System Speedup, Deeal et Advanced System Protector

Résolu
clippy38 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Sous Windows 8 64bits, voila les saletés que je n'arrive pas à désinstaller
je vous joins le rapport ZHP
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140702_m9o5y11h9n6
Merci par avance de votre aide
Cordialement

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %PROGRAMFILES%\*.
    %PROGRAMDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014/06/30 13:02:26 | 000,667,648 | ---- | M] () -- C:\Users\Jean\AppData\Roaming\~spdtafk.exe
    [2014/06/18 09:27:20 | 000,429,568 | ---- | M] () -- C:\Users\Jean\AppData\Roaming\Microsoft\~zxdundw.exe
    [2014/07/02 18:14:51 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\System Speedup_UPDATES.job
    [2014/07/02 18:14:51 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\System Speedup_DEFAULT.job
    [2014/06/30 13:02:26 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Roaming\betadeeal
    [2014/07/02 18:13:51 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Roaming\Advanced System Protector
    [2014/07/02 18:13:38 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Roaming\System Speedup
    [2014/07/02 18:13:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
    [2014/07/02 18:13:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System Speedup
    [2014/06/30 10:55:26 | 001,494,016 | ---- | M] () -- C:\Users\Jean\AppData\Local\Temp\winU.exe
    :files
    C:\Users\Jean\AppData\Local\AppData\Local\Microsoft\WinU\

    * poste le rapport ici

    Redémarre l'ordinateur

    ~~~

    Zip le dossier C:\_OTL
    Ouvre Mon Ordinateur / Poste de travail => Disque C
    Tu dois voir le dossier _OTL, ouvre le.
    Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
    Dessus, fais : Clic droit / Envoyer vers dossier compressé.
    Cela va créer un fichier MovedFiles.zip
    Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

    Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

    0
  3. clippy38 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    J'espère que je ne me trompe pas
    voici le rapport

    ========== OTL ==========
    C:\Users\Jean\AppData\Roaming\~spdtafk.exe moved successfully.
    C:\Users\Jean\AppData\Roaming\Microsoft\~zxdundw.exe moved successfully.
    C:\Windows\Tasks\System Speedup_UPDATES.job moved successfully.
    C:\Windows\Tasks\System Speedup_DEFAULT.job moved successfully.
    C:\Users\Jean\AppData\Roaming\betadeeal folder moved successfully.
    C:\Users\Jean\AppData\Roaming\Advanced System Protector folder moved successfully.
    C:\Users\Jean\AppData\Roaming\System Speedup folder moved successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup folder moved successfully.
    C:\Program Files (x86)\System Speedup folder moved successfully.
    C:\Users\Jean\AppData\Local\Temp\winU.exe moved successfully.
    ========== FILES ==========
    Folder C:\Users\Jean\AppData\Local\AppData\Local\Microsoft\WinU not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 07022014_235154

    je continue à suivre ta procédure
    merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. clippy38 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    désolé mais je ne peux pas envoyer le zip. il fait 11 Mo et le max sur Malekal est 8 Mo.
    Comment faire ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je voudrais récupérer dans les sous-dossier C_USERS\Jean etc.
      winU.exe \~spdtafk.exe et ~zxdundw.exe

      Sinon System Speedup ne s'ouvre plus ?
      0
  6. clippy38 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    System Speedup ne s'ouvre plus.
    Deeal et Advanced System Protector ont disparu.
    ça semble tenir. Ces derniers jours, Speedup se lançait au bout de 5 mn environ après redémarrage. Là, c'est stable.
    Quant à ta demande d'exe, j'ai lancé une recherche d'exe dans mon dossier Jean, et aucune trace de ces 3 fichiers.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Bonne nouvelle,

      oui je voudrais les récupérer s'il te plait, soit tu les envoies sur upload.malekal.com
      soit tu zips et envoie par mail à spamhere-@wanadoo.fr
      0
  7. clippy38 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai trouvé ces 3 exe, dans le dossier OTL, etc... je les ai copié dans un dossier que j'ai compressé en Zip, mais bien que faisant 2,3 mo, Malekal ne veut pas le prendre.
    Comment faire autrement ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      par mail à spamhere-@wanadoo.fr
      0
  8. clippy38 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,
    je te confirme que tout est rentré dans l'ordre. Speedup et les autres sont éradiqués. Fais moi savoir si tu souhaites continuer ou si je peux clore la question.
    Merci beaucoup pour ton aide très très efficace.
    Cordialement
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok :)

    Pour info, c'est venu en téléchargeant des programmes qui soit disant permettent de visualiser la TV en streaming, surement pour les matchs de foot.

    Plus d'infos : https://www.malekal.com/fr-pack-pup-system-speedup-advanced-system-protector-et-deeal/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
  10. clippy38 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour;
    effectivement, le streaming pour les matchs de foot est fortement d'actualité !!! et pas besoin d'aller chercher loin d'ou sont venus les soucis !
    Merci encore pour ton aide.
    Malware est maintenant résident sur ma machine. Quant à Blockulicious, je vais regarder ça de près. Merci pour les infos.
    C'était la première fois que je me retrouvais avec ces saletés, et si c'est dû au streaming, me voila tranquille jusqu'à la prochaine coupe du monde !!!!!!!
    Cordialement
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de problème :)
    0
  12. clippy38 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    voila Blockulicious installé
    petite question : j'ai vu qu'il bloquait les pubs. Aussi efficacement qu'Adblock ???
    Si oui, je peux désinstaller Adblock ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      je ne sais pas pour les pubs :)
      à tester.
      Mais c'est pas sa vocation première, sa vocation première c'est surtout de bloquer les liens malicieux, après l'extension va évoluer dans le temps, je pense.
      0