encore un cas system speedup !!!! 2014-07-02T19:01:59+00:00

Dépannage Informatique : encore un cas system speedup !!!!

  • Auteur
    Messages
  • patator
    Participant
    Nombre d'articles : 36

    grrrrrr moi aussi je suis attaqué par ce foutu virus qui revient a chaque fois!!!
    j’ai lu deja pas mal de post à ce sujet ici.
    je suis pour info sous Windows 8.

    dans le sujet pris en charge par H.A.W.X il demande de faire un rapport avec shorcut module, ce que j’ai fait, le voici en espérant que ca vous aide..

    https://antimalware.top/www/?a=d&i=Pma9MHgkGh” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    Bonjour,et bienvenue sur SoSVirus 😉

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • patator
    Participant
    Nombre d'articles : 36

    ok merci pour cette prise en main ultra rapide 😀
    je fais ca de suite…

  • patator
    Participant
    Nombre d'articles : 36

    voici le resultat
    https://antimalware.top/www/?a=d&i=Dg2HA1tOI4” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=iNMx8F2MeF” onclick=”window.open(this.href);return false;

  • patator
    Participant
    Nombre d'articles : 36

    tu es la Kink06 ???

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Il doit être entrain d’analyser ton rapport 😉

    ++

  • patator
    Participant
    Nombre d'articles : 36

    oupps ok desolé je patiente 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    J’ai été plus rapide que lui 😉

    1.

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    2.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :

      start
      (Systweak) C:Program Files (x86)Advanced System ProtectorAdvancedSystemProtector.exe
      2014-06-12 18:09 - 2014-06-13 16:20 - 00431104 _____ () C:ProgramDatauninstall_Deeal.exe
      2014-07-02 17:37 - 2014-07-02 17:37 - 00002848 _____ () C:WINDOWSSystem32TasksSystem Speedup_DEFAULT
      2014-07-02 17:37 - 2014-07-02 20:31 - 00003004 _____ () C:WINDOWSSystem32TasksSystem Speedup_UPDATES
      2014-07-02 17:37 - 2014-07-02 20:31 - 00003132 _____ () C:WINDOWSSystem32TasksSystem Speedup
      2014-07-02 17:37 - 2014-07-02 20:31 - 00003300 _____ () C:WINDOWSSystem32TasksAdvanced System Protector
      2014-07-02 17:38 - 2014-07-02 20:32 - 00003120 _____ () C:WINDOWSSystem32TasksAdvanced System Protector_startup
      2014-07-02 20:30 - 2014-07-02 20:31 - 00000000 ____D () C:Program Files (x86)System Speedup
      2014-07-02 20:30 - 2014-07-02 20:32 - 00000000 ____D () C:UserslyAppDataRoamingsystweak
      2014-07-02 20:31 - 2014-07-02 17:37 - 00003004 _____ () C:WINDOWSSystem32TasksSystem Speedup_UPDATES
      2014-07-02 20:31 - 2014-07-02 17:37 - 00003132 _____ () C:WINDOWSSystem32TasksSystem Speedup
      2014-07-02 20:31 - 2014-07-02 17:37 - 00003300 _____ () C:WINDOWSSystem32TasksAdvanced System Protector
      2014-07-02 20:31 - 2014-07-02 20:30 - 00000000 ____D () C:Program Files (x86)System Speedup
      2014-07-02 20:31 - 2014-07-02 20:31 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsSystem Speedup
      2014-07-02 20:31 - 2014-07-02 20:31 - 00000288 _____ () C:WINDOWSTasksSystem Speedup_DEFAULT.job
      2014-07-02 20:31 - 2014-07-02 20:31 - 00000296 _____ () C:WINDOWSTasksSystem Speedup_UPDATES.job
      2014-07-02 20:31 - 2014-07-02 20:31 - 00001048 _____ () C:UsersPublicDesktopSystem Speedup.lnk
      2014-07-02 20:31 - 2014-07-02 20:32 - 00000000 ____D () C:Program Files (x86)Advanced System Protector
      2014-07-02 20:31 - 2014-07-02 20:49 - 00000000 ____D () C:UserslyAppDataRoamingSystem Speedup
      2014-07-02 20:32 - 2014-07-02 17:38 - 00003120 _____ () C:WINDOWSSystem32TasksAdvanced System Protector_startup
      2014-07-02 20:32 - 2014-07-02 20:30 - 00000000 ____D () C:UserslyAppDataRoamingsystweak
      2014-07-02 20:32 - 2014-07-02 20:31 - 00000000 ____D () C:Program Files (x86)Advanced System Protector
      2014-07-02 20:32 - 2014-07-02 20:32 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System Protector
      2014-07-02 20:32 - 2014-07-02 20:32 - 00000000 ____D () C:ProgramDataSystweak
      2014-07-02 20:32 - 2014-07-02 20:32 - 00001175 _____ () C:UsersPublicDesktopAdvanced System Protector.lnk
      2014-07-02 20:49 - 2014-07-02 20:31 - 00000000 ____D () C:UserslyAppDataRoamingSystem Speedup
      C:ProgramDatauninstall_Deeal.exe
      CHR DefaultSearchKeyword: conduit.search
      CHR DefaultSearchProvider: Conduit Search
      HKLM-x32...Run: [] => [X]
      Tcpip..Interfaces{22B730C7-1D72-4BD9-8E6D-C7A17CC69FD9}: [NameServer]99.61.86.175,99.61.194.201
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    3.

    • Copie le script Helper ci dessous :
      :files
      %appdata%~*.exe

    • Télécharges OTM (by OldTimer) sur ton bureau.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Copie et colle le Script Helper dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”
    • Clique sur MoveIt!

    • OTM peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • A la fin du scan un rapport va s’ouvrir, copie et colle son contenue dans ta réponse. S’il ne s’ouvre pas, il est là : C:_OTMMovedFiles¤¤¤¤¤¤¤¤¤¤.log
    • Copie et colle le contenu du rapport dans ta prochaine réponse

    Ca devrait aller vite 😉

  • patator
    Participant
    Nombre d'articles : 36

    ok je vais faire ca
    par contre system speedup et Advanced system protection sont sur mon bureau, je les laisse??

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Oui ils vont se faire supprimer 🙂

  • patator
    Participant
    Nombre d'articles : 36

    voici le rapport Roguekiller (les deux icones system sont tjrs la…)
    je continu la manip!

    https://antimalware.top/www/?a=d&i=cc1HukPIPK” onclick=”window.open(this.href);return false;

  • patator
    Participant
    Nombre d'articles : 36

    rapport fixlog
    https://antimalware.top/www/?a=d&i=CnVxuI9Ule” onclick=”window.open(this.href);return false;

  • patator
    Participant
    Nombre d'articles : 36

    rapport OTM
    il ne m’a pas demandé de redémarrer ordi… je le fais??

    https://antimalware.top/www/?a=d&i=oXAyb7Eh1y” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    OK.

    Redémarre, patiente 10 minutes et dit moi ce qu’il en est 😉

  • patator
    Participant
    Nombre d'articles : 36

    c’est partie

  • patator
    Participant
    Nombre d'articles : 36

    bon je viens de redemarré
    System speedup et deeal sont tjrs présent dans mon panneau de config , programme et fonctionalité…… ^^’

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok c’est une chose mais les vois tu actifs ?

  • patator
    Participant
    Nombre d'articles : 36

    pour l’instant non
    a noter qu’ils sont apparent dans prog et fonctio mais sans leurs icône normal…
    j’essais de les supprimer??

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Non n’y touche pas pour le moment.

    On va tenter quelque chose :

    • Télécharge Infected Scanner (de fredodiable) sur ton bureau !
    • Lance Infected Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur la loupe

    • Si le rond n’est pas Vert :
      • Clic sur l’icône du rapport (à droite de la loupe)
    • Une fois le scan terminé rends toi sur le bureau, un rapport Rapport.txt à été créé.
    • Héberge le rapport Rapport.txt
  • patator
    Participant
    Nombre d'articles : 36

    et voila

    https://antimalware.top/www/?a=d&i=0VpyEHKU6O” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok c’est pas mal.

    Ceci stp :

    • Copie les mots ci dessous :

    Deeal, System Speedup, Systweak, Advanced System Protector

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5
    • Colle les mots copiés dans la zone de recherche

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse

    Je reviens 😉

  • patator
    Participant
    Nombre d'articles : 36

    rapport seaf
    par contre toujours rien ca sent bon 🙂

    https://antimalware.top/www/?a=d&i=5Pco98qOCU” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    J’ai éditer mon message, j’ai enlevé un mot, recommence la manip stp 🙂

  • patator
    Participant
    Nombre d'articles : 36

    hop hop

    https://antimalware.top/www/?a=d&i=9KgeFtdpO3” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    • Copies les lignes ci dessous :

    :processes
    killallprocesses

    :files
    C:Program Files (x86)Advanced System ProtectorAdvancedSystemProtector.exe
    C:Program Files (x86)Advanced System ProtectorAdvancedSystemProtector.exe.config
    C:Program Files (x86)Advanced System Protectorfiletypehelper.exe
    C:Program Files (x86)Advanced System Protectorunins000.exe
    C:Program Files (x86)Deeal
    C:Program Files (x86)System SpeedupSystemSpeedup.exe
    C:Program Files (x86)System Speedupsystweakasp.exe
    C:Program Files (x86)System Speedupunins000.exe
    C:Program Files (x86)System Speedupunins000.exe
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorAdvanced System Protector Trouble Shooter.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorAdvanced System Protector.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorDésinstaller Advanced System Protector.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorRegister Advanced System Protector.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSystem SpeedupDésinstaller System Speedup.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSystem SpeedupRegister System Speedup.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSystem SpeedupSystem Speedup.lnk
    C:ProgramDatauninstall_Deeal.exe
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorAdvanced System Protector Trouble Shooter.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorAdvanced System Protector.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorDésinstaller Advanced System Protector.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorRegister Advanced System Protector.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsSystem SpeedupDésinstaller System Speedup.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsSystem SpeedupRegister System Speedup.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsSystem SpeedupSystem Speedup.lnk
    C:UsersAll Usersuninstall_Deeal.exe
    C:UserslyAppDataLocalMicrosoftWindowsINetCacheIEDLM023IFbetadeeal[2].exe
    C:UserslyAppDataLocalMicrosoftWindowsINetCacheIEDLM023IFthxbetadeeal_install[1].htm
    C:UserslyAppDataLocalPackageswindows_ie_ac_001ACINetCache6PXI130VSystweakSiteStyle[1].css
    C:UsersNicolasAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE573ZFJJ8Pbetadeeal[1].exe
    C:UsersNicolasAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE573ZFJJ8Pindex.be.deeal.jquery[1].js
    C:UsersNicolasAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5D5A2ZNHCdeeal[1].js
    C:UsersNicolasAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5E1KFRHANdeeal.urltracking[1].js
    C:UsersNicolasAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5VH07LHRMthxbetadeeal_install[1].htm
    C:UsersPublicDesktopAdvanced System Protector.lnk
    C:UsersPublicDesktopSystem Speedup.lnk
    C:WindowsTasksSystem Speedup_DEFAULT.job
    C:WindowsTasksSystem Speedup_UPDATES.job

    %tmp%*.*

    :reg
    [-HKLMSoftwareDeeal]
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{8F4EDA4F-B373-4df2-A7B2-0B957DB9E4A1}]
    “AppPath”=-
    [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall0212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1]
    [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallDeeal]
    [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallSystem Speedup_is1]
    [-HKLMSoftwareSystem Speedup]
    [-HKLMSoftwaresystweak]
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    “9”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “1”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “2”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “3”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “4”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “5”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “6”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “8”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “10”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “11”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “12”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “13”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “18”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “19”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “20”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “21”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “23”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “24”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “25”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “26”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “28”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “29”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “30”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “32”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “33”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “34”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “35”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore]
    “C:Program Files (x86)System Speedupunins000.exe”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore]
    “C:Program Files (x86)Advanced System Protectorunins000.exe”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore]
    “C:ProgramDatauninstall_Deeal.exe”=-
    [-HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareSystem Speedup]
    [-HKUS-1-5-21-623677106-2150206317-1560848365-1001Softwaresystweak]
    [-HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerStoragewindows_ie_ac_001SoftwarePricora 1.1]
    [-HKUS-1-5-21-623677106-2150206317-1560848365-1001_ClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerStoragewindows_ie_ac_001SoftwarePricora 1.1]

    :commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [PURITY]
    [RESETHOSTS]
    [REBOOT]

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Copie et colle le contenu du rapport sur le forum.

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Après ça poste le rapport et on voit ce que ça donne.

  • patator
    Participant
    Nombre d'articles : 36

    dsl d’avoir mis plus de temps j’ai du redémarrer…

    https://antimalware.top/www/?a=d&i=PBqTUmctLi” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    OK !

    Comment va le PC ? Toujours le soucis ? 🙂

  • patator
    Participant
    Nombre d'articles : 36

    hey par contre plus rien dans les prog… ca sent très bon :E

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Plus rien dans les progs ? Tu veux dire qu’ils n’y sont plus ? Ou bien que tu n’en as plus aucuns ? :beaten:

  • patator
    Participant
    Nombre d'articles : 36

    ils n’y sont plus :content:
    j’ai bien l’impression que je vais devoir te dire un grand :merci2: :bravo1:
    mais au faite comment on chope un truc pareil??

  • patator
    Participant
    Nombre d'articles : 36

    hoooooooooooooooo put@#

    ils viennent de revenir sur l’ecran oO oO grrrrrrrrrrrrrrrrrrr

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok redémarre le PC de nouveau : 🙁

    @H.A.W.X wrote:

    • Copie les mots ci dessous :

    Deeal, System Speedup, Systweak, Advanced System Protector

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5
    • Colle les mots copiés dans la zone de recherche

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse

    Je reviens 😉

  • patator
    Participant
    Nombre d'articles : 36

    speedup system et advance system protector sont de retour…..
    je jette le PC????

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Je pense que je sais pourquoi ils reviennent. Entre le script que je t’ai fait et celui de l’autre internautes je n’ai pas inclus 4 lignes pour le tiens. Si ça vient de la, alors c’est gagné 🙂

    @H.A.W.X wrote:

    Ok redémarre le PC de nouveau : 🙁

    @H.A.W.X wrote:

    • Copie les mots ci dessous :

    Deeal, System Speedup, Systweak, Advanced System Protector

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5
    • Colle les mots copiés dans la zone de recherche

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse

    Je reviens 😉

  • patator
    Participant
    Nombre d'articles : 36

    ok je refais ca

  • patator
    Participant
    Nombre d'articles : 36

    https://antimalware.top/www/?a=d&i=lPF49367at” onclick=”window.open(this.href);return false;

    et dsl de te prendre la tète avec ca…

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    OK donc j’ai cassé la clé, on va voir ce que ça donne.

    • Copies les lignes ci dessous :

    :processes
    killallprocesses

    :files
    C:Program Files (x86)System Speedupsystweakasp.exe
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorAdvanced System Protector Trouble Shooter.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorAdvanced System Protector.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorDésinstaller Advanced System Protector.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorRegister Advanced System Protector.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSystem SpeedupDésinstaller System Speedup.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSystem SpeedupRegister System Speedup.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSystem SpeedupSystem Speedup.lnk
    C:ProgramDatauninstall_Deeal.exe
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorAdvanced System Protector Trouble Shooter.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorAdvanced System Protector.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorDésinstaller Advanced System Protector.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAdvanced System ProtectorRegister Advanced System Protector.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsSystem SpeedupDésinstaller System Speedup.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsSystem SpeedupRegister System Speedup.lnk
    C:UsersAll UsersMicrosoftWindowsStart MenuProgramsSystem SpeedupSystem Speedup.lnk
    C:UsersAll Usersuninstall_Deeal.exe
    C:UserslyAppDataLocalMicrosoftWindowsINetCacheIEVDNCQTR1betadeeal[1].exe
    C:UserslyAppDataLocalMicrosoftWindowsINetCacheIEVDNCQTR1thxbetadeeal_install[1].htm
    C:UsersPublicDesktopAdvanced System Protector.lnk
    C:UsersPublicDesktopSystem Speedup.lnk
    C:WindowsTasksSystem Speedup_DEFAULT.job
    C:WindowsTasksSystem Speedup_UPDATES.job

    %tmp%*.*

    :reg
    [-HKLMSoftwareDeeal]
    [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall0212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1]
    [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallDeeal]
    [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallSystem Speedup_is1]
    [-HKLMSoftwareSystem Speedup]
    [-HKLMSoftwaresystweak]
    [HKLMSoftwareClassesUnknownshellopenascommand]
    “”=-
    [HKLMSoftwareClassesUnknownshellopenascommand]
    “Advanced System Protector.bak”=-
    [HKLMSoftwareClassesUnknownshellOpenWithSetDefaultOncommand]
    “”=-
    [HKLMSoftwareClassesUnknownshellOpenWithSetDefaultOncommand]
    “Advanced System Protector.bak”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “38”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “39”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “40”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareMicrosoftWindowsCurrentVersionUFHSHC]
    “41”=-
    [-HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareSystem Speedup]
    [-HKUS-1-5-21-623677106-2150206317-1560848365-1001Softwaresystweak]
    [-HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerStoragewindows_ie_ac_001SoftwarePricora 12.0]
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache]
    “C:Program Files (x86)System SpeedupSystemSpeedup.exe.FriendlyAppName”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001SoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache]
    “C:Program Files (x86)System SpeedupSystemSpeedup.exe.ApplicationCompany”=-
    [-HKUS-1-5-21-623677106-2150206317-1560848365-1001_ClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerStoragewindows_ie_ac_001SoftwarePricora 12.0]
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001_ClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache]
    “C:Program Files (x86)System SpeedupSystemSpeedup.exe.FriendlyAppName”=-
    [HKUS-1-5-21-623677106-2150206317-1560848365-1001_ClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache]
    “C:Program Files (x86)System SpeedupSystemSpeedup.exe.ApplicationCompany”=-

    :commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [PURITY]
    [RESETHOSTS]
    [REBOOT]

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Copie et colle le contenu du rapport sur le forum.

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Après ça poste le rapport. Normalement ça la devrait rouler !

    On continue demain, moi je suis HS ! :what:

  • patator
    Participant
    Nombre d'articles : 36

    oui bien sur et encore merci beaucoup pour ta précieuse aide…
    je te tiens au courant
    bonne nuit :dodo10:

  • patator
    Participant
    Nombre d'articles : 36

    voici le rapport
    https://antimalware.top/www/?a=d&i=mdlXNiju0E” onclick=”window.open(this.href);return false;

    par contre System speedup est revenu seul… mais en anglais… et il n’apparait pas dans prog et fonctio

    un vrai casse tète!!!

    :dodo10:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Incroyable :badsmile:

    Tu peux me dire sous quel navigateur es tu stp ? Il se réinstalle quand ? Tu lances de nouveau Internet ? Ou il s réinstalle comme ça sans que tu ne fasses rien ?

    Es ce que ce soir il serait possible que je prenne la main sur ton ordinateur à distance via TeamViewer ?

    J’attends tes réponses 😉

  • patator
    Participant
    Nombre d'articles : 36

    bonjour,

    alors il se lance a chaque fois que je redémarre le PC au bout de 2 mn,
    par contre c’est version anglaise et non française et très facile à enlever et il ne réapparait plus…. sauf si je redémarre!
    deeal a réapparut dans prog et fonctio…pas system speedup

    ok pour prendre la main mais faudra pas tous me supprimer y a des progs spécifique pour boulot de madame 😉

  • patator
    Participant
    Nombre d'articles : 36

    navigateeur internet explorer

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok ça marche je vais regarder ça.

    Es ce que maintenant tu es disponible ? Moi oui donc si tu es ok, je peux prendre la main maintenant 🙂

    Pour les programmes de ta femme, tu n’as pas de soucis à te faire 😉

  • patator
    Participant
    Nombre d'articles : 36

    ok je suis dispo de suite
    explique la manip 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok 😉

    Ci dessous, l’application va te télécharger TeamViewer et te l’installer toute seule. Quand ça sera fini, tu pourras cliquer sur Close et tu auras une icone sur le bureau TeamViewer. Lance le, après tu as un identifiant et un mot de passe. Copie l’ID et le MDP et envoie les moi par MP 😉

    Télécharge ceci : https://ninite.com/teamviewer/ninite.exe” onclick=”window.open(this.href);return false;
    Lance l’application et attend.

  • patator
    Participant
    Nombre d'articles : 36

    MP envoyé

  • patator
    Participant
    Nombre d'articles : 36

    re HAWK

    j’ai pas trouvé le rapport Pre_scan…
    je sais même pas si il la fait correctement

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Le rapport est ici : C:Pre_Scan¤¤¤¤¤¤¤¤¤.txt

  • patator
    Participant
    Nombre d'articles : 36

    voila

    https://antimalware.top/www/?a=d&i=8O6sOn4Rpy” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bon, on va voir si après ça ca tiens :

    1.

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    2.

    • Relance Adwcleaner depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ++ 🙂

  • patator
    Participant
    Nombre d'articles : 36

    c’est partie

  • patator
    Participant
    Nombre d'articles : 36

    voicile rapport shortcut

    https://antimalware.top/www/?a=d&i=jnoto34Tpq” onclick=”window.open(this.href);return false;

  • patator
    Participant
    Nombre d'articles : 36

    rapport adwc

    # AdwCleaner v3.214 – Rapport créé le 03/07/2014 à 16:35:41
    # Mis à jour le 29/06/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : ly – LYLY
    # Exécuté depuis : C:UserslyDesktopadwcleaner_3.214.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:WINDOWSSystem32roboot64.exe
    Fichier Supprimé : C:WINDOWSSystem32sasnative64.exe
    Fichier Supprimé : C:WINDOWSSystem32TasksAdvanced System Protector_startup
    Fichier Supprimé : C:WINDOWSSystem32TasksSystem Speedup_DEFAULT
    Fichier Supprimé : C:WINDOWSSystem32TasksSystem Speedup_UPDATES

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Mozilla Firefox v29.0 (fr)

    [ Fichier : C:UserslyAppDataRoamingMozillaFirefoxProfilesd725l5uu.defaultprefs.js ]

    -\ Google Chrome v35.0.1916.153

    *************************

    AdwCleaner[R0].txt – [1322 octets] – [03/07/2014 09:13:34]
    AdwCleaner[R1].txt – [1965 octets] – [03/07/2014 09:48:43]
    AdwCleaner[R2].txt – [1314 octets] – [03/07/2014 16:34:16]
    AdwCleaner[S0].txt – [1130 octets] – [03/07/2014 09:50:07]
    AdwCleaner[S1].txt – [1240 octets] – [03/07/2014 16:35:41]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1300 octets] ##########

    alors docteur??? :E

  • patator
    Participant
    Nombre d'articles : 36

    bon apparemment rien ne revient 🙂

    tu me conseils quoi comme très bon antivirus gratuit???

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Toujours rien tu me confirmes ?

    Pour ta question Avast en version gratuit est très bien 😉

  • patator
    Participant
    Nombre d'articles : 36

    bon a priori la vermine a été exténuée!!! pour l’instant tout est ok!!!
    :bravo1: :bravo1: et vraiment :merci2: HAWX

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Ok, donc on passe MBAM, et après on finalise 😉

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ++

  • patator
    Participant
    Nombre d'articles : 36

    Bonjour, voici le rapport MBAM

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 04/07/2014
    Heure de l’examen: 08:35:49
    Fichier journal: mabw.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.04.02
    Base de données Rootkits: v2014.07.03.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: ly

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 283862
    Temps écoulé: 19 min, 52 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 1
    Trojan.Downloader, C:UserslyAppDataLocalMicrosoftWinU.zip, Mis en quarantaine, [ea984952fe7d83b30cbebcd918e9e719],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    ++

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Nickel ! 🙂

    On passe à la phase nettoyage 😉

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ++ 🙂

  • patator
    Participant
    Nombre d'articles : 36

    Voila c’est fait et encore un grand :merci2:

    si tu as 5mn j’ai posté un autre sujet car j’ai un autre PC qui me semble bridé….

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Pas de quoi ! Pour ton autre PC, je laisse mes collègues s’en charger, c’est pas mon domaine 😉

    [fin2desinf:aehsk181][/fin2desinf:aehsk181]

Le sujet ‘encore un cas system speedup !!!!’ est fermé à de nouvelles réponses.