF not found!
File\Folder C:\Users\Steve\AppData\Local\Temp\etilqs_9hlHGGXhMKZzZWl not found!
C:\Users\Steve\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)