Répondre à : System Speedup, Deeal, Advanced System Protector, impossible a supprimer 2016-09-08T13:50:02+00:00
Victor
Participant
Nombre d'articles : 551

Bonjour Lolsof, :hello:

Il y a quelques restes de l’infection que nous allons supprimer:

1)

  • Copie les lignes ci dessous :

    script zhpfix
    O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:Program Files (x86)Optimizer ProOptProLauncher.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:UsersLaurentAppDataRoaming~fxnjxog.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:UsersLaurentAppDataRoaming~isrbonx.exe (.not file.) [0]
    O42 - Logiciel: Genesis version Patch - (.Pawel D. alias Laplume for Genesis..) [HKLM][64Bits] -- {9db86e9a-0b05-4202-a76c-5a795f698408}_is1
    O45 - LFCP:[MD5.D9D13D33049E9C7524AED32A37B13749] - 02/07/2014 - 16:39:41 ---A- - C:WindowsPrefetchSHSETUP.EXE-EA197284.pf
    O45 - LFCP:[MD5.0C9DEB06D7089FB964866C4F3E5C9DB6] - 02/07/2014 - 16:39:12 ---A- - C:WindowsPrefetchSPYHUNTER-INSTALLER.EXE-1615ED4C.pf
    O45 - LFCP:[MD5.36548C5F5FD0611656C587BC5D87B943] - 02/07/2014 - 18:28:49 ---A- - C:WindowsPrefetchSPYHUNTER4.EXE-7BD5E907.pf
    O45 - LFCP:[MD5.17E20D395BB5FE7921482BE8A1B1D6ED] - 03/07/2014 - 16:36:28 ---A- - C:WindowsPrefetchUNINSTALL_DEEAL.EXE-5334CC49.pf
    O45 - LFCP:[MD5.FF0F6167D4CE5B6880B4969E751F0446] - 02/07/2014 - 18:29:18 ---A- - C:WindowsPrefetchWISECUSTOMCALLA31.EXE-C5554ED8.pf
    O45 - LFCP:[MD5.F4AAD2A68A1994E0832191FBF75A24A4] - 02/07/2014 - 16:40:28 ---A- - C:WindowsPrefetchWISECUSTOMCALLA32.EXE-D8AB095D.pf
    O45 - LFCP:[MD5.6B7138E1FC9A315AD59F4B71643B37A8] - 02/07/2014 - 16:40:33 ---A- - C:WindowsPrefetchWISECUSTOMCALLA33.EXE-EC00C3E2.pf
    O45 - LFCP:[MD5.82CE90CEADBD897C354D5DE206244222] - 02/07/2014 - 16:40:34 ---A- - C:WindowsPrefetchWISECUSTOMCALLA34.EXE-FF567E67.pf
    O45 - LFCP:[MD5.67F1A3BCFFF2F9CD80F3C0079C02D349] - 02/07/2014 - 18:29:38 ---A- - C:WindowsPrefetchWISECUSTOMCALLA37.EXE-3957ADF6.pf
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{9db86e9a-0b05-4202-a76c-5a795f698408}_is1]

    ServiceDemand:gupdate
    hiddenfix
    firewallraz
    Shortcutfix
    emptytemp
    emptyflash
    emptyclsid
    emptyprefetch

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Clique sur Importer
    2. Puis Clic sur “GO

  • Confirmes les nettoyages des données en cliquant sur “Oui
  • Si un message ayant comme titre Windows Installer et comme texte “Voulez-vous vraiment désinstaller Genesis version Patch) ? ” apparait, accepte la désinstallation car ton logiciel présente un risque potentiel d’infection.
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

2) On purge malwarebytes:

  • Relance Malwarebytes
  • Clique sur “historique”
  • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
  • Confirme l’action en cliquant sur “Yes”

    Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

3) On nettoie :

  • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
  • Clique sur GO

    Note : A la fin un rapport va s’ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier
  • Vide la corbeille de Windows si nécessaire.

4) On sécurise ton PC:

  • mise à jour de adobe flash player===> http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; (décoche l’offre facultatif d’installation de google chrome)
  • Mise à jour d”Adobe reader ==> http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false; (décoche l’offre facultatif d’installation de google chrome)
  • Mise à jour de JAVA ==> http://www.java.com/fr/” onclick=”window.open(this.href);return false; (décoche l’installation de Ask avant de finaliser)

A te relire
Victor

PS: On commence la désinstallation des outils de désinfection à la prochaine étape.