Virus software update
Résolu/Fermé
A voir également:
- Firmware update virus
- Windows update 0x80070643 - Accueil - Windows
- Windows update bloqué - Guide
- Téléchargement du firmware ✓ - Forum Windows
- Asus live update - Télécharger - Utilitaires
- Firmware de secours 2.1 ✓ - Forum Freebox
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 3/09/2015 à 08:57
Modifié par Malekal_morte- le 3/09/2015 à 08:57
Salut,
C'est ça non ?
=> Software Update Availaible
~~
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est ça non ?
=> Software Update Availaible
~~
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici les 3 liens en nouvelle réponse :
http://pjjoint.malekal.com/files.php?id=20150903_x913r11h10v9
http://pjjoint.malekal.com/files.php?id=20150903_x7h13g10r7y7
http://pjjoint.malekal.com/files.php?id=20150903_c7q11w10n8y15
Merci de votre aide !
http://pjjoint.malekal.com/files.php?id=20150903_x913r11h10v9
http://pjjoint.malekal.com/files.php?id=20150903_x7h13g10r7y7
http://pjjoint.malekal.com/files.php?id=20150903_c7q11w10n8y15
Merci de votre aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
3 sept. 2015 à 09:54
3 sept. 2015 à 09:54
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1449] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1449\MaxDrivrUpdater_Service.exe [33992 2015-08-13] ()
CHR Extension: (BrowserV16.08) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-19]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx <non trouvé(e)>
2015-08-16 12:42 - 2015-08-16 12:42 - 00000000 ____D C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f
2015-08-16 12:38 - 2015-08-16 12:38 - 00003196 _____ C:\Windows\System32\Tasks\crash_service
2015-08-19 11:14 - 2015-08-19 11:14 - 00000000 ____D C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\BkmgLrr
2014-08-26 00:04 - 2015-01-19 01:04 - 0000187 _____ () C:\Users\Mathieu\AppData\Roaming\WB.CFG
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV
2014-08-13 23:47 - 2014-08-13 23:47 - 0014619 _____ () C:\Users\Mathieu\AppData\Local\HWVendorDetection.log
2014-05-04 22:51 - 2014-05-04 22:50 - 1745872 _____ (AnyProtect.com) C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp
Task: {9D091111-D667-441F-AFB0-DAD5E962B4E1} - System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => pcalua.exe -a "C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://flbktrk.com/?s=&d=bisrv.com&r=PLF&ref= /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {CBB797ED-AAB5-45A9-8A92-C55541E57DC7} - System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {9833FB8C-CDA5-4C38-B5AC-6707739C4593} - System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {2CDE3987-1C30-4808-ABF2-A694530585A3} - System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {50F06C2F-D0B0-410A-90B6-B26C509FA9BD} - System32\Tasks\crash_service => C:\Users\Mathieu\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
2015-08-15 15:20 - 2015-08-15 15:20 - 00000000 ____D C:\ProgramData\Kujaeant
2015-08-15 15:19 - 2015-08-15 15:19 - 00003108 _____ C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}
2015-08-15 15:15 - 2015-08-15 15:15 - 00000217 _____ C:\task.vbs
2015-08-15 15:14 - 2015-08-15 15:33 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1449
2015-08-15 15:14 - 2015-08-15 15:14 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
S1 fqoeztln; \??\C:\Windows\system32\drivers\fqoeztln.sys [X]
S1 rltumrwj; \??\C:\Windows\system32\drivers\rltumrwj.sys [X]
C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1449] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1449\MaxDrivrUpdater_Service.exe [33992 2015-08-13] ()
CHR Extension: (BrowserV16.08) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-19]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx <non trouvé(e)>
2015-08-16 12:42 - 2015-08-16 12:42 - 00000000 ____D C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f
2015-08-16 12:38 - 2015-08-16 12:38 - 00003196 _____ C:\Windows\System32\Tasks\crash_service
2015-08-19 11:14 - 2015-08-19 11:14 - 00000000 ____D C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\BkmgLrr
2014-08-26 00:04 - 2015-01-19 01:04 - 0000187 _____ () C:\Users\Mathieu\AppData\Roaming\WB.CFG
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV
2014-08-13 23:47 - 2014-08-13 23:47 - 0014619 _____ () C:\Users\Mathieu\AppData\Local\HWVendorDetection.log
2014-05-04 22:51 - 2014-05-04 22:50 - 1745872 _____ (AnyProtect.com) C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp
Task: {9D091111-D667-441F-AFB0-DAD5E962B4E1} - System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => pcalua.exe -a "C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://flbktrk.com/?s=&d=bisrv.com&r=PLF&ref= /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {CBB797ED-AAB5-45A9-8A92-C55541E57DC7} - System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {9833FB8C-CDA5-4C38-B5AC-6707739C4593} - System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {2CDE3987-1C30-4808-ABF2-A694530585A3} - System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {50F06C2F-D0B0-410A-90B6-B26C509FA9BD} - System32\Tasks\crash_service => C:\Users\Mathieu\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
2015-08-15 15:20 - 2015-08-15 15:20 - 00000000 ____D C:\ProgramData\Kujaeant
2015-08-15 15:19 - 2015-08-15 15:19 - 00003108 _____ C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}
2015-08-15 15:15 - 2015-08-15 15:15 - 00000217 _____ C:\task.vbs
2015-08-15 15:14 - 2015-08-15 15:33 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1449
2015-08-15 15:14 - 2015-08-15 15:14 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
S1 fqoeztln; \??\C:\Windows\system32\drivers\fqoeztln.sys [X]
S1 rltumrwj; \??\C:\Windows\system32\drivers\rltumrwj.sys [X]
C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la réponse avec fixlist:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-08-2015
Exécuté par Mathieu (2015-09-03 10:05:13) Run:2
Exécuté depuis C:\Users\Mathieu\Desktop
Profils chargés: Mathieu (Profils disponibles: Mathieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1449] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1449\MaxDrivrUpdater_Service.exe [33992 2015-08-13] ()
CHR Extension: (BrowserV16.08) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-19]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx <non trouvé(e)>
2015-08-16 12:42 - 2015-08-16 12:42 - 00000000 ____D C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f
2015-08-16 12:38 - 2015-08-16 12:38 - 00003196 _____ C:\Windows\System32\Tasks\crash_service
2015-08-19 11:14 - 2015-08-19 11:14 - 00000000 ____D C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\BkmgLrr
2014-08-26 00:04 - 2015-01-19 01:04 - 0000187 _____ () C:\Users\Mathieu\AppData\Roaming\WB.CFG
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV
2014-08-13 23:47 - 2014-08-13 23:47 - 0014619 _____ () C:\Users\Mathieu\AppData\Local\HWVendorDetection.log
2014-05-04 22:51 - 2014-05-04 22:50 - 1745872 _____ (AnyProtect.com) C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp
Task: {9D091111-D667-441F-AFB0-DAD5E962B4E1} - System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => pcalua.exe -a "C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {CBB797ED-AAB5-45A9-8A92-C55541E57DC7} - System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {9833FB8C-CDA5-4C38-B5AC-6707739C4593} - System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {2CDE3987-1C30-4808-ABF2-A694530585A3} - System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {50F06C2F-D0B0-410A-90B6-B26C509FA9BD} - System32\Tasks\crash_service => C:\Users\Mathieu\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
2015-08-15 15:20 - 2015-08-15 15:20 - 00000000 ____D C:\ProgramData\Kujaeant
2015-08-15 15:19 - 2015-08-15 15:19 - 00003108 _____ C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}
2015-08-15 15:15 - 2015-08-15 15:15 - 00000217 _____ C:\task.vbs
2015-08-15 15:14 - 2015-08-15 15:33 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1449
2015-08-15 15:14 - 2015-08-15 15:14 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
S1 fqoeztln; \??\C:\Windows\system32\drivers\fqoeztln.sys [X]
S1 rltumrwj; \??\C:\Windows\system32\drivers\rltumrwj.sys [X]
C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\MaxDrivrUpdater_v62.1449 => valeur non trouvé(e).
C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp => clé non trouvé(e).
"C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\crash_service" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\BkmgLrr" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\WB.CFG" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Local\HWVendorDetection.log" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp" => Fichier/Dossier non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D091111-D667-441F-AFB0-DAD5E962B4E1} => clé non trouvé(e).
C:\Windows\System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB797ED-AAB5-45A9-8A92-C55541E57DC7} => clé non trouvé(e).
C:\Windows\System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{02722003-2166-4B65-8C12-75F14E396EF0} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9833FB8C-CDA5-4C38-B5AC-6707739C4593} => clé non trouvé(e).
C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CDE3987-1C30-4808-ABF2-A694530585A3} => clé non trouvé(e).
C:\Windows\System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F06C2F-D0B0-410A-90B6-B26C509FA9BD} => clé non trouvé(e).
C:\Windows\System32\Tasks\crash_service => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service => clé non trouvé(e).
"C:\ProgramData\Kujaeant" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}" => Fichier/Dossier non trouvé(e).
"C:\task.vbs" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\MaxDrivrUpdater_v62.1449" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\cfr3011" => Fichier/Dossier non trouvé(e).
fqoeztln => service non trouvé(e).
rltumrwj => service non trouvé(e).
"C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller" => Fichier/Dossier non trouvé(e).
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-08-2015
Exécuté par Mathieu (2015-09-03 10:05:13) Run:2
Exécuté depuis C:\Users\Mathieu\Desktop
Profils chargés: Mathieu (Profils disponibles: Mathieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1449] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1449\MaxDrivrUpdater_Service.exe [33992 2015-08-13] ()
CHR Extension: (BrowserV16.08) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-19]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx <non trouvé(e)>
2015-08-16 12:42 - 2015-08-16 12:42 - 00000000 ____D C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f
2015-08-16 12:38 - 2015-08-16 12:38 - 00003196 _____ C:\Windows\System32\Tasks\crash_service
2015-08-19 11:14 - 2015-08-19 11:14 - 00000000 ____D C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\BkmgLrr
2014-08-26 00:04 - 2015-01-19 01:04 - 0000187 _____ () C:\Users\Mathieu\AppData\Roaming\WB.CFG
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV
2014-08-13 23:47 - 2014-08-13 23:47 - 0014619 _____ () C:\Users\Mathieu\AppData\Local\HWVendorDetection.log
2014-05-04 22:51 - 2014-05-04 22:50 - 1745872 _____ (AnyProtect.com) C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp
Task: {9D091111-D667-441F-AFB0-DAD5E962B4E1} - System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => pcalua.exe -a "C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {CBB797ED-AAB5-45A9-8A92-C55541E57DC7} - System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {9833FB8C-CDA5-4C38-B5AC-6707739C4593} - System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {2CDE3987-1C30-4808-ABF2-A694530585A3} - System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {50F06C2F-D0B0-410A-90B6-B26C509FA9BD} - System32\Tasks\crash_service => C:\Users\Mathieu\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
2015-08-15 15:20 - 2015-08-15 15:20 - 00000000 ____D C:\ProgramData\Kujaeant
2015-08-15 15:19 - 2015-08-15 15:19 - 00003108 _____ C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}
2015-08-15 15:15 - 2015-08-15 15:15 - 00000217 _____ C:\task.vbs
2015-08-15 15:14 - 2015-08-15 15:33 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1449
2015-08-15 15:14 - 2015-08-15 15:14 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
S1 fqoeztln; \??\C:\Windows\system32\drivers\fqoeztln.sys [X]
S1 rltumrwj; \??\C:\Windows\system32\drivers\rltumrwj.sys [X]
C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\MaxDrivrUpdater_v62.1449 => valeur non trouvé(e).
C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp => clé non trouvé(e).
"C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\crash_service" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\BkmgLrr" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\WB.CFG" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Local\HWVendorDetection.log" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp" => Fichier/Dossier non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D091111-D667-441F-AFB0-DAD5E962B4E1} => clé non trouvé(e).
C:\Windows\System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB797ED-AAB5-45A9-8A92-C55541E57DC7} => clé non trouvé(e).
C:\Windows\System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{02722003-2166-4B65-8C12-75F14E396EF0} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9833FB8C-CDA5-4C38-B5AC-6707739C4593} => clé non trouvé(e).
C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CDE3987-1C30-4808-ABF2-A694530585A3} => clé non trouvé(e).
C:\Windows\System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F06C2F-D0B0-410A-90B6-B26C509FA9BD} => clé non trouvé(e).
C:\Windows\System32\Tasks\crash_service => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service => clé non trouvé(e).
"C:\ProgramData\Kujaeant" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}" => Fichier/Dossier non trouvé(e).
"C:\task.vbs" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\MaxDrivrUpdater_v62.1449" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\cfr3011" => Fichier/Dossier non trouvé(e).
fqoeztln => service non trouvé(e).
rltumrwj => service non trouvé(e).
"C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller" => Fichier/Dossier non trouvé(e).
Fin de Fixlog 10:05:15
Je redemarre l'ronateur et je reviens sur cette page. Merci beacoup ! A de suite.Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
3 sept. 2015 à 20:55
3 sept. 2015 à 20:55
ok, voici la suite :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Re bonjour,
Voici le nouveau lien après avoir effectué les démarches que tu m'as dit de faire.
http://pjjoint.malekal.com/files.php?id=20150904_g12z13d14w5q10
Merci beaucoup.
Voici le nouveau lien après avoir effectué les démarches que tu m'as dit de faire.
http://pjjoint.malekal.com/files.php?id=20150904_g12z13d14w5q10
Merci beaucoup.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
4 sept. 2015 à 09:26
4 sept. 2015 à 09:26
regarde si la fenêtre software update s'ouvre encore.
Non, elle ne s'ouvre plus depuis hier que j'ai commencé les démarches que tu m'as dit de faire. Mais, est ce qu'il est possible de supprimer les cles de registre mis en quarantaine ? "Browser" qui ressort souvent dans les cles de registre est apparu en même temps que la fenetre software update, est ce que c'est lié ? dans ce cas, est il possible de supprimer ce qui a été mis en quarantaine ? Merci encore pour ton aide, j'étais à deux doigts de reformater l'ordinateur !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
4 sept. 2015 à 13:49
4 sept. 2015 à 13:49
Tu peux vider la quarantaine, oui
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
