System SpeedUp : malware ? comment le supprimer ?
lalali lalala
-
lalali lalala -
lalali lalala -
Bonjour,
Je me suis aperçue aujourd'hui d'un souci (pc ralenti, programmes qui ne répondaient plus...) suite j'imagine à un téléchargement (mise à jour d'ADWCleaner qui aurait effacé l'ancien ADW pour installer cette nouvelle version avec une icône différente) réalisé automatiquement sur mon PC.
Un programme "Advanced system protector" affichait de nombreux messages évoquant des fichiers infectés sur le PC, m'enjoignant de payer pour protéger mon ordinateur et supprimer les fichiers infectés (18 fichiers et 2 trojan selon le programme).
J'ai supprimé (j'espère) après avoir lecture d'un topic sur le sujet, ce programme grâce à ADW Ceaner 3.2.1.3
Au redémarrage il reste sur le bureau un autre programme de profil (présentation etc) similaire à "Advanced system protector" qui porte le nom de "System SpeedUp".
Pendant cinq petites minutes mon PC a tourné à nouveau correctement, puis System SpeedUp s'est lancé et toutes mes actions sont bloquées à nouveau.
Je n'ai pas réussi à poster ce message du PC "infecté" malheureusement, car j'aurais voulu vous copier le rapport d'ADW Cleaner.
Je vais essayer de le faire après, quand le pc aura un peu débuggé...
Je pense donc que System speedup est également un malware mais comment le supprimer si
La config ci-dessous est bien celle du PC infecté, j'ai corrigé.
Je suis une bille en informatique donc si quelqu'un peut m'aider... Merci par avance !
Je me suis aperçue aujourd'hui d'un souci (pc ralenti, programmes qui ne répondaient plus...) suite j'imagine à un téléchargement (mise à jour d'ADWCleaner qui aurait effacé l'ancien ADW pour installer cette nouvelle version avec une icône différente) réalisé automatiquement sur mon PC.
Un programme "Advanced system protector" affichait de nombreux messages évoquant des fichiers infectés sur le PC, m'enjoignant de payer pour protéger mon ordinateur et supprimer les fichiers infectés (18 fichiers et 2 trojan selon le programme).
J'ai supprimé (j'espère) après avoir lecture d'un topic sur le sujet, ce programme grâce à ADW Ceaner 3.2.1.3
Au redémarrage il reste sur le bureau un autre programme de profil (présentation etc) similaire à "Advanced system protector" qui porte le nom de "System SpeedUp".
Pendant cinq petites minutes mon PC a tourné à nouveau correctement, puis System SpeedUp s'est lancé et toutes mes actions sont bloquées à nouveau.
Je n'ai pas réussi à poster ce message du PC "infecté" malheureusement, car j'aurais voulu vous copier le rapport d'ADW Cleaner.
Je vais essayer de le faire après, quand le pc aura un peu débuggé...
Je pense donc que System speedup est également un malware mais comment le supprimer si
La config ci-dessous est bien celle du PC infecté, j'ai corrigé.
Je suis une bille en informatique donc si quelqu'un peut m'aider... Merci par avance !
A voir également:
- System SpeedUp : malware ? comment le supprimer ?
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
- Missing operating system ✓ - Forum Windows
- System file checker - Guide
1 réponse
le PC me permet de faire un copier/coller du rapport donc rapidement :
# AdwCleaner v3.213 - Rapport créé le 29/06/2014 à 16:13:14
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Elise - ELISE
# Exécuté depuis : C:\Users\Elise\Downloads\adwcleaner_3.213.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\System Speedup
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\System Speedup
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\wp_update
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\windows\System32\sasnative64.exe
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\windows\Tasks\System Speedup_DEFAULT.job
Fichier Supprimé : C:\windows\System32\Tasks\System Speedup_DEFAULT
Fichier Supprimé : C:\windows\Tasks\System Speedup_UPDATES.job
Fichier Supprimé : C:\windows\System32\Tasks\System Speedup_UPDATES
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : HKCU\Software\System Speedup
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\System Speedup
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16921
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\49k1oygc.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Elise\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6794 octets] - [23/12/2013 20:13:22]
AdwCleaner[R1].txt - [1015 octets] - [23/12/2013 22:28:54]
AdwCleaner[R2].txt - [8091 octets] - [28/06/2014 12:48:17]
AdwCleaner[R3].txt - [6701 octets] - [29/06/2014 16:11:52]
AdwCleaner[S0].txt - [4871 octets] - [23/12/2013 20:15:49]
AdwCleaner[S1].txt - [1076 octets] - [23/12/2013 22:30:37]
AdwCleaner[S2].txt - [6723 octets] - [28/06/2014 12:50:16]
AdwCleaner[S3].txt - [6530 octets] - [29/06/2014 16:13:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6590 octets] ##########
# AdwCleaner v3.213 - Rapport créé le 29/06/2014 à 16:13:14
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Elise - ELISE
# Exécuté depuis : C:\Users\Elise\Downloads\adwcleaner_3.213.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\System Speedup
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\System Speedup
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\wp_update
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\windows\System32\sasnative64.exe
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\windows\Tasks\System Speedup_DEFAULT.job
Fichier Supprimé : C:\windows\System32\Tasks\System Speedup_DEFAULT
Fichier Supprimé : C:\windows\Tasks\System Speedup_UPDATES.job
Fichier Supprimé : C:\windows\System32\Tasks\System Speedup_UPDATES
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : HKCU\Software\System Speedup
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\System Speedup
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16921
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\49k1oygc.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Elise\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6794 octets] - [23/12/2013 20:13:22]
AdwCleaner[R1].txt - [1015 octets] - [23/12/2013 22:28:54]
AdwCleaner[R2].txt - [8091 octets] - [28/06/2014 12:48:17]
AdwCleaner[R3].txt - [6701 octets] - [29/06/2014 16:11:52]
AdwCleaner[S0].txt - [4871 octets] - [23/12/2013 20:15:49]
AdwCleaner[S1].txt - [1076 octets] - [23/12/2013 22:30:37]
AdwCleaner[S2].txt - [6723 octets] - [28/06/2014 12:50:16]
AdwCleaner[S3].txt - [6530 octets] - [29/06/2014 16:13:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6590 octets] ##########
