Désinstaller Easy Speed CheckRésolu/Fermé

Question

Bonjour,

J'ai ce superbe logo installé dans ma barre des tâches.
Bizarrement il m'a collé un avis de mise à jour des pilotes qui s'ouvre dans le navigateur. Sans compter les pop-ups et les superbes pubs sur les abdos et j'en passe...
J'ai effectué différents nettoyages:AdwCleaner,Malwarebytes. J'ai fait un tour d'horizon avec Roguekiller et SpyHunter et je n'arrive pas à trouver où s'est installée cette cochonnerie.

Rapport:
RogueKiller V9.2.10.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : Chrystel [Droits d'admin]
Mode : Recherche -- Date : 09/15/2014  19:26:44

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 4 ¤¤¤
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2001724023-1783157481-3642549039-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2001724023-1783157481-3642549039-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk1\DR1 : \Driver\OXSDIDRV_x32 @ Unknown (\SystemRoot\system32\DRIVERS\usbccgp.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3255GSX ATA Device +++++
--- User ---
[MBR] 71ad7308ca7a719cf9ae9cfb4aa8eb14
[BSP] aab747fb1c0cb51b846edc7fa5456c25 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 7939 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 16261120 | Size: 297304 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: oxSATA OEM Ext Hard Disk (S24QJDQB103167) [UPT] +++++
--- User ---
[MBR] d7d68e955590747c0601aa28616a624d
[BSP] 87309077beff0efd6fd66240d6e8724e : Unknown MBR Code
Partition table:
0 - [XXXXXX] OS/2 (0xa) [VISIBLE] Offset (sectors): 1919230059 | Size: 2092621 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 544829025 | Size: 266028 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 25 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Auriez-vous une solution ou un conseil d'achat pour un bon programme qui m'enlève ce soucis, s'il vous plaît.
Merci.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Amadryade · Answer

Et voilà ! 
# AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 12:08:26
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Chrystel - PORTABLE
# Exécuté depuis : C:\Users\Chrystel\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\ Internet Explorer v11.0.9600.17280
-\ Mozilla Firefox v32.0.1 (x86 fr)
[ Fichier : C:\Users\Chrystel\AppData\Roaming\Mozilla\Firefox\Profiles\g1qos80a.default\prefs.js ]
-\ Google Chrome v37.0.2062.120
*************************
AdwCleaner[R0].txt - [15295 octets] - [10/10/2013 12:56:37]
AdwCleaner[R10].txt - [2388 octets] - [21/07/2014 12:00:54]
AdwCleaner[R11].txt - [2508 octets] - [21/07/2014 12:36:18]
AdwCleaner[R12].txt - [2490 octets] - [22/07/2014 08:06:54]
AdwCleaner[R13].txt - [2623 octets] - [22/07/2014 22:46:29]
AdwCleaner[R14].txt - [3278 octets] - [13/09/2014 16:13:05]
AdwCleaner[R15].txt - [2872 octets] - [14/09/2014 08:55:42]
AdwCleaner[R16].txt - [3109 octets] - [15/09/2014 11:55:46]
AdwCleaner[R17].txt - [2965 octets] - [15/09/2014 15:09:49]
AdwCleaner[R18].txt - [3089 octets] - [16/09/2014 12:04:37]
AdwCleaner[R1].txt - [37891 octets] - [05/11/2013 20:36:00]
AdwCleaner[R2].txt - [49584 octets] - [05/11/2013 20:54:15]
AdwCleaner[R3].txt - [1215 octets] - [06/11/2013 09:13:17]
AdwCleaner[R4].txt - [17458 octets] - [06/11/2013 10:14:57]
AdwCleaner[R5].txt - [3080 octets] - [10/06/2014 18:57:43]
AdwCleaner[R6].txt - [1770 octets] - [10/06/2014 19:11:10]
AdwCleaner[R7].txt - [4201 octets] - [05/07/2014 07:57:48]
AdwCleaner[R8].txt - [8048 octets] - [21/07/2014 08:34:11]
AdwCleaner[R9].txt - [2266 octets] - [21/07/2014 10:40:06]
AdwCleaner[S0].txt - [14316 octets] - [10/10/2013 13:00:51]
AdwCleaner[S10].txt - [2452 octets] - [21/07/2014 12:01:53]
AdwCleaner[S11].txt - [2572 octets] - [21/07/2014 12:37:41]
AdwCleaner[S12].txt - [2554 octets] - [22/07/2014 08:07:51]
AdwCleaner[S13].txt - [2687 octets] - [22/07/2014 22:47:14]
AdwCleaner[S14].txt - [3350 octets] - [13/09/2014 16:14:57]
AdwCleaner[S15].txt - [2936 octets] - [14/09/2014 08:56:56]
AdwCleaner[S16].txt - [3175 octets] - [15/09/2014 11:56:52]
AdwCleaner[S17].txt - [3027 octets] - [15/09/2014 15:10:51]
AdwCleaner[S18].txt - [2469 octets] - [16/09/2014 12:08:26]
AdwCleaner[S1].txt - [4018 octets] - [05/11/2013 20:37:09]
AdwCleaner[S2].txt - [1692 octets] - [05/11/2013 20:55:11]
AdwCleaner[S3].txt - [1279 octets] - [06/11/2013 09:14:11]
AdwCleaner[S4].txt - [1535 octets] - [06/11/2013 10:15:57]
AdwCleaner[S5].txt - [3174 octets] - [10/06/2014 18:58:48]
AdwCleaner[S6].txt - [1832 octets] - [10/06/2014 19:12:01]
AdwCleaner[S7].txt - [4301 octets] - [05/07/2014 07:58:53]
AdwCleaner[S8].txt - [7985 octets] - [21/07/2014 08:35:24]
AdwCleaner[S9].txt - [2329 octets] - [21/07/2014 10:41:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S18].txt - [3070 octets] ##########

Et pourtant je ne l'invente pas : 

Alors ? Je fais quoi ?

Amadryade · Answer

C'est tout à fait ça.
Et Easy Speed Check y est toujours et rien qu'à cet endroit.
Je pense qu'il avait été récupéré lors de mon pb de cet été.
J'ai acheté en ligne la nouvelle version de Bit Defender (Sur leur site) il y a deux jours et depuis c'est "total folklore".
J'ai bien pensé à reconfigurer mon pc, mais franchement, au vu de ce qui m'attend en matière de programmes je n'ai pas très envie de m'y coller.

Amadryade · Answer

Même si je redémarre ?
Et les fenêtres publicitaires ? Je fais comment pour m'en débarrasser ? C'est super pénible.

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Amadryade · Answer

Merci.

Il n'y a pas d'Extra.

https://pjjoint.malekal.com/files.php?id=OTL_20140916_f6u11r14y8g14

Amadryade · Answer

Alors là, absolument pas.
Je suis sur Chrome toute la journée. Les autres navigateurs ne me servent qu'à visualiser mes pages Web.
Je ne suis allée sur Firefox hier que pour mettre à jour ma version.
Les pubs pourries sont du genre:
http://www.easydriverpro.com/lp/lp1-fr.php?utm_source=44&utm_medium=5&utm_campaign=834&ins=U1Z3P07LRD&lpid=82 (Celui-là arrive toujours en premier, il était collé sur l'icône haut-parleur du systray en mode panne de pilote. Pour l'instant l'icône haut-parleur a disparu...)
J'ai également :
http://fourneaubruleurdegraisse.com/cgi-sys/suspendedpage.cgi?pid=800 http://www.wippy.com/...
https://toutsurlesabdos.com/ventre-plat.html?hop=proa1
http://getagirlback.com
et d'autres encore...
J'ai également de "superbes" animation flash mais je ne me souviens plus des intitulés.
J'ai activé le mode parano de l'antivirus et je passe par Wallet pour ma navigation, je bloque les cookies sur Chrome et à chaque intrusion et je vide l'historique environ tous les deux jours pour vider les caches.
J'ai eu un soucis hier avec un fichier que BitDefender ne pouvait me mettre en quarantaine, donc je l'ai détruit vu que le support met quinze jours à répondre.
Je ne comprends pas ce qu'est ce truc ?

Amadryade · Answer

Ok, je vais faire ça.

Euh, je viens de me souvenir que j'avais reçu un mail douteux suite à l'achat de mon antivirus :

"Lors de votre achat, vous avez opté pour un moyen de paiement permettant de bénéficier du renouvellement automatique de votre licence.
VOTRE CARTE DE PAIEMENT EST EXPIRÉE.
Ne prenez pas le risque de ne plus être protégé :
RENOUVELER MAINTENANT ! >"

Je ne m'engage jamais sur un renouvellement automatique. Et ma carte fonctionne très bien.
L'adresse d'expédition est la même et je n'avais cliqué sur rien dans la page.
Je le signale à Orange ou à BitDefender ?

Amadryade · Answer

Bonjour,

C'est trop tard j'ai fait un gros nettoyage de "printemps" partout, dans l'énervement j'ai réinstallé Windows (J'ai tout de même transféré le mail à Orange au cas où puisque j'avais dans le même temps mis à niveau Filezilla).

Après avoir épluché avant de le vider "windows.old" je me suis rendu compte que j'avais récupéré plusieurs cochonneries dont 1 programme particulièrement qu'il m'était impossible de désinstaller depuis que mon fils m'avait récupéré FLV cet été qui s'appelle : "DivX" et qui n'était détecté ni par mon antivirus ni par les anti-malware. A chaque fois que j'essayais de désinstaller le programme fantôme j'avais un retour du style: chercher le programme > programme introuvable > retour au point de départ.

J'ai également retrouvé le dossier d'Easy Speed Check et celui de ses copains, mais j'ignore toujours où ils étaient placés.
Mes différents scan avec différents programmes anti-malware ne me les avaient absolument pas détectés.

Je pense que je n'avais pas d'autre solution.
Merci toutefois de ton aide.

Malekal_morte- · Answer

y avait pas besoin de réinstaller Windows.

Bref :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Amadryade · Answer

Bonjour,

C'est bien possible mais maintenant j'ai un vieux pc comme neuf !...
Et j'ai compris qu'il fallait plein de programmes pour se débarrasser des spywares...

BitDefender m'a également donné une autre solution hier... En passant par F8 avec RogueKiller. (J'avais testé le programme mais sans le F8).

Ils m'ont dit qu'ils travaillaient à l'amélioration de leur antivirus pour parer à ce genre de problème... Et patati et patata...

Généralement je ne peux même pas ouvrir les sites qui présentent une menace et qui ne sont pas forcément malveillants.

Sinon Orange me réclame également l'en-tête du mail... Dommage !
Au moins la prochaine fois je saurai qu'il ne faut pas se débarrasser des trucs douteux...

Pour Blockulicious, il faut une version par navigateur ? On peut charger plusieurs versions ou on risque le conflit, je n'ai pas trouvé l'info ? Je ne passe que par Chrome mais c'est par curiosité.

Merci.

Amadryade · Answer

Je sais je parlais de détection.
SpyHunter que j'avais également essayé m'avait sorti la liste d'une bonne douzaine de programmes mais rien sur le fameux Easy Speed Check.

Désinstaller Easy Speed Check

12 réponses

Discussions similaires

Newsletters