Impossible de supprimer cette saleté de Radsteroids. Au secours!Résolu/Fermé

Question

Bonjour,

Ça fait maintenant plusieurs jours que Radsteroids s'est insinué dans mon pc, j'ai fouillé un peu partout sur internet, essayé un tas de trucs (Supprimé du panneau de configuration, essayé avec adwcleaner, et d'autres logiciels, je ne me souviens plus des noms.) seulement celui-ci me pourri encore et toujours la vie avec ses publicités, son espèce de jeu avec un vaisseau, ses pages à l'ouverture de mon navigateur.. Qui plus est maintenant, sur Deezer, je ne peux plus accéder à mes coups de coeur. 
Je dois avouer que je ne sais plus du tout quoi faire, si vous pouviez m'aider, je vous en serais vraiment, vraiment, vraiment reconnaissante..

Cordialement.

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

vic0705 · Answer

Bonjour a toi , 

Alors de nombreux logiciels existes , mais as tu essayés "advenced sytem care" en installant ce logiciels en version gratuite.

Dans la logique tu pourras utiliser une fonction en faisant clic droit sur l'application il y auras "désinstallation puissante" c'est ce que j'avais utilisés pour un logiciels a peu prés du méme type que le tiens .

Lien : https://www.iobit.com/en/redirect.php?eid=404&url=%2Ffr%2Fadvancedsystemcareper.php

Victoria17320 · Answer

En l'occurrence, il n'a pas été efficace pour supprimer le virus, celui-ci ne s'affichant pas dans les programmes que je peux désinstaller. Par contre pour d'autres raisons, je le garderai, donc je te remercie tout de même. (:

Pour ce qui est du rapport, le voici :

# AdwCleaner v3.216 - Rapport créé le 23/07/2014 à 17:09:05
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Victoria - VICTORIA
# Exécuté depuis : C:\Users\Victoria\Downloads\adwcleaner-3-216-fr [1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IObit\Driver Booster
Dossier Supprimé : C:\Program Files (x86)\IObit\Driver Booster
Dossier Supprimé : C:\Users\Victoria\AppData\Local\Radsteroids
Dossier Supprimé : C:\Users\Victoria\AppData\Roaming\IObit\Driver Booster
Dossier Supprimé : C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi
Dossier Supprimé : C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126


-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : dgpdioedihjhncjafcpgbbjdpbbkikmi
Supprimée [Extension] : ldikpdnngdmeceeameoaannjilbjppnm

*************************

AdwCleaner[R0].txt - [7792 octets] - [25/02/2014 08:28:35]
AdwCleaner[R1].txt - [19866 octets] - [15/07/2014 09:33:39]
AdwCleaner[R2].txt - [2784 octets] - [15/07/2014 22:21:38]
AdwCleaner[R3].txt - [5886 octets] - [18/07/2014 10:54:31]
AdwCleaner[R4].txt - [1989 octets] - [20/07/2014 21:29:34]
AdwCleaner[R5].txt - [2109 octets] - [21/07/2014 09:11:07]
AdwCleaner[R6].txt - [2229 octets] - [21/07/2014 09:35:31]
AdwCleaner[R7].txt - [2349 octets] - [22/07/2014 14:23:40]
AdwCleaner[R8].txt - [2469 octets] - [23/07/2014 16:32:47]
AdwCleaner[R9].txt - [2578 octets] - [23/07/2014 17:08:04]
AdwCleaner[S0].txt - [5261 octets] - [25/02/2014 09:46:17]
AdwCleaner[S1].txt - [16268 octets] - [15/07/2014 09:34:42]
AdwCleaner[S2].txt - [2772 octets] - [15/07/2014 22:23:51]
AdwCleaner[S3].txt - [4577 octets] - [18/07/2014 10:58:05]
AdwCleaner[S4].txt - [2059 octets] - [20/07/2014 21:31:34]
AdwCleaner[S5].txt - [2179 octets] - [21/07/2014 09:12:35]
AdwCleaner[S6].txt - [2299 octets] - [21/07/2014 09:36:39]
AdwCleaner[S7].txt - [2419 octets] - [22/07/2014 14:31:27]
AdwCleaner[S8].txt - [2510 octets] - [23/07/2014 17:09:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [2570 octets] ##########

Malekal_morte- · Answer

ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Victoria17320 · Answer

https://pjjoint.malekal.com/files.php?id=20140723_r6v15z5m15j15

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 SRV - [2014/07/14 23:10:56 | 002,319,224 | ---- | M] (Deals Interactive Media, LLC) [Auto | Running] -- C:\ProgramData\SpGAubvQ\FYrAbegN.exe -- (FYrAbegN) 
CHR - Extension: Speed Dial = C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\
 CHR - Extension: Custom = C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm\0.1_0\ 
  [2014/07/23 17:12:13 | 000,000,000 | ---D | C] -- C:\Users\Victoria\AppData\Local\Radsteroids 
   [2014/07/14 23:10:56 | 000,000,000 | ---D | C] -- C:\ProgramData\SpGAubvQ  
  :files
  C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\
  C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm\
  
  
  
* poste le rapport ici 


Redémarre l'ordinateur

Victoria17320 · Answer

========== OTL ==========
Error: Unable to stop service FYrAbegN!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FYrAbegN deleted successfully.
C:\ProgramData\SpGAubvQ\FYrAbegN.exe moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales	r folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\pt_BR folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\pl folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales
l folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\ja folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\it folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\hi folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\fr folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\es folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\en folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\de folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales\ar folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\_locales folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\welcome folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0esources folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\js folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\jquery folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\images folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\icons folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\css\ui-lightness2\menu	heme\images folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\css\ui-lightness2\menu	heme folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\css\ui-lightness2\menu folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\css\ui-lightness2\images folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\css\ui-lightness2 folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\css\ui-lightness\images folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\css\ui-lightness folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0\css folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.6_0 folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm\0.1_0 folder moved successfully.
C:\Users\Victoria\AppData\Local\Radsteroids folder moved successfully.
Folder move failed. C:\ProgramData\SpGAubvQ\dat scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\SpGAubvQ scheduled to be moved on reboot.
========== FILES ==========
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi folder moved successfully.
C:\Users\Victoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07232014_200925

Files\Folders moved on Reboot...
C:\ProgramData\SpGAubvQ\dat folder moved successfully.
C:\ProgramData\SpGAubvQ folder moved successfully.

Malekal_morte- · Answer

Comment va le PC ?

Victoria17320 · Answer

Il va beaucoup mieux, je vous remercie infiniment !

mikaetcaro · Answer

bonjour , Malekal_morte , j'aimerais vous posez une question ayant le meme soucis que Victoria, j'ai installer et fait une analyse et tout sur OTL comme vous le disiez une fois l'analyse faite je vais avoir un raport que dois je faire apres svp?? merci beaucoup

Impossible de supprimer cette saleté de Radsteroids. Au secours!

10 réponses

Discussions similaires

Newsletters