|
|
|
HARCELLEMENT PAR updatetask.exe
| ||||||||
Petit astucien | Hello ! mes amis ! Depuis qques jours je suis averti par F-SECURE d'une tentative d'intrusion dans mon PC .... Jusqu'a maintenant F-Secure se contente de m'avertir - je leur envoi un message. Le probléme est que cela se renouvelle toutes les 15/20 minutes... - je viens de rentrer et je vois que pendant mon absence d'une heure, j'ai reçu 5 messages ... Fatiguant ! Existe-il un moyen de "couper l'herbe sous les pieds" de cet intrus. MAIS es-t-il réellement mauvais, dangereux ? - il semble lié avec ASK avec lequel j'ai eu maille à partir et dont je me méfie comme de la peste ! Pourriez vous me renseigner ? Je suppose que je ne dois pas être le seul dans cette situation ... Merçi et Joyeuses Pâques à tous. | |||||||
Publicité | ||||||||
|
| ||||||||
 Maître astucien | A priori, infection, tu es bien dans le bon forum Suis la procédure indiquée si tu la connais (3 rapports) en attendant qu'un membre du Groupe Sécurité te prenne en charge | |||||||
Petit astucien | Dear JP,
Depuis voilà ce que j'ai fait : 1) suis allé voir le listing des programmes sur la pan.config. et avec Ccleaner ... J'ai trouvé ce programme : ApCloudUpdater, que je connais ni des lévres ni des dents ! oN le retrouve sur le rapport ZHP avec d'autres ! IMPOSSIBLE A DESINSTALLER ! 2) J'ai établi les 3 rapports : cijoints ! Si l'"autralien" vient à passer ... il me connait ! | |||||||
Petit astucien | Fichier joint : MBAM-log-2014-04-19 (22-08-11).txt | |||||||
Petit astucien | Fichier joint : adwcleaner 19.04 .txt | |||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Grande Maîtresse astucienne  | bonsoir, il existe une new version pour MBAM, clique sur le lien de ma signature AIDE AU DIAGNOSTIC, et regarde le tuto et le lien de téléchargement je regarde les autres rapports | |||||||
Grande Maîtresse astucienne | la suite à donner, Lance ZHPFix par l'icône sur le bureau 
Code
Script ZHPFix
[MD5.68D40028AE97C1E1B24DC7DE977B28EF] [APT] [AppCloudUpdater] (...) -- C:\Users\SCHERZO\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.exe [107952] =>PUP.AppCloudUpdater O39 - APT: AppCloudUpdater - (...) -- C:\Windows\Tasks\AppCloudUpdater.job [300] =>PUP.AppCloudUpdater O42 - Logiciel: AppCloudUpdater - (.AppCloudUpdater.) [HKCU][64Bits] -- AppCloudUpdater =>PUP.AppCloudUpdater O43 - CFD: 14/04/2014 - 09:17:13 - [] ----D C:\Users\SCHERZO\AppData\Roaming\AppCloudUpdater =>PUP.AppCloudUpdater O69 - SBI: SearchScopes [HKCU] {9A4A927D-15FD-4714-9B92-E25284EC7FD0} - (SearchYa!) - http://searchya.com =>Adware.SearchYa HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32 =>Adware.MegaSearch HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS =>Adware.MegaSearch HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\searchya_base_1_RASAPI32 =>Adware.SearchYa HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\searchya_base_1_RASMANCS =>Adware.SearchYa HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-2138_RASAPI32 =>Adware.Yontoo HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-2138_RASMANCS =>Adware.Yontoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppCloudUpdater] =>PUP.AppCloudUpdater^ C:\Users\SCHERZO\AppData\Roaming\AppCloudUpdater =>PUP.AppCloudUpdater^ C:\Users\SCHERZO\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.exe =>PUP.AppCloudUpdater^ C:\Windows\Tasks\AppCloudUpdater.job =>PUP.AppCloudUpdater^ EmptyFlash EmptyTemp EmptyCLSID
| |||||||
Petit astucien | Hello ! ci joint la nlle version MBAM. je n'ai rien fait ni supprimé - me dire ! Merçi a toi ! | |||||||
Petit astucien | Fichier joint : Malware last version 19.04 .txt | |||||||
Grande Maîtresse astucienne | tu peux supprimer et faire ensuite ce que j'ai mis ici https://forum.pcastuces.com/harcellement_par_updatetaskexe-f25s71102.htm?page=1�
| |||||||
Petit astucien | Hello ! j'ai activé ZHP FIX - et fait la suppression t'adresse le rapport. Merçi à toi mais j'aimerai savoir quel site me colle ce bidule ... où bien c'est ... en passant ... comme au BM lol ! | |||||||
Petit astucien | Fichier joint : ZHPFixReport.txt | |||||||
Grande Maîtresse astucienne | je te mets des liens à lire. pour le reste ce sera demain en soirée Une infection ne vient pas seule. Voici quelques conseils afin de t'aider à surfer plus tranquillement * On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel. * Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées. * Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr) https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm (merci Nardino)
L'étrange business des barres d'outils Guerre des nettoyeurs et défragmenteurs du registre Windows
http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ http://www.malekal.com/HOSTS_filtre/HOSTS.txt
* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/ http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire Mais également sur SourceForge http://neosting.net/sourceforge-distributeur-crapware-dans-open-source
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
| |||||||
Petit astucien | Cher Philae,
Si oui, je saisi cette courte apparition pour te remerçier pour ton efficacité , ta gentillesse, et ta disponibilité au service d'un papy un peu égaré .... et qui essaye de faire comme s'il était encore... jeune ! lol | |||||||
Grande Maîtresse astucienne | bonsoir, oui désolée, je suis un peu en retard, si tu es né en 1956 nous n'avons guère beaucoup d'écart, et ce n'es t pas vieux on peut effectivement finaliser j'espère que tu auras jeter un oeil sur mes liens
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Téléchargez et enregistrez DelFix
Le rapport ressemblera à ceci....
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet) Bonne continuation
| |||||||
Petit astucien | J e me suis pris les "pieds dans le tapis"... j'ai recommencé ! j'ai vu que les outils utilisés ont été supprimés. ci-joint le rapport. Encore merçi pour ton aide - je suppose que tout est terminé ! je marque en résolu. | |||||||
Petit astucien | Fichier joint : Nouveau document texte.txt | |||||||
Grande Maîtresse astucienne |
oui | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Sujets relatifs | |||
|
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
Merçi pour ton message et ton aide.
Clique sur
*******
Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.
* 
DelFix (d'Xplode)
