System Speedup, Deeal, Advanced System Protector, impossible a supprimer 2014-07-03T15:31:02+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité System Speedup, Deeal, Advanced System Protector, impossible a supprimer

  • Auteur
    Messages
  • Photo du profil de LolsofLolsof
    Participant
    Post count: 5

    Bonjour,

    Depuis quelques jours maintenant, je n’arrive pas à me débarrasser de ces 3 logiciels : Deeal, Advanced System Protector et System Speedup.

    Je ne semble pas être le seul vu les messages sur le forum, est-ce que je doit copier une procédure, ou sont-elles à chaque fois unique ?

    Si vous pouviez éclairer ma lanterne :triste:

    Merci pour ce que vous faites en tout cas ! :super:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Lolsof, :hello:

    :welcome: sur SosVirus.


    La désinfection doit être suivie jusqu’à la fin, même si tes problèmes ont disparu.
    La désinfection sera terminée quand tu verras : [fz5:2zf2xhdn][/fz5:2zf2xhdn] (Clique sur le lien pour le visualiser)
    Les Helper’s sont tous bénévoles et ne peuvent pas toujours répondre de suite.
    Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
    Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.

    On commence la procédure par un diagnostic:

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      volsnap.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      tcpip.sys
      ipsec.sys
      hlp.dat
      /md5stop
      %APPDATA%*.exe /s
      %APPDATA%AdobeUpdate*.*
      %APPDATA%Update*.*
      %APPDATA%Microsoft*.*
      %ALLUSERSPROFILE%Favorites*.*
      %ALLUSERSPROFILE%*.*
      %SYSTEMDRIVE%*.*
      %PROGRAMFILES%*.*
      %PROGRAMFILES%Internet Explorer*.*
      %USERPROFILE%*.*
      %Temp%smtmp1*.*
      %Temp%smtmp2*.*
      %Temp%smtmp3*.*
      %Temp%smtmp4*.*
      %USERPROFILE%Local SettingsTemp*.exe
      %USERPROFILE%Local SettingsTemp*.dll
      %USERPROFILE%Application Data*.exe
      %systemroot%system32DBBK*.* /s
      %systemroot%system32configsystemprofile*.*
      %systemroot%*. /mp /s
      %systemroot%*.exe /90
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.dll /90
      %systemroot%system32drivers*.sys /lockedfiles
      %systemroot%system32drivers*.sys /90
      %systemroot%system32*.exe /90
      %systemroot%system32config*.sav
      %systemroot%system32spoolprtprocsw32x86*.*
      %systemroot%Tasks*.job /lockedfiles
      %systemroot%assemblytmp*.* /S /MD5
      %systemroot%assemblyGAC_32*.* /S /MD5
      %systemroot%assemblyGAC_64*.* /S /MD5
      %windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
      %windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
      %windir%temp*.*
      "%WinDir%$NtUninstallKB*$." /30
      CREATERESTOREPOINT
      HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
      HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
      C:Program FilesCommon FilesComObjects*.* /
      %ALLUSERSPROFILE%Application Data*.exe /s

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    A te relire
    Victor

  • Photo du profil de LolsofLolsof
    Participant
    Post count: 5

    Bonjour et merci!

    Voilà les rapports :

    OTL : https://antimalware.top/www/?a=d&i=JSBxiTqUFL” onclick=”window.open(this.href);return false;
    Extras : https://antimalware.top/www/?a=d&i=QmDwK7e1ax” onclick=”window.open(this.href);return false;

    En ce qui concerne les logiciels, à chaque fois qu’ils se réinstallent, j’ai pour habitude de les désinstaller en utilisant ” Programme et Fonctionnalité”, est-ce la bonne chose à faire en attendant la désinfection ?

    D’avance merci !

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Lolsof, :hello:

    @lolsof wrote:

    En ce qui concerne les logiciels, à chaque fois qu’ils se réinstallent, j’ai pour habitude de les désinstaller en utilisant ” Programme et Fonctionnalité”, est-ce la bonne chose à faire en attendant la désinfection ?

    Affirmatif, c’est la solution pour désinstaller un logiciel malicieux.
    J’analyse les rapports et reviens dans la soirée.

    Cordialement
    Victor

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Lolsof, :hello:

    On poursuit la procédure:

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier au ci-dessous dans la partie inférieure d’OTL “Personnalisation”
      :OTL
      [2014/07/02 19:58:43 | 000,019,544 | ---- | C] (System Speedup) -- C:WINDOWSSysNativeroboot64.exe
      [2014/06/30 17:08:19 | 000,000,000 | ---D | C] -- C:UsersLaurentAppDataRoamingbetadeeal
      [2014/06/12 18:09:32 | 000,431,104 | ---- | C] () -- C:ProgramDatauninstall_Deeal.exe
      [2014/06/30 17:08:19 | 000,000,000 | ---D | C] -- C:UsersLaurentAppDataRoamingbetadeeal
      [3 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
      [93 C:UsersLaurentLocal SettingsTemp*.tmp files -> C:UsersLaurentLocal SettingsTemp*.tmp -> ]
      [2013/10/25 15:17:25 | 045,082,344 | ---- | M] (SweetLabs,Inc.) -- C:UsersLaurentLocal SettingsTempoct4A7A.tmp.exe
      [2013/11/01 20:39:42 | 046,410,944 | ---- | M] (SweetLabs,Inc.) -- C:UsersLaurentLocal SettingsTempoct9AFB.tmp.exe
      DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys -- (esgiguard)
      [2014/02/14 22:56:08 | 000,819,536 | ---- | M] () -- C:UsersLaurentLocal SettingsTempsetup.exe
      [2014/02/12 19:52:29 | 000,000,000 | -H-- | M] () -- C:WINDOWSServiceProfilesNetworkServiceAppDataLocalTempMpCmdRun-30-53C9D589-6B66-4F30-9BAB-9A0193B0BAFC.lock



      :Reg
      [HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]
      ""=""%1" %*"


      :Commands
      [EMPTYTEMP]

    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Copie et colle le contenu du rapport sur le forum ou héberge le sur Sosupload
    • Aide: comment héberger un fichier sur Sosupload

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    2) Ensuite, effectue cette procédure:

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste le rapport sur Sosupload
    • Aide: comment héberger un fichier sur Sosupload

    3) Enfin, exécute ceci:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    A te relire
    Victor

  • Photo du profil de LolsofLolsof
    Participant
    Post count: 5

    Merci, voilà la suite :

    1) rapport OTL: http://up2sha.re/file?f=L1nm8XOGt7O9” onclick=”window.open(this.href);return false;

    2) rapport Shortcut : http://up2sha.re/file?f=1YEe4vPEx7o0” onclick=”window.open(this.href);return false;

    Pendant le Scan de Shortcut, un autre logiciel c’est lancer ” Optimizer Pro” que j’ai pu interrompre.

    3) rapport Malware : http://up2sha.re/file?f=ByyJsIq7BG9N” onclick=”window.open(this.href);return false;

    Juste pour mon information, up2share ou sosupload ont la même fonction ?

    Merci pour ton aide !

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Lolsof, :hello:

    @lolsof wrote:

    Juste pour mon information, up2share ou sosupload ont la même fonction ?

    Ces 2 cites d’hébergement ont la même fonction: tu peux utiliser soit l’un soit l’autre.

    @lolsof wrote:

    Pendant le Scan de Shortcut, un autre logiciel c’est lancer ” Optimizer Pro” que j’ai pu interrompre.

    ” Optimizer Pro” est un programme gratuit censé faire le nettoyage de ton PC mais il peut s’installer à ton insu via le téléchargement de logiciels gratuits. Certains outils de désinfections le considère comme un logiciel potentiellement indésirable amenant des pages de publicité.

    :super: pour les rapport fournis:

    Comment se comporte ton PC après cette première offensive ?

    1) On lance la deuxième riposte:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2)On effectue un diagnostic pour vérifier d’éventuelle traces d’infection :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • Photo du profil de LolsofLolsof
    Participant
    Post count: 5

    1) AdwCleaner : https://antimalware.top/www/?a=d&i=MkJqMmbvNS” onclick=”window.open(this.href);return false;

    2) ZHPDiag : https://antimalware.top/www/?a=d&i=urjIoBL8PF” onclick=”window.open(this.href);return false;

    Le PC se comporte plustot bien, hormis l’apparition “d’Optimizer Pro” pendant le scan de ShortCut ( il a été détecté / supprimé dans les processus par ADWCleaner ).
    Je n’ai plus eu d’apparition de speedup system ou d’installation dans ” Programme et Fonctionalité”, donc ça a l’air déjà bien plus propre.

    Merci !

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Lolsof, :hello:

    Il y a quelques restes de l’infection que nous allons supprimer:

    1)

    • Copie les lignes ci dessous :

      script zhpfix
      O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:Program Files (x86)Optimizer ProOptProLauncher.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:UsersLaurentAppDataRoaming~fxnjxog.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:UsersLaurentAppDataRoaming~isrbonx.exe (.not file.) [0]
      O42 - Logiciel: Genesis version Patch - (.Pawel D. alias Laplume for Genesis..) [HKLM][64Bits] -- {9db86e9a-0b05-4202-a76c-5a795f698408}_is1
      O45 - LFCP:[MD5.D9D13D33049E9C7524AED32A37B13749] - 02/07/2014 - 16:39:41 ---A- - C:WindowsPrefetchSHSETUP.EXE-EA197284.pf
      O45 - LFCP:[MD5.0C9DEB06D7089FB964866C4F3E5C9DB6] - 02/07/2014 - 16:39:12 ---A- - C:WindowsPrefetchSPYHUNTER-INSTALLER.EXE-1615ED4C.pf
      O45 - LFCP:[MD5.36548C5F5FD0611656C587BC5D87B943] - 02/07/2014 - 18:28:49 ---A- - C:WindowsPrefetchSPYHUNTER4.EXE-7BD5E907.pf
      O45 - LFCP:[MD5.17E20D395BB5FE7921482BE8A1B1D6ED] - 03/07/2014 - 16:36:28 ---A- - C:WindowsPrefetchUNINSTALL_DEEAL.EXE-5334CC49.pf
      O45 - LFCP:[MD5.FF0F6167D4CE5B6880B4969E751F0446] - 02/07/2014 - 18:29:18 ---A- - C:WindowsPrefetchWISECUSTOMCALLA31.EXE-C5554ED8.pf
      O45 - LFCP:[MD5.F4AAD2A68A1994E0832191FBF75A24A4] - 02/07/2014 - 16:40:28 ---A- - C:WindowsPrefetchWISECUSTOMCALLA32.EXE-D8AB095D.pf
      O45 - LFCP:[MD5.6B7138E1FC9A315AD59F4B71643B37A8] - 02/07/2014 - 16:40:33 ---A- - C:WindowsPrefetchWISECUSTOMCALLA33.EXE-EC00C3E2.pf
      O45 - LFCP:[MD5.82CE90CEADBD897C354D5DE206244222] - 02/07/2014 - 16:40:34 ---A- - C:WindowsPrefetchWISECUSTOMCALLA34.EXE-FF567E67.pf
      O45 - LFCP:[MD5.67F1A3BCFFF2F9CD80F3C0079C02D349] - 02/07/2014 - 18:29:38 ---A- - C:WindowsPrefetchWISECUSTOMCALLA37.EXE-3957ADF6.pf
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{9db86e9a-0b05-4202-a76c-5a795f698408}_is1]

      ServiceDemand:gupdate
      hiddenfix
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Si un message ayant comme titre Windows Installer et comme texte “Voulez-vous vraiment désinstaller Genesis version Patch) ? ” apparait, accepte la désinstallation car ton logiciel présente un risque potentiel d’infection.
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2) On purge malwarebytes:

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

      Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

    3) On nettoie :

    • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
    • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir
    • Un rapport (SFTGC.txt) sera généré sur le bureau.
    • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier
    • Vide la corbeille de Windows si nécessaire.

    4) On sécurise ton PC:

    • mise à jour de adobe flash player===> http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; (décoche l’offre facultatif d’installation de google chrome)
    • Mise à jour d”Adobe reader ==> http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false; (décoche l’offre facultatif d’installation de google chrome)
    • Mise à jour de JAVA ==> http://www.java.com/fr/” onclick=”window.open(this.href);return false; (décoche l’installation de Ask avant de finaliser)

    A te relire
    Victor

    PS: On commence la désinstallation des outils de désinfection à la prochaine étape.

  • Photo du profil de LolsofLolsof
    Participant
    Post count: 5

    Alors,

    1) ZHPFix : https://antimalware.top/www/?a=d&i=PTrGOgLvOr” onclick=”window.open(this.href);return false;

    2) SFTGC : https://antimalware.top/www/?a=d&i=e8Fcqrm34n” onclick=”window.open(this.href);return false;

    Voilà, merci pour le coup de main !

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Losof, :hello:

    :super: Ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) Suppression des outils ayant servis à la désinfections :

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions, je suis à ta disposition. Si non bonne continuation.

    Bonne fin de journée.

    Cordialement
    Victor

  • Photo du profil de LolsofLolsof
    Participant
    Post count: 5

    Rapport Delfix : https://antimalware.top/www/?a=d&i=pkTtDsvJ31” onclick=”window.open(this.href);return false;

    Merci beaucoup pour ton aide !

    J’espère pas à bientot ( sur ce forum en tout cas ^^ )

    :merci2: :super:

    Bon weekend !

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Lolsof ,

    Je met le sujet en résolu.

    [fin2desinf:181e1fbb][/fin2desinf:181e1fbb]

Le sujet ‘System Speedup, Deeal, Advanced System Protector, impossible a supprimer’ est fermé à de nouvelles réponses.