System Speedup, Advanced System Protector ET "Deeal"
Résolu
Shevat
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour/Bonsoir,
Comme d'autres personnes, j'ai un problèmes avec ces logiciels. Je ne voulais pas poser ma question directement sur un autre sujet, c'est pourquoi j'en ai crée un nouveau.
Comme on peut s'en douter, j'ai ces logiciels qui se sont installés de manière frauduleuse sur mon PC et il semble pour le moment impossible de les dégager.
Qu'il s'agisse de Rogue Killer, ADWcleaner, MBAM, rien n'y fait. Je peux très bien l'effacer de mon ordinateur (partiellement j'imagine), ces 3 logiciels trouvent un moyen de se réinstaller tout seul et même de lancer un examen.
Comme j'ai pu le lire ici, la procédure semble de lancer ADWcleaner et de poster le rapport ici, ainsi que celui d'un "scan OTL". Toutefois, j'attends la réponse de quelqu'un et la réinstallation imminente de ces logiciels (j'ai encore essayé de les désinstaller, quelle tristesse).
Je n'ai aucune idée de la fonction de Deeal, mais il semble lui aussi revenir avec les deux autres.
Dans l'attente d'une réponse, merci
PS: serait-il possible que ce/ces malware(s) se dissimule(nt) dans le processus trustedInstaller.exe ?
Comme d'autres personnes, j'ai un problèmes avec ces logiciels. Je ne voulais pas poser ma question directement sur un autre sujet, c'est pourquoi j'en ai crée un nouveau.
Comme on peut s'en douter, j'ai ces logiciels qui se sont installés de manière frauduleuse sur mon PC et il semble pour le moment impossible de les dégager.
Qu'il s'agisse de Rogue Killer, ADWcleaner, MBAM, rien n'y fait. Je peux très bien l'effacer de mon ordinateur (partiellement j'imagine), ces 3 logiciels trouvent un moyen de se réinstaller tout seul et même de lancer un examen.
Comme j'ai pu le lire ici, la procédure semble de lancer ADWcleaner et de poster le rapport ici, ainsi que celui d'un "scan OTL". Toutefois, j'attends la réponse de quelqu'un et la réinstallation imminente de ces logiciels (j'ai encore essayé de les désinstaller, quelle tristesse).
Je n'ai aucune idée de la fonction de Deeal, mais il semble lui aussi revenir avec les deux autres.
Dans l'attente d'une réponse, merci
PS: serait-il possible que ce/ces malware(s) se dissimule(nt) dans le processus trustedInstaller.exe ?
A voir également:
- System Speedup, Advanced System Protector ET "Deeal"
- Reboot system now - Guide
- Advanced system care - Télécharger - Optimisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
- Missing operating system ✓ - Forum Windows
2 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour,
Voici les liens vers le rapports que j'obtiens
http://pjjoint.malekal.com/files.php?id=20140701_m11m15h11b5b10
http://pjjoint.malekal.com/files.php?id=20140701_w15k15i10i9v14
Merci d'avance de m'aider !
Voici les liens vers le rapports que j'obtiens
http://pjjoint.malekal.com/files.php?id=20140701_m11m15h11b5b10
http://pjjoint.malekal.com/files.php?id=20140701_w15k15i10i9v14
Merci d'avance de m'aider !
Salut,
On continue sur ce sujet pour ne pas encombrer celui-ci : https://forums.commentcamarche.net/forum/affich-30441868-system-speedup-advanced-system-protector-et-deeal
On continue sur ce sujet pour ne pas encombrer celui-ci : https://forums.commentcamarche.net/forum/affich-30441868-system-speedup-advanced-system-protector-et-deeal
Extras.txt: https://pjjoint.malekal.com/files.php?id=20140701_o95p14j12w13
C'est étrange, en réessayant de les désinstaller tout à l'heure depuis leur propre répertoire (donc avec le désinstallateur inclus), ils ne sont toujours pas réapparus. Ca devrait normalement être le cas...
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/01/09 08:17:38 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
[2014/06/30 17:05:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
[2014/06/30 15:29:26 | 000,000,000 | ---D | C] -- C:\Users\Spiwind\AppData\Roaming\betadeeal
[2014/06/20 13:15:26 | 000,030,601 | ---- | M] () -- C:\Users\Spiwind\x.exe
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/06/30 15:29:22 | 000,667,648 | ---- | C] () -- C:\Users\Spiwind\AppData\Roaming\~fzkzysh.exe
* poste le rapport ici
Redémarre l'ordinateur
========== OTL ==========
Service SpyHunter 4 Service stopped successfully!
Service SpyHunter 4 Service deleted successfully!
C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe moved successfully.
C:\Program Files (x86)\Deeal folder moved successfully.
C:\Users\Spiwind\AppData\Roaming\betadeeal folder moved successfully.
C:\Users\Spiwind\x.exe moved successfully.
C:\ProgramData\uninstall_Deeal.exe moved successfully.
C:\Users\Spiwind\AppData\Roaming\~fzkzysh.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_033526
Je vais maintenant redémarrer l'ordinateur
Refais un scan OTL j'ai du laisser qq trucs :)