Intel Service Provider
Résolu/Fermé
Vizual
-
3 sept. 2017 à 15:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 oct. 2017 à 23:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 oct. 2017 à 23:24
A voir également:
- Intel Service Provider
- Orange service client - Guide
- Service spouleur - Guide
- Antimalware service executable - Forum Antivirus
- Sfr service client - Guide
- Free aucun service etranger ✓ - Forum Free mobile
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 sept. 2017 à 15:46
3 sept. 2017 à 15:46
Salut,
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 3 sept. 2017 à 15:58
Modifié le 3 sept. 2017 à 15:58
ok,
déjà Driver Easy, tu peux le désinstaller.
Pas de confiance ce programme.
A lire le premier paragraphe : https://www.malekal.com/comment-mettre-a-jour-ses-pilotes/
En plus de ce type de logiciel n'est pas utile.
C'est le même Trojan que là :
https://forums.commentcamarche.net/forum/affich-34840762-intel-service-provider
https://forums.commentcamarche.net/forum/affich-34826607-intel-service-provider
Surement un Trojan Miner.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
déjà Driver Easy, tu peux le désinstaller.
Pas de confiance ce programme.
A lire le premier paragraphe : https://www.malekal.com/comment-mettre-a-jour-ses-pilotes/
En plus de ce type de logiciel n'est pas utile.
C'est le même Trojan que là :
https://forums.commentcamarche.net/forum/affich-34840762-intel-service-provider
https://forums.commentcamarche.net/forum/affich-34826607-intel-service-provider
Surement un Trojan Miner.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {46364C23-100D-4F36-A8A1-9E2E32A9FE4B} - System32\Tasks\Duspe => C:\PROGRA~1\SHOPPE~1\Basuoluz.bat <==== ATTENTION
Task: {8BAB643F-C952-4304-B6CE-F3C2321A8066} - System32\Tasks\{A7BED26C-01F4-4425-B317-85F398EDEC3A} => C:\Windows\system32\pcalua.exe -a C:\Users\thoma_000\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
HKU\S-1-5-21-3034784325-3800047104-1456669665-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-09-02 21:31 - 2017-09-02 21:31 - 004027152 _____ (Easeware ) C:\Users\thoma_000\Downloads\DriverEasy_Setup.exe
2017-09-02 21:31 - 2017-09-02 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2017-09-02 21:30 - 2017-09-02 21:30 - 000000410 _____ C:\Windows\Tasks\Driver Easy Scheduled Scan.job
2017-09-02 21:30 - 2017-09-02 21:30 - 000000000 ____D C:\Windows\Sys64
2017-09-02 21:30 - 2017-09-02 21:30 - 000000000 ____D C:\Softwares
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Après redémarrage, voici ce que j'ai obtenu:
Je tiens à préciser qu'après avoir vu votre message concerner Easy Drive, j'ai directement désinstallé ce logiciel, c'est donc pour cela qu'il a été introuvable avec FRST.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Thomas (03-09-2017 16:04:34) Run:2
Exécuté depuis C:\Users\thoma_000\Desktop
Profils chargés: Thomas (Profils disponibles: Thomas)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
- CreateRestorePoint:CloseProcesses:Task: {46364C23-100D-4F36-A8A1-9E2E32A9FE4B} - System32\Tasks\Duspe => C:\PROGRA~1\SHOPPE~1\Basuoluz.bat <==== ATTENTIONTask: {8BAB643F-C952-4304-B6CE-F3C2321A8066} - System32\Tasks\{A7BED26C-01F4-4425-B317-85F398EDEC3A} => C:\Windows\system32\pcalua.exe -a C:\Users\thoma_000\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt HKU\S-1-5-21-3034784325-3800047104-1456669665-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] () 2017-09-02 21:31 - 2017-09-02 21:31 - 004027152 _____ (Easeware ) C:\Users\thoma_000\Downloads\DriverEasy_Setup.exe 2017-09-02 21:31 - 2017-09-02 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy 2017-09-02 21:30 - 2017-09-02 21:30 - 000000410 _____ C:\Windows\Tasks\Driver Easy Scheduled Scan.job 2017-09-02 21:30 - 2017-09-02 21:30 - 000000000 ____D C:\Windows\Sys64 2017-09-02 21:30 - 2017-09-02 21:30 - 000000000 ____D C:\Softwares EmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès.HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46364C23-100D-4F36-A8A1-9E2E32A9FE4B} => clé supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46364C23-100D-4F36-A8A1-9E2E32A9FE4B} => clé supprimé(es) avec succèsC:\Windows\System32\Tasks\Duspe => déplacé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Duspe => clé supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BAB643F-C952-4304-B6CE-F3C2321A8066} => clé supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BAB643F-C952-4304-B6CE-F3C2321A8066} => clé supprimé(es) avec succèsC:\Windows\System32\Tasks\{A7BED26C-01F4-4425-B317-85F398EDEC3A} => déplacé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A7BED26C-01F4-4425-B317-85F398EDEC3A} => clé supprimé(es) avec succèsHKU\S-1-5-21-3034784325-3800047104-1456669665-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Test => valeur supprimé(es) avec succèsC:\Users\thoma_000\Downloads\DriverEasy_Setup.exe => déplacé(es) avec succès"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy" => non trouvé(e).C:\Windows\Tasks\Driver Easy Scheduled Scan.job => déplacé(es) avec succèsC:\Windows\Sys64 => déplacé(es) avec succèsC:\Softwares => déplacé(es) avec succès========= RemoveProxy: =========HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-3034784325-3800047104-1456669665-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-3034784325-3800047104-1456669665-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 8388608 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67170531 BJava, Flash, Steam htmlcache => 358656600 BWindows/system/drivers => 15895995 BEdge => 0 BChrome => 0 BFirefox => 392855314 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 0 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 246968 Bsystemprofile32 => 1007466 BLocalService => 17053678 BNetworkService => 0 Bthoma_000 => 2122620777 BRecycleBin => 0 BEmptyTemp: => 2.8 GB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 16:04:49 ====
Je tiens à préciser qu'après avoir vu votre message concerner Easy Drive, j'ai directement désinstallé ce logiciel, c'est donc pour cela qu'il a été introuvable avec FRST.
EDIT: Voilà trois fichiers demandés sur un autre post d'aide.
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170903_j8w12i12w13q8
Shortcut: https://pjjoint.malekal.com/files.php?id=20170903_u9t8j12z13f12
Addition: https://pjjoint.malekal.com/files.php?id=20170903_s8q7q10h13t7
Voilà !
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170903_j8w12i12w13q8
Shortcut: https://pjjoint.malekal.com/files.php?id=20170903_u9t8j12z13f12
Addition: https://pjjoint.malekal.com/files.php?id=20170903_s8q7q10h13t7
Voilà !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 sept. 2017 à 16:14
3 sept. 2017 à 16:14
Ca doit aller mieux après la correction FRST.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 sept. 2017 à 16:38
3 sept. 2017 à 16:38
de rien :)
Bonjour, j'ai le même soucis. J'ai suivi le tuto, voici les 3 liens:
addition.txt
https://pjjoint.malekal.com/files.php?id=20170904_s13c11x7f5q12
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170904_i7u12c75z11
shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170904_b15i6w13d12m8
addition.txt
https://pjjoint.malekal.com/files.php?id=20170904_s13c11x7f5q12
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170904_i7u12c75z11
shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170904_b15i6w13d12m8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 sept. 2017 à 09:00
5 sept. 2017 à 09:00
Bonjour =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-3399048580-934994838-165894235-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-08-30 19:00 - 2017-08-30 19:00 - 000000000 ____D C:\Program Files (x86)\IObit
2017-08-30 18:59 - 2017-08-30 18:59 - 000000000 ____D C:\WINDOWS\Sys64
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Sgttetard
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 sept. 2017 à 09:20
5 sept. 2017 à 09:20
Bonjour, merci de répondre si vite
Après un redémarrage ca fonctionne, le proc. intel service ne se lance plus =)
Ca serait donc IObit unistaller qui aurait causé du tort?
Voilà le rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par sgttetard (05-09-2017 09:11:52) Run:1
Exécuté depuis C:\Users\sgttetard\Desktop
Profils chargés: sgttetard (Profils disponibles: sgttetard & OVRLibraryService)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
HKU\S-1-5-21-3399048580-934994838-165894235-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-08-30 19:00 - 2017-08-30 19:00 - 000000000 ____D C:\Program Files (x86)\IObit
2017-08-30 18:59 - 2017-08-30 18:59 - 000000000 ____D C:\WINDOWS\Sys64
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3399048580-934994838-165894235-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Test => valeur supprimé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\WINDOWS\Sys64 => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3399048580-934994838-165894235-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3399048580-934994838-165894235-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75100287 B
Java, Flash, Steam htmlcache => 288462970 B
Windows/system/drivers => 23284852 B
Edge => 713 B
Chrome => 802393019 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 83782 B
sgttetard => 1080697704 B
OVRLibraryService => 0 B
RecycleBin => 211785839 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Après un redémarrage ca fonctionne, le proc. intel service ne se lance plus =)
Ca serait donc IObit unistaller qui aurait causé du tort?
Voilà le rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par sgttetard (05-09-2017 09:11:52) Run:1
Exécuté depuis C:\Users\sgttetard\Desktop
Profils chargés: sgttetard (Profils disponibles: sgttetard & OVRLibraryService)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
HKU\S-1-5-21-3399048580-934994838-165894235-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-08-30 19:00 - 2017-08-30 19:00 - 000000000 ____D C:\Program Files (x86)\IObit
2017-08-30 18:59 - 2017-08-30 18:59 - 000000000 ____D C:\WINDOWS\Sys64
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3399048580-934994838-165894235-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Test => valeur supprimé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\WINDOWS\Sys64 => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3399048580-934994838-165894235-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3399048580-934994838-165894235-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75100287 B
Java, Flash, Steam htmlcache => 288462970 B
Windows/system/drivers => 23284852 B
Edge => 713 B
Chrome => 802393019 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 83782 B
sgttetard => 1080697704 B
OVRLibraryService => 0 B
RecycleBin => 211785839 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:12:17
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Sgttetard
Modifié le 5 sept. 2017 à 10:00
Modifié le 5 sept. 2017 à 10:00
Tu n'as rien téléchargé de spécial avant d'avoir ces problèmes ?
Tu peux supprimer le dossier C:\FRST
Tu peux supprimer le dossier C:\FRST
Lucasxl
Messages postés
2
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 09:56
5 sept. 2017 à 09:56
Bonjour, à tous !
Bon bein je crois que j'ai le même soucis. :(
J'ai suivi le tuto, voici les 3 liens en retour :
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170905_b6h15x15x8q5
addition.txt
https://pjjoint.malekal.com/files.php?id=20170905_b12m5w12o10t7
shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170905_f9k12t8h8c12
Merci pour votre aide !
Bonne journée
Bon bein je crois que j'ai le même soucis. :(
J'ai suivi le tuto, voici les 3 liens en retour :
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170905_b6h15x15x8q5
addition.txt
https://pjjoint.malekal.com/files.php?id=20170905_b12m5w12o10t7
shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170905_f9k12t8h8c12
Merci pour votre aide !
Bonne journée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 5 sept. 2017 à 10:01
Modifié le 5 sept. 2017 à 10:01
Salut,
Une idée comment c'est venu ?
Tu as téléchargé quelque chose ?
Zip ce dossier : c:\Windows\Sys64\
Envoie le sur https://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Une idée comment c'est venu ?
Tu as téléchargé quelque chose ?
Zip ce dossier : c:\Windows\Sys64\
Envoie le sur https://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
S1 avozvqkd; C:\WINDOWS\system32\drivers\avozvqkd.sys [55168 2017-09-05] (Microsoft Corporation)
2017-09-05 09:28 - 2017-09-05 09:28 - 000055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\avozvqkd.sys
HKU\S-1-5-21-3666205556-1002772448-3694526246-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-08-24 15:21 - 2017-08-24 15:21 - 000000000 ____D C:\WINDOWS\Sys64
2017-08-24 15:21 - 2017-08-24 15:21 - 000000000 ____D C:\Softwares
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Lucasxl
Messages postés
2
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 sept. 2017 à 10:30
5 sept. 2017 à 10:30
Merci pour votre réactivité.
Tout à l'air ok (le processus ne se lance plus) et le processeur a des valeurs plus normal.
Par contre je n'ai pas pu envoyer le zip car l'url https://upload.malekal.com ne fonctionne pas :
404 Not Found
nginx/1.6.2
Je ne sais comment c'est arrivé sur mon PC !
Merci beaucoup
Tout à l'air ok (le processus ne se lance plus) et le processeur a des valeurs plus normal.
Par contre je n'ai pas pu envoyer le zip car l'url https://upload.malekal.com ne fonctionne pas :
404 Not Found
nginx/1.6.2
Je ne sais comment c'est arrivé sur mon PC !
Merci beaucoup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Lucasxl
Messages postés
2
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 10:36
5 sept. 2017 à 10:36
http://upload.malekal.com pardon.
dagottoo
Messages postés
5
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 10:17
5 sept. 2017 à 10:17
Bonjour, à tous,
j'ai également le même soucis depuis hier soir, concernant le processus « intel service provider » à la différence que le processus n’utilise pas 100% mais constamment 60% des ressources du processeur.
J'ai suivi le tutoriel, voici les 3 liens:
Addition :
https://pjjoint.malekal.com/files.php?id=20170905_j6y5u7o14o14
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170905_p5r7z6n13k15
Shortcut :
https://pjjoint.malekal.com/files.php?id=20170905_i7l5d11r15c12
En espérant que vous pourrez m’apporter votre aide.
Bonne Journée,
j'ai également le même soucis depuis hier soir, concernant le processus « intel service provider » à la différence que le processus n’utilise pas 100% mais constamment 60% des ressources du processeur.
J'ai suivi le tutoriel, voici les 3 liens:
Addition :
https://pjjoint.malekal.com/files.php?id=20170905_j6y5u7o14o14
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170905_p5r7z6n13k15
Shortcut :
https://pjjoint.malekal.com/files.php?id=20170905_i7l5d11r15c12
En espérant que vous pourrez m’apporter votre aide.
Bonne Journée,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 5 sept. 2017 à 10:36
Modifié le 5 sept. 2017 à 10:36
Salut,
Une idée comment c'est venu ?
Tu as téléchargé quelque chose ?
Zip ce dossier : c:\Windows\Sys64\
Envoie le sur http://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Une idée comment c'est venu ?
Tu as téléchargé quelque chose ?
Zip ce dossier : c:\Windows\Sys64\
Envoie le sur http://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-3234597045-4150597707-2499832000-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [335872 2017-08-26] ()
2017-09-02 18:47 - 2017-09-02 18:47 - 000000000 ____D C:\WINDOWS\Sys64
2017-09-02 18:47 - 2017-09-02 18:47 - 000000000 ____D C:\Softwares
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
dagottoo
Messages postés
5
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 sept. 2017 à 10:41
5 sept. 2017 à 10:41
Bonjour,
Merci beaucoup pour ta réponse rapide.
J'ai voulu acceder à https://upload.malekal.com mais chrome me donne ce message :
Votre connexion n'est pas privée
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site upload.malekal.com (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_COMMON_NAME_INVALID
Que dois je faire ?
Merci beaucoup pour ta réponse rapide.
J'ai voulu acceder à https://upload.malekal.com mais chrome me donne ce message :
Votre connexion n'est pas privée
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site upload.malekal.com (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_COMMON_NAME_INVALID
Que dois je faire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
dagottoo
Messages postés
5
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 10:42
5 sept. 2017 à 10:42
http://upload.malekal.com
me suis trompé =)
me suis trompé =)
dagottoo
Messages postés
5
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 sept. 2017 à 10:47
5 sept. 2017 à 10:47
Dois quand même relancer FRST avec le script de ton message précédent ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
dagottoo
Messages postés
5
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 10:54
5 sept. 2017 à 10:54
oui ça va supprimer le malware.
dagottoo
Messages postés
5
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 10:56
5 sept. 2017 à 10:56
Merci Malekal_morte- !
je relance FRST !
je relance FRST !
dagottoo
Messages postés
5
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 11:03
5 sept. 2017 à 11:03
Le problème est réglé ))))
Mille mercis pour ton aide !
Bonne journée !
Mille mercis pour ton aide !
Bonne journée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 sept. 2017 à 12:23
5 sept. 2017 à 12:23
de rien :)
bonjour même problème pouvez vous m'aider
https://pjjoint.malekal.com/files.php?id=20171011_e11z12y5l15f7
https://pjjoint.malekal.com/files.php?id=FRST_20171011_10f15h15r10g14
https://pjjoint.malekal.com/files.php?id=20171011_w15d7r15c9i6
merci pour votre aide !
https://pjjoint.malekal.com/files.php?id=20171011_e11z12y5l15f7
https://pjjoint.malekal.com/files.php?id=FRST_20171011_10f15h15r10g14
https://pjjoint.malekal.com/files.php?id=20171011_w15d7r15c9i6
merci pour votre aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 oct. 2017 à 23:24
11 oct. 2017 à 23:24
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-10-03 18:52 - 2017-10-03 18:52 - 000000000 ____D C:\Windows\Sys64
2017-10-03 18:52 - 2017-10-03 18:52 - 000000000 ____D C:\Softwares
HKU\S-1-5-21-771523007-330870118-2660702278-1000\...\Run: [Test] => c:\Windows\Sys64\starter.exe [335872 2017-08-26] ()
2017-09-15 22:22 - 2017-09-15 22:22 - 000000000 ____D C:\Program Files (x86)\mlt
2017-09-15 22:22 - 2017-09-15 22:22 - 000000000 ____D C:\Program Files (x86)\gtk2
InternetURL: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\14xZWznpsR.eu.url -> URL: file:///C:\Users\user\AppData\Roaming\14xZWznpsR\14xZWznpsR.exe
GroupPolicy: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
3 sept. 2017 à 15:48