Votre question
Résolu

PC Speed Maximizer

Tags :
  • PC
  • Adware
  • Internet
  • Winzip
  • Speed
  • Email
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Août 2014 17:27:02

AVANT PROPOS : Votre ordinateur est infecté par PC Speed Maximizer ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour suivre la procédure de désinstallation !


Bonjour,

Je viens de recevoir par e-mail des fichier .RAR dont j'avais besoin. Seulement je n'avais rien pour les ouvrir.
Après une rapide recherche sur internet, je trouve une petite liste de programmes pouvant ouvrir les fichiers RAR. Le1er, WinRar semble payant, donc je suis passé au 2ème: WinZip.
Je l'ai téléchargé sur le site officiel "WinZip.com"
Lors de l'installation, je n'ai absolument pas eu le choix, il m'a installé PC Speed Maximizer en même temps. Aucune case ne pouvait être cochée ou décochée.

Après l'installation, un scan a commencé sur mon ordinateur, que j'ai interrompu car je me suis douté que c'était une crasse. J'ai directement été dans les "ajouts/suppressions de programmes" et j'ai viré PC Speed Maximizer illico.

Je tourne sous Windows 8.1 et mon PC est tout nouveau... Je voudrais demander aux spécialistes si ils pensent qu'il me reste des traces de ce truc? Je n'ai pas encore redémarré le PC.
J'ai toujours WinZip installé (WinZip 18.5) j'espère que c'est une version "OK" parce que ce que je ne trouve pas normal qu'ils m'installent un programme non demandé en même temps.

Merci

Autres pages sur : speed maximizer

a b 8 Sécurité
a b 2 Internet
21 Août 2014 18:08:42

Bonjour, as-tu bien pensé à faire l'installation avancée plutôt que rapide ?

On va voir s'il y a des restes :

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 


  • __________________


    Scan FRST


    • Télécharge FRST (de Farbar) sur ton bureau. En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version".

      En l'occurence, tu sembles être en 64 bits. Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    • Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    • A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt. Poste les rapports dans ta prochaine réponse.


  • Les rapports se trouvent ici : C:\FRST\Logs

    Puis :

    Scan AdwCleaner


    • Télécharge AdwCleaner (de Xplode) sur ton bureau.

    • Double-clique sur l'icône AdwCleaner3.216.exe pour lancer le programme. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse. S'il ne s'affiche pas, clique sur Rapport.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt

    MERCI D'HEBERGER TOUS LES RAPPORTS ICI > http://up.security-x.fr/
    m
    0
    l
    21 Août 2014 18:18:22

    Merci. Avant de commencer, je voudrais préciser qu'après avoir posté mon message, j'ai fais un scan avec Malwarebites. Il m'a trouvé 4 fichiers "Pop.Optional.Installcore.A" dont 2 dans le registres. Ces fichiers ont été mis en quarataine (et y sont toujours. J'attends confirmation avant de les effacer). Ensuite le PC a redémarré et Avast m'a de suite bloqué "Win32:evo-gen". Au démarrage donc.
    J'ai fait un nouveau scan "menaces" avec Malwarebites qui n'a rien détecté du tout.

    A ta question: "as-tu bien pensé à faire l'installation avancée plutôt que rapide ?"
    Je n'ai eu aucun choix. L'installation s'est effectuée sans qu'aucun choix "rapide" ou "avancé" ne me soit proposé.
    Depuis j'ai ouvert mes fichier .rar donc le programme fonctionne, mais je ne sais pas s'il m'a ajouté d'autres trucs.
    m
    0
    l
    Contenus similaires
    21 Août 2014 18:55:52

    J'ai suivi la procédure. J'ai d'abord effectué un scan avec FRST en oubliant le clic droit pour l'utiliser en tant qu'admin mais je l'ai refais directement dans la foulée. Le second scan a été fais bcp plus vite (10 sec environ)
    Ensuite j'ai rétabli la connexion pour télécharger ADW Cleaner et j'ai eu directement le message d'alerte d'Avast concernant WIN 32 evo-gen.
    J'ai ensuite coupé ma connexion pour faire le scan, puis je l'ai rétablie pour revenir poster sur le forum et j'ai eu à nouveau le message d'Avast, donc à chaque connexion Avast m'informe de WIN32:evo-gen.

    Voici les rapports:
    http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e98...
    http://up.security-x.fr/file.php?h=R4d7e3ab452b6ebf387e...
    http://up.security-x.fr/file.php?h=R94ef3ec504b05bb9685...

    Merci de ton aide.
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    21 Août 2014 19:25:15

    Re,

    Citation :
    Merci. Avant de commencer, je voudrais préciser qu'après avoir posté mon message, j'ai fais un scan avec Malwarebites. Il m'a trouvé 4 fichiers "Pop.Optional.Installcore.A" dont 2 dans le registres. Ces fichiers ont été mis en quarataine (et y sont toujours. J'attends confirmation avant de les effacer).


    Ok, tu peux les supprimer :) 

    Citation :
    Ensuite le PC a redémarré et Avast m'a de suite bloqué "Win32:evo-gen". Au démarrage donc.Ensuite j'ai rétabli la connexion pour télécharger ADW Cleaner et j'ai eu directement le message d'alerte d'Avast concernant WIN 32 evo-gen.


    Peux-tu m'indiquer quel fichier est concerné par cette alerte (a priori c'est un faux positif) ?

    Ensuite, dans l'ordre :

    1)

    Relance ADWcleaner pour utiliser cette fois-ci l'option "Nettoyer". Un redémarrage sera peut-être nécessaire. A la fin, merci de me poster le rapport.

    2)
    Citation :
    J'ai d'abord effectué un scan avec FRST en oubliant le clic droit pour l'utiliser en tant qu'admin mais je l'ai refais directement dans la foulée. Le second scan a été fais bcp plus vite (10 sec environ)


    Je ne peux pas lire le rapport de FRST avec le lien que tu m'as donné ici > http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e98...

    Je pense que c'est parce que le scan a échoué, peux-tu en refaire un stp, et me fournir le rapport (après le nettoyage d'AdwCleaner) ?



    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    21 Août 2014 22:07:59

    Bonsoir,

    Fix FRST

    Avant toute chose, crée un point de restauration comme indiqué ici.



    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start

      HKLM\...\Run: [] => [X]
      SearchScopes: HKCU - {82C2C485-41A3-42E7-BF15-DF44A6BAFD9C} URL =
      EmptyTemp:

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    Ensuite :

    Analyse en ligne

    • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

    • Clique sur Choisir un fichier .

    • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
      C:\Program Files\WindowsApps\28885zimmermann.mZip_2.1.0.4_neutral__zw91z8z11he4m/mZIP2.exe
      (copie et colle avec Ctrl+V)

    • Appuie sur Ouvrir , puis clique sur Analyser !.

    • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

    • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

    • A la fin de l'analyse, copie l'adresse internet qui se trouve en haut de ton navigateur (qui commence par www.virustotal) et Colle-la dans ta prochaine réponse stp .

    m
    0
    l
    21 Août 2014 22:57:19

    Bonsoir,

    Voilà le lien pour "fixlog.txt"
    http://up.security-x.fr/file.php?h=Re17333a446ba6f5f984...

    Pour l'analyse par virustotal, j'ai un message disant que je n'ai pas les droits d'accès au fichier, et que pour y avoir accès, je dois passer par "security lab" (mon PC est configuré en anglais... je ne sais pas à quoi "security lab" correspond en français.

    Avast continue de me signaler WIN32 evo-gen :( 

    Je vais au dodo et te lirai demain.
    Merci et bonne fin de soirée.
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    22 Août 2014 10:01:41

    Bonjour,

    En cherchant davantage, ton WIN32 evo-gen est bien un faux-positif.

    Il va donc falloir que tu soumettes ce fichier à Avast pour qu'il corrige la détection. Cependant, pour cela, il faut que tu puisses avoir accès au fichier, donc on va faire ceci :

    1)

    Fix FRST

    Avant toute chose, crée un point de restauration comme indiqué ici.



    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start

      Unlock: C:\Program Files\WindowsApps\28885zimmermann.mZip_2.1.0.4_neutral__zw91z8z11he4m/mZIP2.exe

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.



    2)

    Une fois que c'est fait :

    • Signale le fichier comme faux positif grâce à ce lien : http://www.avast.com/fr-fr/contact-form.php.

    • Ne remplis pas le champ "Autre contact"

    • Dans Sujet/thème, choisis "Signaler une fausse alerte dans un fichier"

    • Dans fichier, et dans nom du fichier, indique C:\Program Files\WindowsApps\28885zimmermann.mZip_2.1.0.4_neutral__zw91z8z11he4m/mZIP2.exe

    • N'oublie pas de fournir une petite explication avec, puis envoie le message.

    • Apparemment, le problème sera résolu très vite (en général fourni avec la prochaine mise à jour virale d'avast). Si le problème n'est pas résolu d'ici après-demain, à savoir qu'avast continue à tilter, on cherchera une autre solution.

    m
    0
    l
    22 Août 2014 13:00:08

    Bonjour,

    Voilà le rapport de FRST. Pour info j'ai eu instantanément le log après avoir cliqué sur fix, et le rapport du bloc note (que j'ai ouvert) semble dire que le fichier n'a pas été trouvé.
    http://up.security-x.fr/file.php?h=Rae151056969498dc02a...

    Après j'ai rétabli la connexion et ai directement eu ce même message d'alerte d'Avast.

    Je n'arrive pas à signaler ce problème à avast. Sur la page pour signaler le souci à Avast, dans "parcourir", je ne trouve pas "WindowsApps" dans "Program Files". Et en copiant directement le nom du fichier, j'ai le même message d'hier me disant que je n'ai pas les droits d'accès pour accéder à ce fichier.
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    22 Août 2014 21:46:53

    Bonsoir, oui ce n'est pas étonnant.

    Rends-toi dans le Windows Store (à partir de l'accueil Windows), puis clique sur Compte > Mes applications.

    Sélectionne mzip puis clique sur Désinstaller en bas. A la fin, dis-moi si les alertes avast reviennent.

    m
    0
    l
    22 Août 2014 23:24:40

    Hier, avant de télécharger WinZip, j'avais eu un message pour ouvrir les fichiers .rar à partir du windows store.
    J'avais cliqué sur le Windows store mais n'avais rien installé du tout. Depuis j'ai ce problème de Win32 evo-gen.

    Je viens d'aller dans le Windows store comme tu me l'as demandé.
    Il n'y a que 2 applications (Ebay et MZip).
    Concernant MZip, il est mentionné que l'application a été achetée hier (Purchased 21/08/2014), mais n'est pas installée (not installed).
    Quand je clique dessus, la page de l'application s'ouvre, avec en haut à gauche un bouton "install" (en vert) et en haut à droite un message écrit en rouge "MZip couldn't be installed" (= MZip n'a pas pu être installé).

    Autrement dit, j'ai l'application mais elle n'est pas installée...

    Que dois-je faire?

    (Je vais au dodo. Bonne nuit et à demain j'espère)
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    23 Août 2014 09:13:32

    Bonjour,

    On va supprimer le fichier manuellement.

    Suis ce tuto pour pouvoir accéder à WindowsApps :http://www.geekmag.fr/windows-8-dverrouiller-laccs-aux-...

    Une fois que ce sera fait, on ne sera plus embêtés par les problèmes de droits d'accès (dis-moi si tu rencontres un problème avec le tuto)

    Je te laisse deux possibilités pour la fin :

    - Soit mzip t'est inutile, et dans ce cas-là tu peux supprimer le dossier "28885zimmermann.mZip_2.1.0.4_neutral__zw91z8z11he4m" dans Windows Apps ;

    - Soit il t'est utile et à ce compte-là, signale le fichier à avast comme indiqué précédemment (tu n'auras plus de soucis de droits d'accès).

    A la fin, n'oublie pas de décocher l'affichage des éléments masqués.
    m
    0
    l
    23 Août 2014 09:38:09

    Bonjour,

    J'ai suivi la méthode pour avoir accès à WindowsApps. Ca marche, mais le fichier n'est pas dans la liste.
    Même en le recherchant (en tapant mzip ou zimmermann) je n'ai aucun résultat.
    Comme expliqué hier, l'application ne semble pas être installée.
    Cependant, j'ai toujours ce message d'alerte d'Avast... je ne comprends pas.
    J'ai également cliqué pour afficher les fichiers cachés, mais je ne le vois donc pas dans windowsapps.

    Comment supprimer ce fichier non-installé mais détecté par Avast?



    m
    0
    l
    23 Août 2014 09:45:59

    Suite:
    En retournant dans le Windows Store, je m'aperçois que je peux cliquer sur le message "MZip couldn't be installed".
    Ensuite, je clique sur "afficher les détails", et là on me donne le message d'erreur suivant: 0x80073cf9
    J'ai le choix entre "Try again" ou Cancel"

    J'essaye Cancel pour voir ?
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    23 Août 2014 14:06:34

    Et tu as essayé de la soumettre à avast en copiant directement le nom du fichier ? Parce que du coup, tu as les autorisations normalement maintenant.
    m
    0
    l
    23 Août 2014 15:47:16

    Je viens d'essayer. Ça me dit "the file name is invalid" (nom de fichier invalide). Logique en un sens, si l'application n'est pas installée.

    Du coup, je suis retourné dans le "Windows Store", "mon compte", "mes applications", et j'ai cliqué sur Mzip, qui y apparait donc comme étant non-installé.
    J'ai cliqué sur "MZip couldn't be installed" indiqué en rouge dans le coin supérieur droit de la page, puis sur "détails", et comme expliqué ce matin, j'ai alors le message d'erreur "0x80073cf9" et le choix entre "Try again" ou "Cancel" et j'ai essayé de cliquer sur Cancel comme suggéré dans mon message de ce matin.
    Du coup dans la page de l'application "MZip" je n'ai plus le message en rouge "MZip couldn't be installed".

    Je me suis déconnecté et reconnecté 2X et je n'ai plus le message d'alerte d'Avast. On dirait donc que c'est réglé.
    Cependant l'application est toujours là dans mon Windows Store (bien qu'elle ne soit pas installée).

    Comme je n'en ai pas besoin, il y a-t-il un moyen de la virer complètement ? (pas forcément nécessaire si mon problème est réglé, c'est juste pour fignoler et ne plus voir cette application qui m'a donné des sueurs^^).

    Doit-on refaire un test quelconque? Sinon quelle est la méthode recommandée pour désinstaller FRST et ADWCleaner stp?

    Edit: Et concernant les droit d'accès à "WindowsApps" que nous avons modifié, vaut-il mieux les rétablir comme avant ou ça n'a pas d'importance?
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    a b 2 Internet
    24 Août 2014 10:33:40

    Bonjour

    Citation :
    Je viens d'essayer. Ça me dit "the file name is invalid" (nom de fichier invalide). Logique en un sens, si l'application n'est pas installée.


    En fait ça met invalide parce que ce n'est pas vraiment un fichier, c'est un dumper mais je t'avoue que je n'ai pas bien compris comment ça fonctionnait.

    Citation :
    Du coup, je suis retourné dans le "Windows Store", "mon compte", "mes applications", et j'ai cliqué sur Mzip, qui y apparait donc comme étant non-installé.
    J'ai cliqué sur "MZip couldn't be installed" indiqué en rouge dans le coin supérieur droit de la page, puis sur "détails", et comme expliqué ce matin, j'ai alors le message d'erreur "0x80073cf9" et le choix entre "Try again" ou "Cancel" et j'ai essayé de cliquer sur Cancel comme suggéré dans mon message de ce matin.
    Du coup dans la page de l'application "MZip" je n'ai plus le message en rouge "MZip couldn't be installed".

    Je me suis déconnecté et reconnecté 2X et je n'ai plus le message d'alerte d'Avast. On dirait donc que c'est réglé.
    Cependant l'application est toujours là dans mon Windows Store (bien qu'elle ne soit pas installée).

    Comme je n'en ai pas besoin, il y a-t-il un moyen de la virer complètement ? (pas forcément nécessaire si mon problème est réglé, c'est juste pour fignoler et ne plus voir cette application qui m'a donné des sueurs^^).


    Comme tu ne peux pas voir le dossier même en affichant ceux qui sont cachés, je ne vois pas comment faire. De toute façon je pense que tu es parvenu à supprimer le dossier avec ta manip'.

    Citation :
    Doit-on refaire un test quelconque? Sinon quelle est la méthode recommandée pour désinstaller FRST et ADWCleaner stp?

    Edit: Et concernant les droit d'accès à "WindowsApps" que nous avons modifié, vaut-il mieux les rétablir comme avant ou ça n'a pas d'importance?


    On va juste terminer la désinfection.

    Pour supprimer FRST et ADWCleaner :

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Ne touche pas aux options cochées
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


  • POur WindowsApps, laisse tel quel :) 
    partage
    24 Août 2014 17:35:02

    Ok merci.
    Voici le rapport de Del Fix en copier/coller:

    # DelFix v10.8 - Logfile created 24/08/2014 at 17:30:21
    # Updated 29/07/2014 by Xplode
    # Username : lolo - EL2014
    # Operating System : Windows 8.1 (64 bits)

    ~ Removing disinfection tools ...

    Deleted : C:\FRST
    Deleted : C:\AdwCleaner
    Deleted : C:\Users\lolo\Desktop\adwcleaner_3.308.exe
    Deleted : C:\Users\lolo\Desktop\Fixlog.txt
    Deleted : C:\Users\lolo\Desktop\FRST64.exe
    Deleted : HKLM\SOFTWARE\AdwCleaner

    ########## - EOF - ##########

    J'ai toujours les icones de AdwCleaner, FRST et Delfix ainsi qu'un rapport fixlog.txt sur le bureau. Je suppose que je peux supprimer?
    PC en ordre?
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    25 Août 2014 11:03:09

    Bonjour,

    Oui tu peux supprimer les icônes.

    Nous avons terminé, tu n'as plus qu'à mettre ton sujet en résolu en éditant le titre de ton sujet ou en sélectionnant une meilleure solution.

    Bonne continuation à toi :) 
    m
    0
    l
    25 Août 2014 13:10:08

    Les icônes ont disparu d'elles-mêmes un peu plus tard^^
    Merci encore!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS