désinstaller SYSTEM SPEED UP ET ADVANCED SYSTEM PROTECTOR Résolu/Fermé

Question

Bonsoir,
depuis quelques jours j'ai ces 2 programmes qui se sont "auto-installer" sur mon ordinateur . j'ai déjà essayer de les désinstaller via le panneau de configuration, malwarebytes et ccleaner mais a chaque redémarrage il se réinstalle . 

please besoin d'aide svp

Malekal_morte- · Answer

Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

bichop · Answer

OTL:

https://pjjoint.malekal.com/files.php?id=20140702_m6b8v13w11c7

extra :

https://pjjoint.malekal.com/files.php?id=20140702_o7j5z14s11q15

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
 [2014/07/02 19:27:32 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Systweak
[2014/07/02 19:21:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2014/07/02 19:20:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Advanced System Protector
[2014/07/02 19:19:47 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\System Speedup
[2014/07/02 19:19:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
[2014/07/02 19:19:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup 
[2014/06/12 18:40:39 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\globalUpdate
[2014/06/12 18:40:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\globalUpdate 
[2014/07/02 19:28:55 | 000,000,290 | ---- | M] () -- C:\Windows	asks\System Speedup_UPDATES.job
[2014/07/02 19:28:55 | 000,000,282 | ---- | M] () -- C:\Windows	asks\System Speedup_DEFAULT.job 
:Commands
[reboot]


* poste le rapport ici 


Redémarre l'ordinateur

bichop · Answer

ça ma demandé de redémarrer l'ordi des que jai appuyer sur correction j'ai redémarrer et ensuite j'ai refait la manip il ma demander de redémarrer encore j'ai fait annuler et ce rapport est apparu...

========== OTL ==========
Folder C:\Users\User\AppData\Local\Systweak\ not found.
Folder C:\ProgramData\Systweak\ not found.
Folder C:\Users\User\AppData\Roaming\Advanced System Protector\ not found.
Folder C:\Users\User\AppData\Roaming\System Speedup\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup\ not found.
Folder C:\Program Files (x86)\System Speedup\ not found.
Folder C:\Users\User\AppData\Local\globalUpdate\ not found.
Folder C:\Program Files (x86)\globalUpdate\ not found.
File C:\Windows	asks\System Speedup_UPDATES.job not found.
File C:\Windows	asks\System Speedup_DEFAULT.job not found.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_223339

bichop · Answer

========== OTL ==========
Folder C:\Users\User\AppData\Local\Systweak\ not found.
Folder C:\ProgramData\Systweak\ not found.
Folder C:\Users\User\AppData\Roaming\Advanced System Protector\ not found.
Folder C:\Users\User\AppData\Roaming\System Speedup\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup\ not found.
Folder C:\Program Files (x86)\System Speedup\ not found.
Folder C:\Users\User\AppData\Local\globalUpdate\ not found.
Folder C:\Program Files (x86)\globalUpdate\ not found.
File C:\Windows	asks\System Speedup_UPDATES.job not found.
File C:\Windows	asks\System Speedup_DEFAULT.job not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_224745

Malekal_morte- · Answer

ok plus l'air d'être là.
Ca donne quoi ?

bichop · Answer

pour l'instant effectivevement ca a lair davoir disparu  !!!

mais ya un message qui arrive et mon antivirus essaye de le supprimer...

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:files
C:\Users\User\AppData\Local\Microsoft\WinU


* poste le rapport ici 


Redémarre l'ordinateur

bichop · Answer

jai ces deux là aussi

bichop · Answer

========== FILES ==========
C:\Users\User\AppData\Local\Microsoft\WinU\main folder moved successfully.
C:\Users\User\AppData\Local\Microsoft\WinU folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_232851

bichop · Answer

j'vais dodo Malekal si tu as des suggestions à propos d'antivirus gratuit plus performant je suis ouvert et si tu as des idées pour supprimer tout ça je te suivrai
quoi qu'il en soit merci pour tout.
a demain.

Malekal_morte- · Answer

Perso, je préfère le Combo Avast! + Malwarebytes.
donc installe Malwarebytes et fais un scan complet avec :  https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Là ça donne quoi ?

bichop · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 03/07/2014
Heure de l'examen: 22:33:41
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.03.06
Base de données Rootkits: v2014.07.03.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 274647
Temps écoulé: 6 min, 53 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, , [7fa35843cab101351e08f0c1ee149070], 
PUP.Optional.AdvancedSystemProtector.A, HKU\S-1-5-21-2383236149-1024565106-2671348692-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\Advanced System Protector, , [b66c108b9edda98dffda43af788b4cb4], 
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-2383236149-1024565106-2671348692-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, , [968cdcbf1c5f6fc71f0610a12cd614ec], 

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.SystemSpeedup, C:\Users\User\AppData\Roaming\systweak\ssd, , [c55dc3d8b5c6280e4b79e5cbc93941bf], 

Fichiers: 1
PUP.Optional.SystemSpeedup, C:\Users\User\AppData\Roaming\systweak\ssd\SSDPTstub.exe, , [c55dc3d8b5c6280e4b79e5cbc93941bf], 

Secteurs physiques: 0
(No malicious items detected)


(end)

bichop · Answer

tu as un lien valable pour combo avast ?

Malekal_morte- · Answer

bon, il n'est pas revenu ? :)

fais un scan Malwarebytes demain en le mettant à jour, histoire de.

bichop · Answer

non pas revenu 
j'ai fait un adwcleaner :

# AdwCleaner v3.214 - Rapport créé le 03/07/2014 à 22:59:18
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\AdwCleaner-3.214.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Users\User\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\User\AppData\Roaming\wp_update
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Windows\System32\sasnative64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\System Speedup_DEFAULT
Fichier Supprimé : C:\Windows\System32\Tasks\System Speedup_UPDATES

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\System Speedup
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\System Speedup
Clé Supprimée : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126


-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://startsear.ch/?aff=1&src=sp&cf=05f3e650-5033-11e1-a7b5-0018f3272b8c&q={searchTerms}
Supprimée [Search Provider] : hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&AF=108988&tt=090212_noffx&babsrc=SP_ss&mntrId=e8c34c5b0000000000000018f3272b8c

*************************

AdwCleaner[R0].txt - [2611 octets] - [03/07/2014 22:58:49]
AdwCleaner[S0].txt - [2460 octets] - [03/07/2014 22:59:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2520 octets] ##########

bichop · Answer

merci pour tt malekal si tu as lien valide pour avast combo je suis preneur bonne soirée 
et merci encore

Malekal_morte- · Answer

Suis ce tutorial pour installer Avast! : https://www.malekal.com/tutoriel-antivirus-avast

~~

Garde Malwarebytes,

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Désinstaller SYSTEM SPEED UP ET ADVANCED SYSTEM PROTECTOR

18 réponses

Discussions similaires