Sujet Précédent Sujet Suivant

System SpeedUp réapparait inlassablement

Résolu/Fermé
Utilisateur anonyme - 1 juil. 2014 à 17:24
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 3 juil. 2014 à 15:22
Bonjour,

Cela fait presque une semaine que je me suis fait envahir par :
System SpeedUp
Advaced System Potector
Deeal
Je les ai supprimé plusieurs fois avec plusieurs méthodes :
AdwCleaner
Malwaresbytes

J'ai nettoyé mon pc avec :
Argente Registry Cleaner
CCleaner
J'en suis même allé jusqu'à ComboFix

À chaque fois, ces trois programmes disparaissent , je relance internet et au but de quelques minutes System SpeedUp réapparait et fait suivre ses compagnons.

J'ai scanné mon ordi avec :
60 Second Virus Scanner de BitDeender
Mon anivirus habituel : Microsoft Security Essential
J'ai même utilisé OTL mais il me fait apparaitre Advanced System Potector comme un logiciel fiable.
J'ai aussi réinstallé Firefox et il est apparut en étant sur Chrome.

Je ne sais pas quoi faire d'autres. Quelqu'un aurait-il une idée ?

Merci d'avance.

17 réponses

Réponse 1 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 16:23
Go

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL


[2014/07/02 08:14:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2014/07/02 08:14:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2014/07/02 08:14:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2014/07/02 08:14:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
[2014/07/02 08:13:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
[2014/07/02 08:13:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup
[2014/07/01 17:01:05 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\System Speedup
[2014/07/01 11:26:44 | 000,019,544 | ---- | C] (System Speedup) -- C:\windows\SysNative\roboot64.exe
[2014/07/01 11:26:39 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\systweak
[2014/06/29 07:24:31 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\betadeeal
[2014/07/02 08:14:30 | 000,001,215 | ---- | M] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
[2014/07/02 08:13:35 | 000,000,300 | ---- | M] () -- C:\windows\tasks\System Speedup_UPDATES.job
[2014/07/02 08:13:35 | 000,000,292 | ---- | M] () -- C:\windows\tasks\System Speedup_DEFAULT.job
[2014/07/02 08:13:15 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\System Speedup.lnk
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/03/23 16:58:37 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~mzwbqoy.exe
[2014/03/23 16:57:09 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~xottbqn.exe
[2014/03/20 11:00:12 | 000,492,208 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~jnnqrwy.exe



Redémarre bien l'ordinateur et poste le rapport




2
SansPseudo
2 juil. 2014 à 19:48
Merci à toi lilidurhone ca a marché pour ma part, j'étais prêt a formater mon pc, mais on dirait que je vais pas en avoir besoin :D

(dans les fichiers " C:\Users " il faut remplacer "guillaume" par notre nom au cas où des gens ne comprendraient pas) ^^
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 19:50
Super SansPseudo :)
0
Réponse 2 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 juil. 2014 à 17:29
Hello

Poste les rapports de OTL
0
Réponse 3 / 17
Utilisateur anonyme
2 juil. 2014 à 09:22
Les rapports étant un peu long, ils ont du mal à passer avec ma connexion. Je les ai donc mis sur mon drive :
https://onedrive.live.com/redir?resid=D541AD493D567BA9!170&ithint=folder,&lor=shortUrl
0
Réponse 4 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 09:49
Tu peux les poster sur pjoint de Malekal ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
2 juil. 2014 à 10:16
Bonjour,

Désinstalle les via le panneaux de configuration dans un premier temps.

++
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 10:32
Hello

Ils réapparaissent....
0
Utilisateur anonyme
2 juil. 2014 à 10:40
Bonjour H.A.W.X,
C'est l'une des premières choses que j'ai faite. J'ai même été supprimer manuellement les dossiers des programmes dans ProgamFiles (-/x86) et ProgramData. Ils disparaissent puis je retourne sur internet et au bout de quelques minutes System Speedup ouvre et commence une analyse puis les deux autres suivent.
J'ai alors pensé que un de mes favoris était infecté j'ai testé les principaux, ce n'était pas le cas. J'ai réinstallé Chrome et Firefox, ils reviennent encore.
0
Réponse 6 / 17
Utilisateur anonyme
2 juil. 2014 à 10:25
(premier fait)
https://pjjoint.malekal.com/files.php?id=20140702_z9r14j12x14x13
https://pjjoint.malekal.com/files.php?id=20140702_z6t7l8k11b8
(rapide)
https://pjjoint.malekal.com/files.php?id=20140702_d10k10l12z7e13
(fait ce matin)
https://pjjoint.malekal.com/files.php?id=20140702_s13w9b13z12m6
0
Réponse 7 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 10:38
Ok

Go

Je vois où est le problème et comment le remédier

Il faut juste que tu patiente un peu(jusqu'à cet après midi)


Ça te pose pas de souci?
0
Utilisateur anonyme
2 juil. 2014 à 10:45
Non, pas le moindre.
Merci.
0
Teddy du 62
2 juil. 2014 à 16:25
Bonjour, j'ai moi aussi le même soucis.
J'ai beau tout essayer, ces saloperies reviennent sans cesse...
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 16:32
Teddy

=> https://forums.commentcamarche.net/forum/affich-30445681-system-speedup-pour-teddy-du-62
0
Réponse 8 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 19:20
Redémarre et dis moi sil y a toujours system speedup
0
Utilisateur anonyme
2 juil. 2014 à 20:05
Je l'ai fait et il était encore là.
Je l'ai supprimé une fois de plus avec AdwCleaner, puis j'ai relancé OTL voici, le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=20140702_c11b15r11m14d14
0
Réponse 9 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 20:11
Refais OTL

As tu bien redémarré après correction(1ère correction)
0
Utilisateur anonyme
2 juil. 2014 à 20:14
Avec ou sans la correction ?
Oui, j'ai bien redémarré après.
0
Réponse 10 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 20:16
Sans analyse seulement
0
Réponse 11 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 20:23
Go

Tu es sûr qu'il n'y est plus car sur ton rapport plus aucune trace :D
0
Utilisateur anonyme
2 juil. 2014 à 20:28
C'est ce que je pense aussi.
Merci, Lili.
0
Réponse 12 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 20:30
Tu confirmes qu'il n'y est plus

Teste ce soir et demain et si c'est ok on passera en résolu d'accord?
0
Réponse 13 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 21:33
Go

Tu n'as pas d'antivirus?

Ton windows est t-il légal?


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL

O2 - BHO: (Deeal) - {70C53538-9F82-42BC-A327-74F7A46E700C} - C:\Program Files (x86)\Deeal\ScriptHost.dll (Deeal)
[2014/07/02 21:02:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2014/07/02 21:02:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2014/07/02 21:02:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2014/07/02 21:01:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
[2014/07/02 21:00:37 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\System Speedup
[2014/07/02 21:00:36 | 000,019,544 | ---- | C] (System Speedup) -- C:\windows\SysNative\roboot64.exe
[2014/07/02 21:00:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
[2014/07/02 21:00:32 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\systweak
[2014/07/02 21:00:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup
[2014/07/02 20:52:04 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\wp_update
[2014/07/02 20:44:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSafer
[2014/07/02 20:44:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iSafer
[2014/06/29 07:24:31 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\betadeeal
[2014/07/02 21:06:13 | 000,000,300 | ---- | M] () -- C:\windows\tasks\System Speedup_UPDATES.job
[2014/07/02 21:06:13 | 000,000,292 | ---- | M] () -- C:\windows\tasks\System Speedup_DEFAULT.job
[2014/07/02 21:02:37 | 000,001,215 | ---- | M] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
[2014/07/02 21:00:36 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\System Speedup.lnk
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/07/02 20:44:26 | 000,000,951 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSafer.lnk
[2014/03/23 16:58:37 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~mzwbqoy.exe
[2014/03/23 16:57:09 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~xottbqn.exe
[2014/03/20 11:00:12 | 000,492,208 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~jnnqrwy.exe

:commands
[reboot]

Poste le rapport une fois que l'ordinateur a redémarré


0
Utilisateur anonyme
2 juil. 2014 à 22:10
Je crois que c'est moi qui est un peu bête j'avais pas compris qu'il fallait aussi mettre le :OTL, Au temps pour moi.
https://pjjoint.malekal.com/files.php?id=20140702_d8y11z10h9l8
Ils ont été désinstallés mais ils apparaissaient encore dans programmes et fonctionnalités mais n'étaient plus actifs.
Sinon, oui mon Windows est légal par contre je n'utilise que Microsoft Security Essential en antivirus et je n'ai pas de pare-feu (Je ne sais pas lequel prendre. Mais suis complètement ouvert aux propositions tant que ma bourse peut se le permettre, c'est-à-dire que ce soit gratuit.).
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 juil. 2014 à 15:20
Salut Lili,
Pour éviter ce petit souci de script OTL évoqué par Go27.

Essaie de mettre ce script complet en caractères "Italiques et gras";
c'est-à-dire clairement lisible pour éviter des "oublis/erreurs" en cours de recopiage.

Ça ne me paraît pas trop contraignant ;)
Bravo.
Albert
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
3 juil. 2014 à 15:22
Merci Afideg :)

Exact ça évite bien des soucis
0
Réponse 14 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 2/07/2014 à 22:15
Ok

Tu les supprimes du panneau de configuration et tu me tiens au courant
Redémarre bien après la correction (c'est ça qui est le plus important)

Je te propose de passer à avast qui est bien plus efficace

Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27
0
Utilisateur anonyme
2 juil. 2014 à 22:43
Je l'ai fait, ils me répondaient tous la même chose : programme introuvable.
Sinon j'ai juste un truc bizarre. Je sais que ce ne sont que des dossiers cachés qui sont affichés mais je ne les voyais pas avant (la valeur de dossiers cachés n'ayant pas été changée, toujours affichés)
https://onedrive.live.com/redir?resid=D541AD493D567BA9!168&ithint=folder,.JPG&lor=shortUrl
0
Réponse 15 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 22:46
OK rien de bien grave

En espérant qu'ils ne reviennent pas


Tu peux passer Delfix


https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Ensuite établir un diagnostic complet avec zhpdiag


0
Utilisateur anonyme
2 juil. 2014 à 23:46
C'est fait. Je fait quoi du diagnostic.

PS: pour les dossiers cachés, j'ai trouvé le truc.
0
Réponse 16 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
3 juil. 2014 à 00:19
Tu l'héberge
0
Utilisateur anonyme
3 juil. 2014 à 13:13
Merci, Lili.
Je pense que c'est la bonne cette fois.
Je passe le sujet en résolu.
0
Réponse 17 / 17
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
3 juil. 2014 à 13:17
Ah super :



0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses