"there is recommended update for this pc" infecte mon pc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Sahrouman

"there is recommended update for this pc" infecte mon pc

par Sahrouman »

Bonjour je suis infecté par une fenêtre qui s'affiche de temps en temps où il est marqué "there is recommended update for this pc". Après plusieurs tentative (plusieurs tutoriels suivi sur internet) afin d'essayer de me débarrasser de ça je viens vous demander de l'aide. Ce truc fini toujours par réapparaître.

J'ai suivi https://www.malekal.com/tutoriel-farbar ... tool-frst/ et vous donne donc les liens de mes 3 rapports:

https://pjjoint.malekal.com/files.php?i ... 12n5j6z7i6
https://pjjoint.malekal.com/files.php?i ... 15y8h7r812
https://pjjoint.malekal.com/files.php?i ... g9x10u6h13
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: "there is recommended update for this pc" infecte mon pc

par angelique »

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {6BB50E47-D3B1-49DA-BDA9-05CC6DD7BB18} - System32\Tasks\{7FA41303-A84C-B191-6313-6CF8C24996BB} => C:\Users\Mesje\AppData\Roaming\7FA41303-A84C-B191-6313-6CF8C24996BB\productupdt.exe [2013-04-17] () <==== ATTENTION
    Task: {CB42C36A-B1F4-4BCB-AE09-90D2F5DC1FAB} - \KMSAutoNet -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\{7FA41303-A84C-B191-6313-6CF8C24996BB}.job => C:\Users\Mesje\AppData\Roaming\7FA413~1\PRODUC~1.EXE <==== ATTENTION
    Task: {17BCDE83-9232-49F1-955B-19E452CC87EE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
    Task: {B18105C0-441E-45BF-BE7A-57DC6C82A3E0} - System32\Tasks\{3AB117C4-B7BD-DF7D-789B-395E4442E842} => C:\Program Files (x86)\Common Files\3AB117C4-B7BD-DF7D-789B-395E4442E842\Sync.exe [2013-04-09] ()
    HKU\S-1-5-21-2687648359-1869698856-1624278007-1001\...\Run: [uTorrent] => C:\Users\Mesje\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-09-27] (BitTorrent Inc.)
    HKU\S-1-5-21-2687648359-1869698856-1624278007-1001\...\Run: [Chromium] => c:\users\mesje\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
    C:\Users\Mesje\AppData\Roaming\7FA41303-A84C-B191-6313-6CF8C24996BB
    C:\Program Files (x86)\Common Files\3AB117C4-B7BD-DF7D-789B-395E4442E842
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Sahrouman

Re: "there is recommended update for this pc" infecte mon pc

par Sahrouman »

Merci. J'ai suivi les insctructions voici le rapport:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-10-2017
Exécuté par Mesje (22-10-2017 13:46:17) Run:1
Exécuté depuis C:\Users\Mesje\Desktop
Profils chargés: Mesje (Profils disponibles: Mesje & 7Kv6ytxgy5 & thLiJxQhuKrxFeT)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {6BB50E47-D3B1-49DA-BDA9-05CC6DD7BB18} - System32\Tasks\{7FA41303-A84C-B191-6313-6CF8C24996BB} => C:\Users\Mesje\AppData\Roaming\7FA41303-A84C-B191-6313-6CF8C24996BB\productupdt.exe [2013-04-17] () <==== ATTENTION
Task: {CB42C36A-B1F4-4BCB-AE09-90D2F5DC1FAB} - \KMSAutoNet -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\{7FA41303-A84C-B191-6313-6CF8C24996BB}.job => C:\Users\Mesje\AppData\Roaming\7FA413~1\PRODUC~1.EXE <==== ATTENTION
Task: {17BCDE83-9232-49F1-955B-19E452CC87EE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {B18105C0-441E-45BF-BE7A-57DC6C82A3E0} - System32\Tasks\{3AB117C4-B7BD-DF7D-789B-395E4442E842} => C:\Program Files (x86)\Common Files\3AB117C4-B7BD-DF7D-789B-395E4442E842\Sync.exe [2013-04-09] ()
HKU\S-1-5-21-2687648359-1869698856-1624278007-1001\...\Run: [uTorrent] => C:\Users\Mesje\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-09-27] (BitTorrent Inc.)
HKU\S-1-5-21-2687648359-1869698856-1624278007-1001\...\Run: [Chromium] => c:\users\mesje\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
C:\Users\Mesje\AppData\Roaming\7FA41303-A84C-B191-6313-6CF8C24996BB
C:\Program Files (x86)\Common Files\3AB117C4-B7BD-DF7D-789B-395E4442E842
Hosts:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6BB50E47-D3B1-49DA-BDA9-05CC6DD7BB18} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BB50E47-D3B1-49DA-BDA9-05CC6DD7BB18} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7FA41303-A84C-B191-6313-6CF8C24996BB} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7FA41303-A84C-B191-6313-6CF8C24996BB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB42C36A-B1F4-4BCB-AE09-90D2F5DC1FAB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB42C36A-B1F4-4BCB-AE09-90D2F5DC1FAB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\{7FA41303-A84C-B191-6313-6CF8C24996BB}.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17BCDE83-9232-49F1-955B-19E452CC87EE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17BCDE83-9232-49F1-955B-19E452CC87EE} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B18105C0-441E-45BF-BE7A-57DC6C82A3E0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B18105C0-441E-45BF-BE7A-57DC6C82A3E0} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{3AB117C4-B7BD-DF7D-789B-395E4442E842} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3AB117C4-B7BD-DF7D-789B-395E4442E842} => clé supprimé(es) avec succès
HKU\S-1-5-21-2687648359-1869698856-1624278007-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent => valeur supprimé(es) avec succès
HKU\S-1-5-21-2687648359-1869698856-1624278007-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
C:\Users\Mesje\AppData\Roaming\7FA41303-A84C-B191-6313-6CF8C24996BB => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\3AB117C4-B7BD-DF7D-789B-395E4442E842 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17989184 B
Java, Flash, Steam htmlcache => 687185314 B
Windows/system/drivers => 3590730 B
Edge => 987669 B
Chrome => 881449298 B
Firefox => 7892404 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 956464 B
Mesje => 279519280 B
7Kv6ytxgy5 => 0 B
thLiJxQhuKrxFeT => 0 B

RecycleBin => 472748273 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:48:10 ====

Je vous donnerai des nouvelles plus tard du coup car la fenêtre "THERE IS RECOMMENDED UPDATE FOR THIS PC" ne met parfois que plusieurs jour pour réapparaître. En espérant que cette fois ci soit la bonne.

Merci beaucoup Angélique
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: "there is recommended update for this pc" infecte mon pc

par angelique »

OK tu tiens au courant mais je pense que c'est OK, tu peux supprimer frst, ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »