Sujet Précédent Sujet Suivant

System Speedup, Advanced System Protector ET "Deeal"

Résolu/Fermé
Shevat Messages postés 9 Date d'inscription mardi 1 juillet 2014 Statut Membre Dernière intervention 5 juillet 2014 - 1 juil. 2014 à 15:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juil. 2014 à 11:50
Bonjour/Bonsoir,

Comme d'autres personnes, j'ai un problèmes avec ces logiciels. Je ne voulais pas poser ma question directement sur un autre sujet, c'est pourquoi j'en ai crée un nouveau.
Comme on peut s'en douter, j'ai ces logiciels qui se sont installés de manière frauduleuse sur mon PC et il semble pour le moment impossible de les dégager.
Qu'il s'agisse de Rogue Killer, ADWcleaner, MBAM, rien n'y fait. Je peux très bien l'effacer de mon ordinateur (partiellement j'imagine), ces 3 logiciels trouvent un moyen de se réinstaller tout seul et même de lancer un examen.

Comme j'ai pu le lire ici, la procédure semble de lancer ADWcleaner et de poster le rapport ici, ainsi que celui d'un "scan OTL". Toutefois, j'attends la réponse de quelqu'un et la réinstallation imminente de ces logiciels (j'ai encore essayé de les désinstaller, quelle tristesse).

Je n'ai aucune idée de la fonction de Deeal, mais il semble lui aussi revenir avec les deux autres.

Dans l'attente d'une réponse, merci

PS: serait-il possible que ce/ces malware(s) se dissimule(nt) dans le processus trustedInstaller.exe ?
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juil. 2014 à 15:40
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Shevat Messages postés 9 Date d'inscription mardi 1 juillet 2014 Statut Membre Dernière intervention 5 juillet 2014
1 juil. 2014 à 16:13
OTL.txt: https://pjjoint.malekal.com/files.php?id=20140701_15e9v15i11b13

Extras.txt: https://pjjoint.malekal.com/files.php?id=20140701_o95p14j12w13

C'est étrange, en réessayant de les désinstaller tout à l'heure depuis leur propre répertoire (donc avec le désinstallateur inclus), ils ne sont toujours pas réapparus. Ca devrait normalement être le cas...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 1/07/2014 à 21:59
Désinstalle Spybot,

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/01/09 08:17:38 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
[2014/06/30 17:05:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
[2014/06/30 15:29:26 | 000,000,000 | ---D | C] -- C:\Users\Spiwind\AppData\Roaming\betadeeal
[2014/06/20 13:15:26 | 000,030,601 | ---- | M] () -- C:\Users\Spiwind\x.exe
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/06/30 15:29:22 | 000,667,648 | ---- | C] () -- C:\Users\Spiwind\AppData\Roaming\~fzkzysh.exe

* poste le rapport ici



Redémarre l'ordinateur
0
Shevat Messages postés 9 Date d'inscription mardi 1 juillet 2014 Statut Membre Dernière intervention 5 juillet 2014
2 juil. 2014 à 03:38
Après avoir fait redémarré l'ordinateur, les logiciels se sont à nouveau effectivement installés. J'ai donc suivi votre procédure et voici le rapport:

========== OTL ==========
Service SpyHunter 4 Service stopped successfully!
Service SpyHunter 4 Service deleted successfully!
C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe moved successfully.
C:\Program Files (x86)\Deeal folder moved successfully.
C:\Users\Spiwind\AppData\Roaming\betadeeal folder moved successfully.
C:\Users\Spiwind\x.exe moved successfully.
C:\ProgramData\uninstall_Deeal.exe moved successfully.
C:\Users\Spiwind\AppData\Roaming\~fzkzysh.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07022014_033526


Je vais maintenant redémarrer l'ordinateur
0
Shevat Messages postés 9 Date d'inscription mardi 1 juillet 2014 Statut Membre Dernière intervention 5 juillet 2014
2 juil. 2014 à 03:44
Les logiciels sont encore là et System SpeedUp fait encore une analyse malicieuse. Deeal apparaît également dans la liste des programmes installés.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 2/07/2014 à 07:44
Fais un nettoyage Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Refais un scan OTL j'ai du laisser qq trucs :)
0
Réponse 2 / 2
JMA
1 juil. 2014 à 21:52
Bonjour,

Voici les liens vers le rapports que j'obtiens
http://pjjoint.malekal.com/files.php?id=20140701_m11m15h11b5b10

http://pjjoint.malekal.com/files.php?id=20140701_w15k15i10i9v14

Merci d'avance de m'aider !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juil. 2014 à 21:53
Salut,

On continue sur ce sujet pour ne pas encombrer celui-ci : https://forums.commentcamarche.net/forum/affich-30441868-system-speedup-advanced-system-protector-et-deeal
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses