Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#155997
Bonjour,

Cela fait quelques heures maintenant que je me bats pour détruire (oui oui, DETRUIRE) System Speedup, Deeal, et Advanced System Protector.

J'ai essayé la désinstallation manuelle, ça paraissait simple et trop facile... et effectivement, c'était trop facile, quelques instants plus tard ils étaient de retour.
Après quelques recherches sur le net, j'ai essayé ADWCleaner, échec à nouveau.
Puis Malwarebytes, échec aussi.

Alors j'ai essayé votre méthode piochée sur le "sujet" d'un autre internaute ayant visiblement le même problème, Shortcut.
ECHEC aussi ! (Alors qu'en plus ce truc à étrangement réinstallé/mis à jour plein de truc sur mon PC, dans le gestionnaire des tà¢ches une bonne partie des programmes 'de base" (Intel...) date du 02/07/2014 maintenant, c'est normal ?).

C'est pour ça que je me permet d'ouvrir un autre sujet pour ne pas empiéter sur celui des autres.

Quoiqu'il en soit, j'en suis toujours au même point qu'hier soir, et à l'instant o๠je vous écris Speedup s'est de nouveau réveillé pour "analyser" mon PC... est-il increvable ?

Je vous joins mon "rapport Shortcut" : https://upload.sosvirus.net/www/?a=d&i=3H843nGxap
Je rajoute aussi les rapport OTL : https://upload.sosvirus.net/www/?a=d&i=iySLjOO0jy et EXTRA : https://upload.sosvirus.net/www/?a=d&i=QDLFPyMAaP
Je vous demande donc solennellement un GROS coup de main pour enfin venir à bout de ce truc... s'il vous plait ! :)

(En prenant note que je n'y connais rien en informatique, sinon c'est pas drôle !)
Modifié en dernier par Steve38 le mer. 2 juil. 2014 19:51, modifié 1 fois.
#156010
Bonsoir et merci pour la réponse rapide,

Entre temps je suis tombé sur "l'annonce", j'ai donc rajouté les deux autres rapports que je n'avais pas fait, OTL et Extra, si ça peut servir...

Et je suis désolé je ne comprends pas ta première question, qu'entends tu par mode sans échec avec prise en charge du réseau ? :/

PS : Et euh... pourquoi mon post est devenu "Pris en charge par Steve38" ? Je ne peux pas me prendre en charge puisque je viens pour de l'aide ! :-)
#156017
Re,

Ok, pour les rapports OTL !
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL
    MOD - [2014/01/15 18:53:58 | 001,731,312 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll
    MOD - [2014/01/15 18:53:56 | 000,065,264 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\scandll.dll
    MOD - [2014/01/15 18:53:52 | 006,598,384 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
    MOD - [2012/07/25 12:03:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
    MOD - [2012/07/25 12:03:12 | 000,168,448 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\unrar.dll
    MOD - [2012/07/25 12:03:12 | 000,049,152 | ---- | M] ( ) -- C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll
    MOD - [2012/07/25 12:03:10 | 000,196,608 | ---- | M] (Xceed Software Inc.) -- C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll
    MOD - [2012/07/25 12:03:10 | 000,122,880 | ---- | M] (Xceed Software Inc.) -- C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll
    MOD - [2012/07/25 12:03:10 | 000,102,400 | ---- | M] (Xceed Software Inc.) -- C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll
    MOD - [2012/07/25 12:03:06 | 000,115,200 | ---- | M] (CodePlex Community) -- C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL
    [2014/07/02 19:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
    [2014/07/02 19:10:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
    [2014/07/02 19:10:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
    [2014/07/02 19:10:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
    [2014/07/02 19:10:08 | 000,000,000 | ---D | C] -- C:\Users\Steve\AppData\Roaming\System Speedup
    [2014/07/02 19:10:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
    [2014/07/02 19:10:05 | 000,000,000 | ---D | C] -- C:\Users\Steve\AppData\Roaming\systweak
    [2014/07/02 19:09:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup
    [2014/07/02 19:10:22 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\System Speedup_DEFAULT.job
    [2014/07/02 19:10:21 | 000,000,308 | ---- | M] () -- C:\Windows\tasks\System Speedup_UPDATES.job
    [2014/07/02 19:10:07 | 000,001,041 | ---- | M] () -- C:\Users\Public\Desktop\System Speedup.lnk
    [2014/07/02 19:10:51 | 000,001,168 | ---- | C] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
    [2014/07/02 19:10:22 | 000,000,300 | ---- | C] () -- C:\Windows\tasks\System Speedup_DEFAULT.job
    [2014/07/02 19:10:21 | 000,000,308 | ---- | C] () -- C:\Windows\tasks\System Speedup_UPDATES.job
    [2014/07/02 19:10:07 | 000,001,041 | ---- | C] () -- C:\Users\Public\Desktop\System Speedup.lnk
    [2014/06/12 18:09:32 | 000,431,104 | ---- | C] () -- C:\ProgramData\uninstall_Deeal.exe
    [2014/07/02 19:10:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Systweak
    [2014/07/02 19:10:39 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Deeal
    [2014/07/02 19:10:07 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\System Speedup
    
    :Commands
    [purity]
    [emptytemp]
    [emptyflash]
    
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
+
#156025
Re,

Ok, Encore présent ?

On va regarder l'évolution avec un autres outils de diagnostique
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
+
#156030
Re,

Ouep, j'ai louper deux/trois lignes dans le log d'OTL, mais je pense pas que cet oublie fasse beaucoup :)
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
     
    start
    (System Speedup) C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
    (Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
    BHO-x32: Deeal - {70C53538-9F82-42BC-A327-74F7A46E700C} - C:\Program Files (x86)\Deeal\ScriptHost.dll (Deeal)
    CHR Extension: (Deeal) - C:\Program Files (x86)\Google\Chrome\Application\extensions\Deeal [2014-07-02]
    2014-07-02 20:51 - 2014-07-02 20:51 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
    2014-07-02 20:51 - 2014-07-02 20:51 - 00001168 _____ () C:\Users\Public\Desktop\Advanced System Protector.lnk
    2014-07-02 20:51 - 2014-07-02 20:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
    2014-07-02 20:50 - 2014-07-02 20:52 - 00000000 ____D () C:\Users\Steve\AppData\Roaming\System Speedup
    2014-07-02 20:50 - 2014-07-02 20:51 - 00000000 ____D () C:\Users\Steve\AppData\Roaming\systweak
    2014-07-02 20:50 - 2014-07-02 20:51 - 00000000 ____D () C:\Program Files (x86)\Advanced System Protector
    2014-07-02 20:50 - 2014-07-02 20:50 - 00003318 _____ () C:\Windows\System32\Tasks\Advanced System Protector
    2014-07-02 20:50 - 2014-07-02 20:50 - 00003132 _____ () C:\Windows\System32\Tasks\System Speedup
    2014-07-02 20:50 - 2014-07-02 20:50 - 00003028 _____ () C:\Windows\System32\Tasks\System Speedup_UPDATES
    2014-07-02 20:50 - 2014-07-02 20:50 - 00002872 _____ () C:\Windows\System32\Tasks\System Speedup_DEFAULT
    2014-07-02 20:50 - 2014-07-02 20:50 - 00001041 _____ () C:\Users\Public\Desktop\System Speedup.lnk
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000308 _____ () C:\Windows\Tasks\System Speedup_UPDATES.job
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000300 _____ () C:\Windows\Tasks\System Speedup_DEFAULT.job
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000000 ____D () C:\ProgramData\Systweak
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000000 ____D () C:\Program Files (x86)\System Speedup
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000000 ____D () C:\Program Files (x86)\Deeal
    2014-06-12 18:09 - 2014-06-13 16:20 - 00431104 _____ () C:\ProgramData\uninstall_Deeal.exe
    2014-07-02 20:52 - 2014-07-02 20:50 - 00000000 ____D () C:\Users\Steve\AppData\Roaming\System Speedup
    2014-07-02 20:51 - 2014-07-02 20:51 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
    2014-07-02 20:51 - 2014-07-02 20:51 - 00001168 _____ () C:\Users\Public\Desktop\Advanced System Protector.lnk
    2014-07-02 20:51 - 2014-07-02 20:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
    2014-07-02 20:51 - 2014-07-02 20:50 - 00000000 ____D () C:\Users\Steve\AppData\Roaming\systweak
    2014-07-02 20:51 - 2014-07-02 20:50 - 00000000 ____D () C:\Program Files (x86)\Advanced System Protector
    2014-07-02 20:50 - 2014-07-02 20:50 - 00003318 _____ () C:\Windows\System32\Tasks\Advanced System Protector
    2014-07-02 20:50 - 2014-07-02 20:50 - 00003132 _____ () C:\Windows\System32\Tasks\System Speedup
    2014-07-02 20:50 - 2014-07-02 20:50 - 00003028 _____ () C:\Windows\System32\Tasks\System Speedup_UPDATES
    2014-07-02 20:50 - 2014-07-02 20:50 - 00002872 _____ () C:\Windows\System32\Tasks\System Speedup_DEFAULT
    2014-07-02 20:50 - 2014-07-02 20:50 - 00001041 _____ () C:\Users\Public\Desktop\System Speedup.lnk
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000308 _____ () C:\Windows\Tasks\System Speedup_UPDATES.job
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000300 _____ () C:\Windows\Tasks\System Speedup_DEFAULT.job
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000000 ____D () C:\ProgramData\Systweak
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000000 ____D () C:\Program Files (x86)\System Speedup
    2014-07-02 20:50 - 2014-07-02 20:50 - 00000000 ____D () C:\Program Files (x86)\Deeal
    2014-06-13 16:20 - 2014-06-12 18:09 - 00431104 _____ () C:\ProgramData\uninstall_Deeal.exe
    C:\ProgramData\uninstall_Deeal.exe
    C:\Users\Steve\AppData\Local\Temp\unzip.exe
    Deeal (HKLM-x32\...\Deeal) (Version: 1.0.0.0 - Kreapixel inc.)
    System Speedup (HKLM-x32\...\System Speedup_is1) (Version: 2.1 - systemspeedup.com)
    Task: {3EBB02B9-28CB-4526-BB82-F23B56F10E64} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe [2013-12-13] (System Speedup)
    Task: {90215FE4-ECBE-43FA-B587-CE8769E77B54} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2014-01-15] (Systweak)
    Task: {C110F1B8-63F4-4351-88A1-47F15E7F2C51} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Steve\AppData\Roaming\~pcischr.exe
    Task: {C884F1FA-1A2A-46C8-9BB1-10344B665A0A} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe
    Task: {D9F42215-00F9-4F35-9EE4-6E699975881B} - System32\Tasks\System Speedup_DEFAULT => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe [2013-12-13] (System Speedup)
    Task: {57EBF1EA-113A-4604-8C32-61A100010629} - System32\Tasks\System Speedup_UPDATES => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe [2013-12-13] (System Speedup)
    Task: {4B6B5B40-9F2D-4660-A073-163A4BF6F112} - System32\Tasks\TaskUserUpdate_wp => C:\Users\Steve\AppData\Roaming\~odhafat.exe
    Task: C:\Windows\Tasks\System Speedup_DEFAULT.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
    Task: C:\Windows\Tasks\System Speedup_UPDATES.job => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
+

Coucou, :) J'ai fait une capture d'écran,[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci