System SpeedUp réapparait inlassablement
Résolu
Utilisateur anonyme
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Cela fait presque une semaine que je me suis fait envahir par :
System SpeedUp
Advaced System Potector
Deeal
Je les ai supprimé plusieurs fois avec plusieurs méthodes :
AdwCleaner
Malwaresbytes
J'ai nettoyé mon pc avec :
Argente Registry Cleaner
CCleaner
J'en suis même allé jusqu'à ComboFix
À chaque fois, ces trois programmes disparaissent , je relance internet et au but de quelques minutes System SpeedUp réapparait et fait suivre ses compagnons.
J'ai scanné mon ordi avec :
60 Second Virus Scanner de BitDeender
Mon anivirus habituel : Microsoft Security Essential
J'ai même utilisé OTL mais il me fait apparaitre Advanced System Potector comme un logiciel fiable.
J'ai aussi réinstallé Firefox et il est apparut en étant sur Chrome.
Je ne sais pas quoi faire d'autres. Quelqu'un aurait-il une idée ?
Merci d'avance.
Cela fait presque une semaine que je me suis fait envahir par :
System SpeedUp
Advaced System Potector
Deeal
Je les ai supprimé plusieurs fois avec plusieurs méthodes :
AdwCleaner
Malwaresbytes
J'ai nettoyé mon pc avec :
Argente Registry Cleaner
CCleaner
J'en suis même allé jusqu'à ComboFix
À chaque fois, ces trois programmes disparaissent , je relance internet et au but de quelques minutes System SpeedUp réapparait et fait suivre ses compagnons.
J'ai scanné mon ordi avec :
60 Second Virus Scanner de BitDeender
Mon anivirus habituel : Microsoft Security Essential
J'ai même utilisé OTL mais il me fait apparaitre Advanced System Potector comme un logiciel fiable.
J'ai aussi réinstallé Firefox et il est apparut en étant sur Chrome.
Je ne sais pas quoi faire d'autres. Quelqu'un aurait-il une idée ?
Merci d'avance.
A voir également:
- System SpeedUp réapparait inlassablement
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
- Missing operating system ✓ - Forum Windows
- Advanced system care - Télécharger - Optimisation
17 réponses
Go
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/07/02 08:14:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2014/07/02 08:14:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2014/07/02 08:14:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2014/07/02 08:14:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
[2014/07/02 08:13:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
[2014/07/02 08:13:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup
[2014/07/01 17:01:05 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\System Speedup
[2014/07/01 11:26:44 | 000,019,544 | ---- | C] (System Speedup) -- C:\windows\SysNative\roboot64.exe
[2014/07/01 11:26:39 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\systweak
[2014/06/29 07:24:31 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\betadeeal
[2014/07/02 08:14:30 | 000,001,215 | ---- | M] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
[2014/07/02 08:13:35 | 000,000,300 | ---- | M] () -- C:\windows\tasks\System Speedup_UPDATES.job
[2014/07/02 08:13:35 | 000,000,292 | ---- | M] () -- C:\windows\tasks\System Speedup_DEFAULT.job
[2014/07/02 08:13:15 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\System Speedup.lnk
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/03/23 16:58:37 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~mzwbqoy.exe
[2014/03/23 16:57:09 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~xottbqn.exe
[2014/03/20 11:00:12 | 000,492,208 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~jnnqrwy.exe
Redémarre bien l'ordinateur et poste le rapport
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/07/02 08:14:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2014/07/02 08:14:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2014/07/02 08:14:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2014/07/02 08:14:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
[2014/07/02 08:13:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
[2014/07/02 08:13:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup
[2014/07/01 17:01:05 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\System Speedup
[2014/07/01 11:26:44 | 000,019,544 | ---- | C] (System Speedup) -- C:\windows\SysNative\roboot64.exe
[2014/07/01 11:26:39 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\systweak
[2014/06/29 07:24:31 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\betadeeal
[2014/07/02 08:14:30 | 000,001,215 | ---- | M] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
[2014/07/02 08:13:35 | 000,000,300 | ---- | M] () -- C:\windows\tasks\System Speedup_UPDATES.job
[2014/07/02 08:13:35 | 000,000,292 | ---- | M] () -- C:\windows\tasks\System Speedup_DEFAULT.job
[2014/07/02 08:13:15 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\System Speedup.lnk
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/03/23 16:58:37 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~mzwbqoy.exe
[2014/03/23 16:57:09 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~xottbqn.exe
[2014/03/20 11:00:12 | 000,492,208 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~jnnqrwy.exe
Redémarre bien l'ordinateur et poste le rapport
Les rapports étant un peu long, ils ont du mal à passer avec ma connexion. Je les ai donc mis sur mon drive :
https://onedrive.live.com/redir?resid=D541AD493D567BA9!170&ithint=folder,&lor=shortUrl
https://onedrive.live.com/redir?resid=D541AD493D567BA9!170&ithint=folder,&lor=shortUrl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Désinstalle les via le panneaux de configuration dans un premier temps.
++
Désinstalle les via le panneaux de configuration dans un premier temps.
++
Bonjour H.A.W.X,
C'est l'une des premières choses que j'ai faite. J'ai même été supprimer manuellement les dossiers des programmes dans ProgamFiles (-/x86) et ProgramData. Ils disparaissent puis je retourne sur internet et au bout de quelques minutes System Speedup ouvre et commence une analyse puis les deux autres suivent.
J'ai alors pensé que un de mes favoris était infecté j'ai testé les principaux, ce n'était pas le cas. J'ai réinstallé Chrome et Firefox, ils reviennent encore.
C'est l'une des premières choses que j'ai faite. J'ai même été supprimer manuellement les dossiers des programmes dans ProgamFiles (-/x86) et ProgramData. Ils disparaissent puis je retourne sur internet et au bout de quelques minutes System Speedup ouvre et commence une analyse puis les deux autres suivent.
J'ai alors pensé que un de mes favoris était infecté j'ai testé les principaux, ce n'était pas le cas. J'ai réinstallé Chrome et Firefox, ils reviennent encore.
Ok
Go
Je vois où est le problème et comment le remédier
Il faut juste que tu patiente un peu(jusqu'à cet après midi)
Ça te pose pas de souci?
Go
Je vois où est le problème et comment le remédier
Il faut juste que tu patiente un peu(jusqu'à cet après midi)
Ça te pose pas de souci?
Redémarre et dis moi sil y a toujours system speedup
Je l'ai fait et il était encore là.
Je l'ai supprimé une fois de plus avec AdwCleaner, puis j'ai relancé OTL voici, le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=20140702_c11b15r11m14d14
Je l'ai supprimé une fois de plus avec AdwCleaner, puis j'ai relancé OTL voici, le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=20140702_c11b15r11m14d14
Tu confirmes qu'il n'y est plus
Teste ce soir et demain et si c'est ok on passera en résolu d'accord?
Teste ce soir et demain et si c'est ok on passera en résolu d'accord?
Cela n'aura pas duré longtemps...
https://pjjoint.malekal.com/files.php?id=20140702_n13u87v11o8
https://pjjoint.malekal.com/files.php?id=20140702_d159h9e9r8
https://pjjoint.malekal.com/files.php?id=20140702_n13u87v11o8
https://pjjoint.malekal.com/files.php?id=20140702_d159h9e9r8
Go
Tu n'as pas d'antivirus?
Ton windows est t-il légal?
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Deeal) - {70C53538-9F82-42BC-A327-74F7A46E700C} - C:\Program Files (x86)\Deeal\ScriptHost.dll (Deeal)
[2014/07/02 21:02:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2014/07/02 21:02:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2014/07/02 21:02:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2014/07/02 21:01:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
[2014/07/02 21:00:37 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\System Speedup
[2014/07/02 21:00:36 | 000,019,544 | ---- | C] (System Speedup) -- C:\windows\SysNative\roboot64.exe
[2014/07/02 21:00:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
[2014/07/02 21:00:32 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\systweak
[2014/07/02 21:00:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup
[2014/07/02 20:52:04 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\wp_update
[2014/07/02 20:44:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSafer
[2014/07/02 20:44:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iSafer
[2014/06/29 07:24:31 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\betadeeal
[2014/07/02 21:06:13 | 000,000,300 | ---- | M] () -- C:\windows\tasks\System Speedup_UPDATES.job
[2014/07/02 21:06:13 | 000,000,292 | ---- | M] () -- C:\windows\tasks\System Speedup_DEFAULT.job
[2014/07/02 21:02:37 | 000,001,215 | ---- | M] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
[2014/07/02 21:00:36 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\System Speedup.lnk
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/07/02 20:44:26 | 000,000,951 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSafer.lnk
[2014/03/23 16:58:37 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~mzwbqoy.exe
[2014/03/23 16:57:09 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~xottbqn.exe
[2014/03/20 11:00:12 | 000,492,208 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~jnnqrwy.exe
:commands
[reboot]
Poste le rapport une fois que l'ordinateur a redémarré
Tu n'as pas d'antivirus?
Ton windows est t-il légal?
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Deeal) - {70C53538-9F82-42BC-A327-74F7A46E700C} - C:\Program Files (x86)\Deeal\ScriptHost.dll (Deeal)
[2014/07/02 21:02:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2014/07/02 21:02:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2014/07/02 21:02:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2014/07/02 21:01:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deeal
[2014/07/02 21:00:37 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\System Speedup
[2014/07/02 21:00:36 | 000,019,544 | ---- | C] (System Speedup) -- C:\windows\SysNative\roboot64.exe
[2014/07/02 21:00:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
[2014/07/02 21:00:32 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\systweak
[2014/07/02 21:00:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup
[2014/07/02 20:52:04 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\wp_update
[2014/07/02 20:44:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSafer
[2014/07/02 20:44:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iSafer
[2014/06/29 07:24:31 | 000,000,000 | ---D | C] -- C:\Users\Guillaume\AppData\Roaming\betadeeal
[2014/07/02 21:06:13 | 000,000,300 | ---- | M] () -- C:\windows\tasks\System Speedup_UPDATES.job
[2014/07/02 21:06:13 | 000,000,292 | ---- | M] () -- C:\windows\tasks\System Speedup_DEFAULT.job
[2014/07/02 21:02:37 | 000,001,215 | ---- | M] () -- C:\Users\Public\Desktop\Advanced System Protector.lnk
[2014/07/02 21:00:36 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\System Speedup.lnk
[2014/06/13 16:20:16 | 000,431,104 | ---- | M] () -- C:\ProgramData\uninstall_Deeal.exe
[2014/07/02 20:44:26 | 000,000,951 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSafer.lnk
[2014/03/23 16:58:37 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~mzwbqoy.exe
[2014/03/23 16:57:09 | 000,493,272 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~xottbqn.exe
[2014/03/20 11:00:12 | 000,492,208 | ---- | C] () -- C:\Users\Guillaume\AppData\Roaming\~jnnqrwy.exe
:commands
[reboot]
Poste le rapport une fois que l'ordinateur a redémarré
Je crois que c'est moi qui est un peu bête j'avais pas compris qu'il fallait aussi mettre le :OTL, Au temps pour moi.
https://pjjoint.malekal.com/files.php?id=20140702_d8y11z10h9l8
Ils ont été désinstallés mais ils apparaissaient encore dans programmes et fonctionnalités mais n'étaient plus actifs.
Sinon, oui mon Windows est légal par contre je n'utilise que Microsoft Security Essential en antivirus et je n'ai pas de pare-feu (Je ne sais pas lequel prendre. Mais suis complètement ouvert aux propositions tant que ma bourse peut se le permettre, c'est-à-dire que ce soit gratuit.).
https://pjjoint.malekal.com/files.php?id=20140702_d8y11z10h9l8
Ils ont été désinstallés mais ils apparaissaient encore dans programmes et fonctionnalités mais n'étaient plus actifs.
Sinon, oui mon Windows est légal par contre je n'utilise que Microsoft Security Essential en antivirus et je n'ai pas de pare-feu (Je ne sais pas lequel prendre. Mais suis complètement ouvert aux propositions tant que ma bourse peut se le permettre, c'est-à-dire que ce soit gratuit.).
Ok
Tu les supprimes du panneau de configuration et tu me tiens au courant
Redémarre bien après la correction (c'est ça qui est le plus important)
Je te propose de passer à avast qui est bien plus efficace
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27
Tu les supprimes du panneau de configuration et tu me tiens au courant
Redémarre bien après la correction (c'est ça qui est le plus important)
Je te propose de passer à avast qui est bien plus efficace
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27
Je l'ai fait, ils me répondaient tous la même chose : programme introuvable.
Sinon j'ai juste un truc bizarre. Je sais que ce ne sont que des dossiers cachés qui sont affichés mais je ne les voyais pas avant (la valeur de dossiers cachés n'ayant pas été changée, toujours affichés)
https://onedrive.live.com/redir?resid=D541AD493D567BA9!168&ithint=folder,.JPG&lor=shortUrl
Sinon j'ai juste un truc bizarre. Je sais que ce ne sont que des dossiers cachés qui sont affichés mais je ne les voyais pas avant (la valeur de dossiers cachés n'ayant pas été changée, toujours affichés)
https://onedrive.live.com/redir?resid=D541AD493D567BA9!168&ithint=folder,.JPG&lor=shortUrl
OK rien de bien grave
En espérant qu'ils ne reviennent pas
Tu peux passer Delfix
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Ensuite établir un diagnostic complet avec zhpdiag
En espérant qu'ils ne reviennent pas
Tu peux passer Delfix
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Ensuite établir un diagnostic complet avec zhpdiag
https://pjjoint.malekal.com/files.php?id=20140702_e13b13k14d14y15
(dans les fichiers " C:\Users " il faut remplacer "guillaume" par notre nom au cas où des gens ne comprendraient pas) ^^