Sujet Précédent Sujet Suivant

Virus software update

Résolu/Fermé
toulousain311 - 3 sept. 2015 à 08:38
 toulousain311 - 5 sept. 2015 à 09:01
Bonjour,
En voulant réinstaller google chrome, j'ai malencontreusement installé un virus je pense. Une fenetre "software update new version of sofware available" s'ouvre à chaque fois que j'allume mon ordinateur. C'est très compliqué de la fermer et très long... Et à chaque fois que j'y arrive, ça essaie de m'installer des petits logiciels sur mon PC. Heureusement, j'ai un bon anti rirus qui me bloque plein de pages internet infestées dès que je lance google. J'ai évidemment désinstallé google chrome pour réinstaller la vraie version, mais je n'arrive pas à enlever cette fenetre et ce ce qu'elle essaie d 'installer. Pour finir, l'odinateur est beaucoup plus lent que d'habitude.
Pouvez vous m'aider ???
Merci beaucoup !

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 3/09/2015 à 08:57
Salut,

C'est ça non ?
=> Software Update Availaible

~~

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 7
toulousain311
3 sept. 2015 à 09:28
Voici les 3 liens en nouvelle réponse :

http://pjjoint.malekal.com/files.php?id=20150903_x913r11h10v9
http://pjjoint.malekal.com/files.php?id=20150903_x7h13g10r7y7
http://pjjoint.malekal.com/files.php?id=20150903_c7q11w10n8y15

Merci de votre aide !
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
3 sept. 2015 à 09:54
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1449] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1449\MaxDrivrUpdater_Service.exe [33992 2015-08-13] ()
CHR Extension: (BrowserV16.08) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-19]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx <non trouvé(e)>
2015-08-16 12:42 - 2015-08-16 12:42 - 00000000 ____D C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f
2015-08-16 12:38 - 2015-08-16 12:38 - 00003196 _____ C:\Windows\System32\Tasks\crash_service
2015-08-19 11:14 - 2015-08-19 11:14 - 00000000 ____D C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\BkmgLrr
2014-08-26 00:04 - 2015-01-19 01:04 - 0000187 _____ () C:\Users\Mathieu\AppData\Roaming\WB.CFG
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV
2014-08-13 23:47 - 2014-08-13 23:47 - 0014619 _____ () C:\Users\Mathieu\AppData\Local\HWVendorDetection.log
2014-05-04 22:51 - 2014-05-04 22:50 - 1745872 _____ (AnyProtect.com) C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp
Task: {9D091111-D667-441F-AFB0-DAD5E962B4E1} - System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => pcalua.exe -a "C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://flbktrk.com/?s=&d=bisrv.com&r=PLF&ref= /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {CBB797ED-AAB5-45A9-8A92-C55541E57DC7} - System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {9833FB8C-CDA5-4C38-B5AC-6707739C4593} - System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {2CDE3987-1C30-4808-ABF2-A694530585A3} - System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {50F06C2F-D0B0-410A-90B6-B26C509FA9BD} - System32\Tasks\crash_service => C:\Users\Mathieu\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
2015-08-15 15:20 - 2015-08-15 15:20 - 00000000 ____D C:\ProgramData\Kujaeant
2015-08-15 15:19 - 2015-08-15 15:19 - 00003108 _____ C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}
2015-08-15 15:15 - 2015-08-15 15:15 - 00000217 _____ C:\task.vbs
2015-08-15 15:14 - 2015-08-15 15:33 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1449
2015-08-15 15:14 - 2015-08-15 15:14 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
S1 fqoeztln; \??\C:\Windows\system32\drivers\fqoeztln.sys [X]
S1 rltumrwj; \??\C:\Windows\system32\drivers\rltumrwj.sys [X]
C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur




0
Réponse 4 / 7
toulousain311
3 sept. 2015 à 10:08
Voici la réponse avec fixlist:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-08-2015
Exécuté par Mathieu (2015-09-03 10:05:13) Run:2
Exécuté depuis C:\Users\Mathieu\Desktop
Profils chargés: Mathieu (Profils disponibles: Mathieu)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1449] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1449\MaxDrivrUpdater_Service.exe [33992 2015-08-13] ()
CHR Extension: (BrowserV16.08) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-19]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx <non trouvé(e)>
2015-08-16 12:42 - 2015-08-16 12:42 - 00000000 ____D C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f
2015-08-16 12:38 - 2015-08-16 12:38 - 00003196 _____ C:\Windows\System32\Tasks\crash_service
2015-08-19 11:14 - 2015-08-19 11:14 - 00000000 ____D C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\BkmgLrr
2014-08-26 00:04 - 2015-01-19 01:04 - 0000187 _____ () C:\Users\Mathieu\AppData\Roaming\WB.CFG
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV
2014-08-13 23:47 - 2014-08-13 23:47 - 0014619 _____ () C:\Users\Mathieu\AppData\Local\HWVendorDetection.log
2014-05-04 22:51 - 2014-05-04 22:50 - 1745872 _____ (AnyProtect.com) C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp
Task: {9D091111-D667-441F-AFB0-DAD5E962B4E1} - System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => pcalua.exe -a "C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {CBB797ED-AAB5-45A9-8A92-C55541E57DC7} - System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {9833FB8C-CDA5-4C38-B5AC-6707739C4593} - System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {2CDE3987-1C30-4808-ABF2-A694530585A3} - System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => pcalua.exe -a C:\Users\Mathieu\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {50F06C2F-D0B0-410A-90B6-B26C509FA9BD} - System32\Tasks\crash_service => C:\Users\Mathieu\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
2015-08-15 15:20 - 2015-08-15 15:20 - 00000000 ____D C:\ProgramData\Kujaeant
2015-08-15 15:19 - 2015-08-15 15:19 - 00003108 _____ C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}
2015-08-15 15:15 - 2015-08-15 15:15 - 00000217 _____ C:\task.vbs
2015-08-15 15:14 - 2015-08-15 15:33 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1449
2015-08-15 15:14 - 2015-08-15 15:14 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
S1 fqoeztln; \??\C:\Windows\system32\drivers\fqoeztln.sys [X]
S1 rltumrwj; \??\C:\Windows\system32\drivers\rltumrwj.sys [X]
C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller\


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\MaxDrivrUpdater_v62.1449 => valeur non trouvé(e).
C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp => clé non trouvé(e).
"C:\Program Files (x86)\62f73574-b90f-4fe7-977d-fd30fe218f2f" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\crash_service" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\0d79874c-65ed-4dde-a53a-778672fcf63f" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\BkmgLrr" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\WB.CFG" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Roaming\wdMxyoNZMiHVaOiBnV" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Local\HWVendorDetection.log" => Fichier/Dossier non trouvé(e).
"C:\Users\Mathieu\AppData\Local\nsq4AE9.tmp" => Fichier/Dossier non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D091111-D667-441F-AFB0-DAD5E962B4E1} => clé non trouvé(e).
C:\Windows\System32\Tasks\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E455BC4B-728A-47C5-9B47-AAE21B5FC611} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB797ED-AAB5-45A9-8A92-C55541E57DC7} => clé non trouvé(e).
C:\Windows\System32\Tasks\{02722003-2166-4B65-8C12-75F14E396EF0} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{02722003-2166-4B65-8C12-75F14E396EF0} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9833FB8C-CDA5-4C38-B5AC-6707739C4593} => clé non trouvé(e).
C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8CE915FA-3580-41E7-AA6A-3458FE2110E5} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CDE3987-1C30-4808-ABF2-A694530585A3} => clé non trouvé(e).
C:\Windows\System32\Tasks\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{972BCD7D-FD66-4483-B7B1-06F799DAD0CF} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F06C2F-D0B0-410A-90B6-B26C509FA9BD} => clé non trouvé(e).
C:\Windows\System32\Tasks\crash_service => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service => clé non trouvé(e).
"C:\ProgramData\Kujaeant" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\{8CE915FA-3580-41E7-AA6A-3458FE2110E5}" => Fichier/Dossier non trouvé(e).
"C:\task.vbs" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\MaxDrivrUpdater_v62.1449" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\cfr3011" => Fichier/Dossier non trouvé(e).
fqoeztln => service non trouvé(e).
rltumrwj => service non trouvé(e).
"C:\Users\Mathieu\Local Settings\Application Data\Bundled software uninstaller" => Fichier/Dossier non trouvé(e).

Fin de Fixlog 10:05:15

Je redemarre l'ronateur et je reviens sur cette page. Merci beacoup ! A de suite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
3 sept. 2015 à 20:55
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Réponse 6 / 7
toulousain311
4 sept. 2015 à 08:33
Re bonjour,

Voici le nouveau lien après avoir effectué les démarches que tu m'as dit de faire.
http://pjjoint.malekal.com/files.php?id=20150904_g12z13d14w5q10

Merci beaucoup.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
4 sept. 2015 à 09:26
regarde si la fenêtre software update s'ouvre encore.
0
toulousain311
4 sept. 2015 à 12:10
Non, elle ne s'ouvre plus depuis hier que j'ai commencé les démarches que tu m'as dit de faire. Mais, est ce qu'il est possible de supprimer les cles de registre mis en quarantaine ? "Browser" qui ressort souvent dans les cles de registre est apparu en même temps que la fenetre software update, est ce que c'est lié ? dans ce cas, est il possible de supprimer ce qui a été mis en quarantaine ? Merci encore pour ton aide, j'étais à deux doigts de reformater l'ordinateur !
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
4 sept. 2015 à 13:49
Tu peux vider la quarantaine, oui


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
toulousain311
5 sept. 2015 à 09:01
Merci beaucoup de ton aide, rapide et efficace ! Je vais lire attentivement ce que tu m'as donné. Merci encore, une belle solidarité!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
hp bios update bloqué
almg -
Tkofficial -

9 réponses
Qu'est ce qu'un firmware??
juju -
opaline -

18 réponses
mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
problème firmware au secours
Guillaume -
Guillaume -

2 réponses