Supprimer "Speed Checker" Fermé

Question

Bien le bonjour, 

Suite à un manque de vigilance, j'ai laissé mon ordinateur se faire infester par un certain "speed checker". J'ai essayé différents moyens afin de le supprimer mais sans réussite. J'ai ensuite pu observer, via l'expérience d'autres personnes dans mon cas, que la procédure semble à chaque fois individuelle et différente. J'avoue que je n'ai pas pu les accomplir par moi-même, ne comprenant pas grand chose aux différents rapports à envoyer etc.

J'ai tout de même débuté la procédure qui semble habituelle : j'ai effectué un scan avec ZHPDiag dont je colle le lien du rapport ci-dessous. 

Je vous remercie d'avance pour l'aide que vous pourrez m'apporter !


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150121_z8t11y11i811

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Semi-or · Answer

Salut et merci pour la prise en charge,

Voici tout d'abord le lien pour le rapport AdwCleaner :  https://pjjoint.malekal.com/files.php?read=20150121_x10x11n15g10z5

Ensuite voici ceux pour FRST :  

Frst : https://pjjoint.malekal.com/files.php?id=FRST_20150121_h5g14o14v5f7
Addition : https://pjjoint.malekal.com/files.php?id=20150121_x10v13g13c7r7
Shortcut : https://pjjoint.malekal.com/files.php?id=20150121_k9b13k14d13b6

Malekal_morte- · Answer

oula, y a une vieille infection ZeroAccess aussi,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 R2 webinstrNHKT; C:\Windows\system32\Drivers\webinstrNHKT.sys [56432 2015-01-19] (Corsica)  
 2015-01-19 19:29 - 2015-01-19 19:29 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHKT.sys  
 2011-11-30 23:51 - 2011-12-06 16:51 - 0009126 ___SH () C:\Users\Emilien Urrea\AppData\Local\sb0lsax0ujccj2f38p1500rhu 
 2011-11-30 23:51 - 2011-12-06 16:51 - 0009126 ___SH () C:\ProgramData\sb0lsax0ujccj2f38p1500rhu 
C:\Windows\assembly	mp 
C:\Windows\assembly	mp\click.tlb 
C:\Windows\assembly	mp\loader.tlb 
 C:\Windows\assembly	mp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6} 
C:\Windows\assembly	mp\U\00000001.@ 
C:\Windows\assembly	mp\U\000000c0.@ 
C:\Windows\assembly	mp\U\000000cb.@ 
C:\Windows\assembly	mp\U\000000cf.@ 
C:\Windows\assembly	mp\U\80000000.@ 
C:\Windows\assembly	mp\U\800000c0.@ 
C:\Windows\assembly	mp\U\800000cb.@ 
C:\Windows\assembly	mp\U\800000cf.@ 
C:\Windows\System32\consrv.dll  


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Semi-or · Answer

Après avoir créé le .txt , avoir effectué le "fix" l'ordi n'a pas voulu redémarrer complètement. 
Un écran bleu apparaissait où il était noté plus ou moins  "C0000135 missing ; program can't start" 
J'ai néanmoins pu relancer l'ordi en faisant le démarrage de réparation, mais pas de fichier texte au retour.

Je suppose que c'est pas très normal, mais que dois-je faire à présent ?

Malekal_morte- · Answer

ouaip normal

Menu Démarrer et tape regedit puis OK.
Déroule l'arborescence comme expliqué sur cette page : https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
(comme si tu étais sur le CD Live).
tu as consrv dans la clef ? ou winsrv ?

Semi-or · Answer

Sur le site, on me demande de "load Hive", mais sur le regedit je ne peux pas charger la ruche (le nom est en gris clair et donc non-selectionnable) je peux uniquement la décharger...

Supprimer "Speed Checker"

6 réponses

Discussions similaires

Newsletters