Advanced system protector
Résolu
sab12
-
congueros -
congueros -
Bonjour, voila j'ai un petit soucis,en allumant mon ordi aujourd'hui,il me demande de faire une mise a jour de oovoo,ok je le laisse faire puis j'ai une panne de courant,je le rallume donc et la j'ai 2 logiciel qui ce sont installer et impossible de les désinstaller,c'est "advanced system protector" et "regclean pro",je ne sais pas du tout ce que c'est ces 2logiciel mais il me bloque mon ordi,et impossible de les desinstaller,si quelqu'un peut m'aider,je vous remercie d'avance,cordialement.....
A voir également:
- Advanced system protector
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Advanced port scanner - Télécharger - Utilitaires
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
85 réponses
========== OTL ==========
========== FILES ==========
File\Folder C:\Programdata\Microsoft\Windows\Start Menu\Programs\Advanced System not found.
File\Folder Protector not found.
File\Folder C:\Program Files (x86)\Advenced System Protector not found.
C:\Users\sab\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10493 folder moved successfully.
C:\Users\sab\AppData\Roaming\Systweak\Advanced System Protector folder moved successfully.
C:\Users\sab\AppData\Roaming\Systweak folder moved successfully.
C:\Windows\System32\roboot64.exe moved successfully.
C:\Windows\tasks\RegClean Pro_UPDATES.job moved successfully.
C:\Windows\tasks\RegClean Pro_DEFAULT.job moved successfully.
C:\ProgramData\Ask\APN-Stub folder moved successfully.
C:\ProgramData\Ask folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector\signatures folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.10493 folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector folder moved successfully.
C:\ProgramData\Systweak folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 508287234 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
Total Files Cleaned = 485.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 01252013_113958
========== FILES ==========
File\Folder C:\Programdata\Microsoft\Windows\Start Menu\Programs\Advanced System not found.
File\Folder Protector not found.
File\Folder C:\Program Files (x86)\Advenced System Protector not found.
C:\Users\sab\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10493 folder moved successfully.
C:\Users\sab\AppData\Roaming\Systweak\Advanced System Protector folder moved successfully.
C:\Users\sab\AppData\Roaming\Systweak folder moved successfully.
C:\Windows\System32\roboot64.exe moved successfully.
C:\Windows\tasks\RegClean Pro_UPDATES.job moved successfully.
C:\Windows\tasks\RegClean Pro_DEFAULT.job moved successfully.
C:\ProgramData\Ask\APN-Stub folder moved successfully.
C:\ProgramData\Ask folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector\signatures folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.10493 folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector folder moved successfully.
C:\ProgramData\Systweak folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 508287234 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
Total Files Cleaned = 485.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 01252013_113958
Oui mais le script ne s'est pas bien passé. il manque toute la partie sous OTL.
L'aurais-tu fais deux fois ?
Sinon Refais le scan avec OTL tel que je l'avais dit ici ==>
https://forums.commentcamarche.net/forum/affich-26978723-advanced-system-protector#18
Attention de bien copier les lignes en gras, ensuite poste le rapport via pjjoint
Smart
L'aurais-tu fais deux fois ?
Sinon Refais le scan avec OTL tel que je l'avais dit ici ==>
https://forums.commentcamarche.net/forum/affich-26978723-advanced-system-protector#18
Attention de bien copier les lignes en gras, ensuite poste le rapport via pjjoint
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu ne ma répondu à ma question. Est-ce que le script de ce matin tu l'as fait deux fois ? Ou alors tu n'as pas copier les lignes sous :OTL
Dans tout les cas tu refais celui d'hier et attention de copier à l'identique les lignes en gras.
Smart
Dans tout les cas tu refais celui d'hier et attention de copier à l'identique les lignes en gras.
Smart
non je les fait que une fois et celui de ce matin seulement
quand je selectionne HP(C:) ensuite c'est le dossier OLT ou WINDOWS? Qui faut selectionner?
quand je selectionne HP(C:) ensuite c'est le dossier OLT ou WINDOWS? Qui faut selectionner?
Si tu obtien le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
Smart
Smart
1er celui d'hier,en cliclant sur RUN SCAN
https://pjjoint.malekal.com/files.php?id=20130125_v15y9v6g15f11
mot de passe: bidou
https://pjjoint.malekal.com/files.php?id=20130125_v15y9v6g15f11
mot de passe: bidou
2e celui de ca matin en cliclant sur RUN FIX
https://pjjoint.malekal.com/files.php?id=20130125_o14y15f7w11q10
mot de passe:bidou
https://pjjoint.malekal.com/files.php?id=20130125_o14y15f7w11q10
mot de passe:bidou
2e en cliclant sur RUN FIX
https://pjjoint.malekal.com/files.php?id=20130125_r14x9p13d14p11
Mot de passe:BIDOU
https://pjjoint.malekal.com/files.php?id=20130125_r14x9p13d14p11
Mot de passe:BIDOU
Bon il se peut qu'il y ait un rootkit.
Toujours sous OTLPE:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Toujours sous OTLPE:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
en le démarrant avec le cd otlpe,je ne peux pas encore telecharger,security alert m'enpeche.
en le m'etant sur usb sa marchera?
en le m'etant sur usb sa marchera?
je les pris de la cle usb ,je clic sur start scan et la ya juste:
duration: 00:00:02
processed: 6 objets,details
found:0 threats
neutralized: 0 threats
quarantined: O objets
je ne vois pas ce que tu me dis dans le post precedant,c'est pas bon?
duration: 00:00:02
processed: 6 objets,details
found:0 threats
neutralized: 0 threats
quarantined: O objets
je ne vois pas ce que tu me dis dans le post precedant,c'est pas bon?
En fait je ne comprends pas pourquoi sous OTLPE tu as Sécurity Alert qui est un rogue (un faux antivirus)
Passe RogueKIller sur le PC où tu as gravé le CD, fais simplement un scan et poste le rapport
Smart
Passe RogueKIller sur le PC où tu as gravé le CD, fais simplement un scan et poste le rapport
Smart
rapport roguekiller sous le 2e pc qui a graver le cd
RogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Chris [Droits d'admin]
Mode : Recherche -- Date : 25/01/2013 16:24:20
| ARK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] CurseClient.exe -- C:\Users\Chris\AppData\Local\Apps\2.0\M9N1GTXW.2WO\QXJ4K010.36Z\curs..tion_eee711038731a406_0004.0000_2ad57791d5c42008\CurseClient.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[21] : NtAlpcConnectPort @ 0x825DA425 -> HOOKED (Unknown @ 0x868F9EC0)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] e94cbb18129a5fd78353d2f62ffbc23c
[BSP] 567383dd70981990fb2e1c1173f88c9e : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24563712 | Size: 51347 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 129722368 | Size: 51131 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_25012013_162420.txt >>
RKreport[1]_S_25012013_162420.txt
RogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Chris [Droits d'admin]
Mode : Recherche -- Date : 25/01/2013 16:24:20
| ARK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] CurseClient.exe -- C:\Users\Chris\AppData\Local\Apps\2.0\M9N1GTXW.2WO\QXJ4K010.36Z\curs..tion_eee711038731a406_0004.0000_2ad57791d5c42008\CurseClient.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[21] : NtAlpcConnectPort @ 0x825DA425 -> HOOKED (Unknown @ 0x868F9EC0)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] e94cbb18129a5fd78353d2f62ffbc23c
[BSP] 567383dd70981990fb2e1c1173f88c9e : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24563712 | Size: 51347 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 129722368 | Size: 51131 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_25012013_162420.txt >>
RKreport[1]_S_25012013_162420.txt
OK. Relance RK et fais suppression. Clique sur rapport et poste le
Ensuite
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
PS: Il faudra surement refaire un CD OTLPE
Smart
Ensuite
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
PS: Il faudra surement refaire un CD OTLPE
Smart
