Impossible de supprimer System Speedup et toute sa clique...

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Re: Impossible de supprimer System Speedup et toute sa clique...

par Steve38
 mer. 2 juil. 2014 22:37#156068
J'ai fait ce que tu m'as dit, mais après le dernier redémarrage aucun rapport n'est apparu.
Mais je l'ai retrouvé dans OTL :

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-4197430381-2560329346-160488451-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-4197430381-2560329346-160488451-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress8 deleted successfully.
C:\Users\Steve\AppData\Roaming\betadeeal folder moved successfully.
C:\Users\Steve\AppData\Roaming\System Speedup folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\ssd folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\Advanced System Protector\Logs folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\Advanced System Protector\Backup folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12580 folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak\Advanced System Protector folder moved successfully.
C:\Users\Steve\AppData\Roaming\systweak folder moved successfully.
C:\Users\Steve\AppData\Roaming\~zppnoyg.exe moved successfully.
File C:\Users\Steve\AppData\Roaming\systweak\ssd\SSDPTstub.exe not found.
C:\ProgramData\uninstall_Deeal.exe moved successfully.
C:\Windows\Tasks\System Speedup_UPDATES.job moved successfully.
C:\Windows\Tasks\System Speedup_DEFAULT.job moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 07022014_223142



Par contre les icones de speedup et advanced sont de retour sur mon bureau et se sont rouverts... donc visiblement ça n'a pas marché ou j'ai mal fait quelque part ?! :(
Avatar du membre

Re: Impossible de supprimer System Speedup et toute sa clique...

par V-X
 mer. 2 juil. 2014 22:42#156073
Re,

Oui avec la personnalisation et FRST pareil :)

Puis tu fais ce scan :
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.

    Note : Patiente le temps du scan.
  • Clic sur Rapport

    Image
  • Copie puis colle son contenue sur le forum
+
Avatar du membre

Re: Impossible de supprimer System Speedup et toute sa clique...

par Steve38
 mer. 2 juil. 2014 23:18#156091
Et enfin le rapport de RogueKiller... en espérant que tu ne t'es pas endormi entre temps ! ^^

RogueKiller V9.1.0.0 [Jun 23 2014] par Adlice Software
Mail :
Remontées :
Site Web :
Blog :

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Steve [Droits d'admin]
Mode : Recherche -- Date : 07/02/2014 23:16:38

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVà‰
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVà‰
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVà‰
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVà‰
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVà‰

¤¤¤ Tà¢ches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABF050 +++++
--- User ---
[MBR] 6f718e28de25f28264bc140a72363163
[BSP] 03d706f6e9c52aa55509c1d383069cc0 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 476940 MB
User = LL1 ... OK
User = LL2 ... OK
Avatar du membre

Re: Impossible de supprimer System Speedup et toute sa clique...

par V-X
 mer. 2 juil. 2014 23:29#156098
Re,
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Correction
    Code : Tout sélectionner
    :processes
killallprocesses

:files
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
C:\Users\Steve\AppData\Roaming\Systweak
C:\Users\Steve\AppData\Roaming\System Speedup
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
C:\ProgramData\Systweak
C:\Program Files (x86)\Advanced System Protector
C:\Program Files (x86)\Deeal
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
C:\Program Files (x86)\System Speedup
C:\Users\Public\Desktop\Advanced System Protector.lnk
C:\Users\Public\Desktop\System Speedup.lnk

:commands
[EMPTYTEMP]
    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
+
Avatar du membre

Re: Impossible de supprimer System Speedup et toute sa clique...

par Steve38
 mer. 2 juil. 2014 23:36#156102
Et voilà le nouveau rapport...

All processes killed
========== PROCESSES ==========
========== FILES ==========
File\Folder C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe not found.
File\Folder C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll not found.
File\Folder C:\Users\Steve\AppData\Roaming\Systweak not found.
File\Folder C:\Users\Steve\AppData\Roaming\System Speedup not found.
File\Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector not found.
File\Folder C:\ProgramData\Systweak not found.
File\Folder C:\Program Files (x86)\Advanced System Protector not found.
File\Folder C:\Program Files (x86)\Deeal not found.
File\Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup not found.
File\Folder C:\Program Files (x86)\System Speedup not found.
File\Folder C:\Users\Public\Desktop\Advanced System Protector.lnk not found.
File\Folder C:\Users\Public\Desktop\System Speedup.lnk not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Steve
->Temp folder emptied: 18903607 bytes
->Temporary Internet Files folder emptied: 20464990 bytes
->Google Chrome cache emptied: 216916773 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7984 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 244,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07022014_233223

Files\Folders moved on Reboot...
File\Folder C:\Users\Steve\AppData\Local\Temp\etilqs_2Psx0dFD1XdwqoF not found!
File\Folder C:\Users\Steve\AppData\Local\Temp\etilqs_9hlHGGXhMKZzZWl not found!
C:\Users\Steve\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
 Répondre
 Retourner vers « Réparation PC »
Problème PC suite passage d'ADSFIX

Salut, La situation se complique: J'ai mis mon PC[…]

LIRE LA SUITE
Suspicion de virus crypto

Ok bonne route :)

LIRE LA SUITE
Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

LIRE LA SUITE
suspicion de contamination

ok très bien, merci

LIRE LA SUITE
VOIR PLUS DE SUJETS