Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#156203
Bonjour,

Depuis quelques jours maintenant, je n'arrive pas à  me débarrasser de ces 3 logiciels : Deeal, Advanced System Protector et System Speedup.

Je ne semble pas être le seul vu les messages sur le forum, est-ce que je doit copier une procédure, ou sont-elles à  chaque fois unique ?

Si vous pouviez éclairer ma lanterne :triste:

Merci pour ce que vous faites en tout cas ! :super:
#156209
Bonjour Lolsof, :hello:

:welcome: sur SosVirus.


Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.



On commence la procédure par un diagnostic:
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    svchost.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    volsnap.sys
    redbook.sys
    i8042prt.sys
    afd.sys
    netbt.sys
    tcpip.sys
    ipsec.sys
    hlp.dat
    /md5stop
    %APPDATA%\*.exe /s
    %APPDATA%\Adobe\Update\*.*
    %APPDATA%\Update\*.*
    %APPDATA%\Microsoft\*.*
    %ALLUSERSPROFILE%\Favorites\*.*
    %ALLUSERSPROFILE%\*.*
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\Internet Explorer\*.*
    %USERPROFILE%\*.*
    %Temp%\smtmp\1\*.*
    %Temp%\smtmp\2\*.*
    %Temp%\smtmp\3\*.*
    %Temp%\smtmp\4\*.*
    %USERPROFILE%\Local Settings\Temp\*.exe
    %USERPROFILE%\Local Settings\Temp\*.dll
    %USERPROFILE%\Application Data\*.exe
    %systemroot%\system32\DBBK\*.* /s
    %systemroot%\system32\config\systemprofile\*.*
    %systemroot%\*. /mp /s
    %systemroot%\*.exe /90
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.dll /90
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\*.exe /90
    %systemroot%\system32\config\*.sav
    %systemroot%\system32\spool\prtprocs\w32x86\*.*
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\assembly\tmp\*.* /S /MD5
    %systemroot%\assembly\GAC_32\*.* /S /MD5
    %systemroot%\assembly\GAC_64\*.* /S /MD5
    %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
    %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
    %windir%\temp*.*
    "%WinDir%\$NtUninstallKB*$." /30
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    C:\Program Files\Common Files\ComObjects\*.* /
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
A te relire
Victor
#156331
Bonjour et merci!

Voilà  les rapports :

OTL : http://upload.sosvirus.net/www/?a=d&i=JSBxiTqUFL" onclick="window.open(this.href);return false;
Extras : http://upload.sosvirus.net/www/?a=d&i=QmDwK7e1ax" onclick="window.open(this.href);return false;

En ce qui concerne les logiciels, à  chaque fois qu'ils se réinstallent, j'ai pour habitude de les désinstaller en utilisant " Programme et Fonctionnalité", est-ce la bonne chose à  faire en attendant la désinfection ?

D'avance merci !
#156332
Bonjour Lolsof, :hello:
Lolsof a écrit :En ce qui concerne les logiciels, à  chaque fois qu'ils se réinstallent, j'ai pour habitude de les désinstaller en utilisant " Programme et Fonctionnalité", est-ce la bonne chose à  faire en attendant la désinfection ?
Affirmatif, c'est la solution pour désinstaller un logiciel malicieux.
J'analyse les rapports et reviens dans la soirée.

Cordialement
Victor
#156348
Bonjour Lolsof, :hello:

On poursuit la procédure:
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci-dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL
    [2014/07/02 19:58:43 | 000,019,544 | ---- | C] (System Speedup) -- C:\WINDOWS\SysNative\roboot64.exe
    [2014/06/30 17:08:19 | 000,000,000 | ---D | C] -- C:\Users\Laurent\AppData\Roaming\betadeeal
    [2014/06/12 18:09:32 | 000,431,104 | ---- | C] () -- C:\ProgramData\uninstall_Deeal.exe
    [2014/06/30 17:08:19 | 000,000,000 | ---D | C] -- C:\Users\Laurent\AppData\Roaming\betadeeal
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [93 C:\Users\Laurent\Local Settings\Temp\*.tmp files -> C:\Users\Laurent\Local Settings\Temp\*.tmp -> ]
    [2013/10/25 15:17:25 | 045,082,344 | ---- | M] (SweetLabs,Inc.) -- C:\Users\Laurent\Local Settings\Temp\oct4A7A.tmp.exe
    [2013/11/01 20:39:42 | 046,410,944 | ---- | M] (SweetLabs,Inc.) -- C:\Users\Laurent\Local Settings\Temp\oct9AFB.tmp.exe
    DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    [2014/02/14 22:56:08 | 000,819,536 | ---- | M] () -- C:\Users\Laurent\Local Settings\Temp\setup.exe
    [2014/02/12 19:52:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun-30-53C9D589-6B66-4F30-9BAB-9A0193B0BAFC.lock
    
    
    
    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"
    
    
    :Commands
    [EMPTYTEMP]
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum ou héberge le sur Sosupload
  • Aide: comment héberger un fichier sur Sosupload

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

2) Ensuite, effectue cette procédure:
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste le rapport sur Sosupload
  • Aide: comment héberger un fichier sur Sosupload
3) Enfin, exécute ceci:
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

A te relire
Victor
#156365
Merci, voilà  la suite :

1) rapport OTL: http://up2sha.re/file?f=L1nm8XOGt7O9" onclick="window.open(this.href);return false;

2) rapport Shortcut : http://up2sha.re/file?f=1YEe4vPEx7o0" onclick="window.open(this.href);return false;

Pendant le Scan de Shortcut, un autre logiciel c'est lancer " Optimizer Pro" que j'ai pu interrompre.

3) rapport Malware : http://up2sha.re/file?f=ByyJsIq7BG9N" onclick="window.open(this.href);return false;

Juste pour mon information, up2share ou sosupload ont la même fonction ?

Merci pour ton aide !
#156370
Bonjour Lolsof, :hello:
Lolsof a écrit :Juste pour mon information, up2share ou sosupload ont la même fonction ?
Ces 2 cites d'hébergement ont la même fonction: tu peux utiliser soit l'un soit l'autre.
Lolsof a écrit :Pendant le Scan de Shortcut, un autre logiciel c'est lancer " Optimizer Pro" que j'ai pu interrompre.
" Optimizer Pro" est un programme gratuit censé faire le nettoyage de ton PC mais il peut s‚installer à  ton insu via le téléchargement de logiciels gratuits. Certains outils de désinfections le considère comme un logiciel potentiellement indésirable amenant des pages de publicité.


:super: pour les rapport fournis:

Comment se comporte ton PC après cette première offensive ?

1) On lance la deuxième riposte:
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC



2)On effectue un diagnostic pour vérifier d'éventuelle traces d'infection :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te relire
Victor
#156389
1) AdwCleaner : http://upload.sosvirus.net/www/?a=d&i=MkJqMmbvNS" onclick="window.open(this.href);return false;

2) ZHPDiag : http://upload.sosvirus.net/www/?a=d&i=urjIoBL8PF" onclick="window.open(this.href);return false;

Le PC se comporte plustot bien, hormis l'apparition "d'Optimizer Pro" pendant le scan de ShortCut ( il a été détecté / supprimé dans les processus par ADWCleaner ).
Je n'ai plus eu d'apparition de speedup system ou d'installation dans " Programme et Fonctionalité", donc ça a l'air déjà  bien plus propre.

Merci !
#156399
Bonjour Lolsof, :hello:


Il y a quelques restes de l'infection que nous allons supprimer:

1)
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    script zhpfix
    O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline 
    [MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.)   [0]  
    [MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\Laurent\AppData\Roaming\~fxnjxog.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\Laurent\AppData\Roaming\~isrbonx.exe (.not file.)   [0]    
    O42 - Logiciel: Genesis version Patch - (.Pawel D. alias Laplume for Genesis..) [HKLM][64Bits] -- {9db86e9a-0b05-4202-a76c-5a795f698408}_is1  
    O45 - LFCP:[MD5.D9D13D33049E9C7524AED32A37B13749] - 02/07/2014 - 16:39:41 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-EA197284.pf  
    O45 - LFCP:[MD5.0C9DEB06D7089FB964866C4F3E5C9DB6] - 02/07/2014 - 16:39:12 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-1615ED4C.pf  
    O45 - LFCP:[MD5.36548C5F5FD0611656C587BC5D87B943] - 02/07/2014 - 18:28:49 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf  
    O45 - LFCP:[MD5.17E20D395BB5FE7921482BE8A1B1D6ED] - 03/07/2014 - 16:36:28 ---A- - C:\Windows\Prefetch\UNINSTALL_DEEAL.EXE-5334CC49.pf  
    O45 - LFCP:[MD5.FF0F6167D4CE5B6880B4969E751F0446] - 02/07/2014 - 18:29:18 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-C5554ED8.pf 
    O45 - LFCP:[MD5.F4AAD2A68A1994E0832191FBF75A24A4] - 02/07/2014 - 16:40:28 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-D8AB095D.pf  
    O45 - LFCP:[MD5.6B7138E1FC9A315AD59F4B71643B37A8] - 02/07/2014 - 16:40:33 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-EC00C3E2.pf  
    O45 - LFCP:[MD5.82CE90CEADBD897C354D5DE206244222] - 02/07/2014 - 16:40:34 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-FF567E67.pf  
    O45 - LFCP:[MD5.67F1A3BCFFF2F9CD80F3C0079C02D349] - 02/07/2014 - 18:29:38 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-3957ADF6.pf  
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9db86e9a-0b05-4202-a76c-5a795f698408}_is1]   
    
    ServiceDemand:gupdate
    hiddenfix
    firewallraz    
    Shortcutfix
    emptytemp
    emptyflash
    emptyclsid
    emptyprefetch
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Si un message ayant comme titre Windows Installer et comme texte "Voulez-vous vraiment désinstaller Genesis version Patch) ? " apparait, accepte la désinstallation car ton logiciel présente un risque potentiel d'infection.
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.


2) On purge malwarebytes:
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

3) On nettoie :
  • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier
  • Vide la corbeille de Windows si nécessaire.

4) On sécurise ton PC:
  • mise à  jour de adobe flash player===> http://get.adobe.com/fr/flashplayer/" onclick="window.open(this.href);return false; (décoche l'offre facultatif d'installation de google chrome)
  • Mise à  jour d"Adobe reader ==> http://get.adobe.com/fr/reader/" onclick="window.open(this.href);return false; (décoche l'offre facultatif d'installation de google chrome)
  • Mise à  jour de JAVA ==> http://www.java.com/fr/" onclick="window.open(this.href);return false; (décoche l'installation de Ask avant de finaliser)

A te relire
Victor

PS: On commence la désinstallation des outils de désinfection à  la prochaine étape.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)