Votre question
Résolu

Pc infecté virus

Tags :
  • PC
  • Virus
  • Sécurité
  • Antivirus
  • Adware
Dernière réponse : dans Sécurité et virus
17 Août 2016 00:34:01

Bonjour,
Mon pc est infecté d'un virus qu'aucun anti virus n'arrive à neutraliser..un virus chinois.. J'ai essayé de supprimer les applications téléchargées à mon insu, faire des analyses avec Malwarebytes.. rien!
Donc voilà, j'ai suivi des conseils trouvés sur ce forum et j'ai installé FRST et je me retrouve avec 3 liens:
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160817_l...
Addition : http://pjjoint.malekal.com/files.php?id=20160817_f12u8x...
Shortcut: http://pjjoint.malekal.com/files.php?id=20160817_g815m1...
Si quelqu'un peut m'aider..

Autres pages sur : infecte virus

a c 295 8 Sécurité
17 Août 2016 00:38:26

Bonjour,

De nombreuses infections visibles dans ton rapport sont prises en charge par AdwCleaner.

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].


  • Ensuite, je voudrais un nouveau rapport FRST (et Addition) s'il te plaît pour voir ce qu'il reste à supprimer.
    m
    0
    l
    17 Août 2016 01:30:59

    J'ai téléchargé AdwCleaner et lancé l'analyse, par contre quand je clique sur nettoyer l'application ne répond plus et je dois forcer l'arrêt..
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    17 Août 2016 02:56:41

    Du coup, je vais te préparer un script de suppression pour FRST.

    Citation :
    CodeMeter Runtime Kit v5.21 (HKLM\...\{05CA69B3-6699-425F-8223-39E4E00B6581}) (Version: 5.21.1478.500 - WIBU-SYSTEMS AG)

    --> Ce programme est voulu ?
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    17 Août 2016 03:39:20

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\sbqh\uc.exe
      HKLM-x32\...\Run: [EYAN] => C:\Users\Sanaa\AppData\Roaming\THREADAPP.exe [9216000 2016-07-05] (eee)
      HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
      HKU\S-1-5-21-4043758817-3064475657-454101450-1002\...\Run: [QGuan10in1] => C:\Users\Sanaa\AppData\Roaming\UPUpdata\service72564.exe [1831424 2016-08-15] ()
      HKU\S-1-5-21-4043758817-3064475657-454101450-1002\...\Run: [msiql] => C:\Users\Sanaa\AppData\Roaming\UPUpdata\msiql.exe [1886720 2016-08-15] ()
      HKU\S-1-5-21-4043758817-3064475657-454101450-1002\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
      C:\Program Files (x86)\UCBrowser
      HKU\S-1-5-21-4043758817-3064475657-454101450-1002\...\Run: [apphide] => C:\Program Files (x86)\sbqh\uc.exe
      C:\Program Files (x86)\sbqh
      HKU\S-1-5-21-4043758817-3064475657-454101450-1002\...\Run: [ComputerZ-Tray] => "C:\Program Files (x86)\LuDaShi\ComputerZTray.exe" /autorun
      ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
      ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-08-15] ()
      ShellIconOverlayIdentifiers: [MyOverlayIcon] -> {B41B3408-923F-4B8B-85F2-146C509FA18C} => C:\Program Files (x86)\Totichdrerisy\Prakotygerbo\Anobosebna.dll Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Tcpip\..\Interfaces\{9e0f168d-afd5-4291-8540-1faeff0918f4}: [NameServer] 188.120.239.115,8.8.8.8
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=504_pr__alt__ddc_dsssyc_bd_com"
      CHR StartupUrls: Default -> "hxxp://www.google.fr/","hxxp://www.facebook.com/","hxxp://www.youtube.com/","hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=504_pr__alt__ddc_dsssyc_bd_com","hxxp://www.youndoo.com/?z=63756b5c581c4b517255073g8z4m0g4o3t5bez7c0z&from=amz&uid=TOSHIBAXMQ01ABD075_73JQP30STXX73JQP30ST&type=hp"
      CHR DefaultSearchURL: Default -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=63756b5c581c4b517255073g8z4m0g4o3t5bez7c0z&from=amz&uid=TOSHIBAXMQ01ABD075_73JQP30STXX73JQP30ST&type=sp
      CHR DefaultSearchKeyword: Default -> youndoo
      CHR HKLM-x32\...\Chrome\Extension: [debmkdhphjfcbaomiknnceliiclnpmfg] - <pas de Path/update_url>
      S4 aUARAogg; C:\Program Files (x86)\WebShield\WebShield.exe [X]
      C:\Program Files (x86)\WebShield
      S4 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X]
      S4 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
      S2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [X]
      S3 Prakotygerbo Mapper; "C:\Program Files (x86)\Totichdrerisy\Prakotygerbo\prkmapperperkithogary.exe" {511AFE50-C2D8-48D5-87EB-B2BCFEC5572C} [X]
      C:\Program Files (x86)\Totichdrerisy
      S2 witomelezbt; C:\Program Files (x86)\D0AA6980-1471298795-81E3-3171-AC220BAEC958\knst6F99.tmpfs [X]
      C:\Program Files (x86)\D0AA6980-1471298795-81E3-3171-AC220BAEC958
      S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
      R2 ComputerZLock; C:\Program Files (x86)\LuDaShi\ComputerZLock_x64.sys [44264 2016-05-19] (www.ludashi.com)
      R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-08-15] (WinMount International Inc)
      R1 MaohaWifiNetPro; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [871152 2015-10-27] ()
      R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.)
      R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
      NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ==> Pas de fichier
      C:\Users\Sanaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
      C:\Users\Sanaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
      C:\Program Files (x86)\GreatMaker
      C:\Program Files\¿ìѹ
      C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
      C:\WINDOWS\System32\Tasks\KuaiZip_Update
      C:\Program Files (x86)\LuDaShi
      C:\Program Files\ZipTool
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
      C:\WINDOWS\Tasks\UCBrowserUpdater.job
      C:\WINDOWS\system32\Drivers\ucguard.sys
      C:\WINDOWS\System32\Tasks\tasklist
      C:\Users\Sanaa\AppData\Roaming\UPUpdata
      C:\WINDOWS\system32\Drivers\etc\hp.bak
      C:\Users\Sanaa\AppData\Local\app
      C:\Users\Sanaa\AppData\Local\Driqosp
      C:\Users\Sanaa\AppData\Roaming\a.bat
      C:\Users\Sanaa\AppData\Roaming\adb.exe
      C:\Users\Sanaa\AppData\Roaming\AdbWinApi.dll
      C:\Users\Sanaa\AppData\Roaming\AdbWinUsbApi.dll
      C:\Users\Sanaa\AppData\Roaming\bBATWgVKSHWIPbdRWCZUI.cmd
      C:\Users\Sanaa\AppData\Roaming\dAYGXcdHPggB
      C:\Users\Sanaa\AppData\Roaming\EYapp.apk
      C:\Users\Sanaa\AppData\Roaming\FaHhegbLSEOZPDBRNiF
      C:\Users\Sanaa\AppData\Roaming\fastboot.exe
      C:\Users\Sanaa\AppData\Roaming\kpzip.exe
      C:\Users\Sanaa\AppData\Roaming\RandomDelJiheReg.exe
      C:\Users\Sanaa\AppData\Roaming\setup.apk
      C:\Users\Sanaa\AppData\Roaming\THREADAPP.exe
      C:\Users\Sanaa\AppData\Roaming\ucdlr.exe
      C:\Users\Sanaa\AppData\Roaming\xdo.zip
      C:\Users\Sanaa\AppData\Local\{24EB1441-9B66-4734-BDE2-6628995AECAE}
      Task: {6A55CC79-7E89-4089-806E-78AABD8E7CFD} - System32\Tasks\tasklist => C:\Users\Sanaa\AppData\Roaming\UPUpdata\service72564.exe [2016-08-15] () <==== ATTENTION
      Task: {A6D12E84-795A-4745-AEF0-1F269C858B38} - \Yahoo! Search -> Pas de fichier <==== ATTENTION
      Task: {E35B96FB-6B6F-499B-9E61-D8B1FC0DCFDD} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\F85A~1\X86\Update.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
      WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
      ShortcutWithArgument: C:\Users\Sanaa\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Sanaa\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
      ShortcutWithArgument: C:\Users\Sanaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Sanaa\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
      ShortcutWithArgument: C:\Users\Sanaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Sanaa\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
      C:\Users\Sanaa\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
      FirewallRules: [{FA283F08-DE00-49DC-91AE-C445D1C39B14}] => (Allow) C:\Users\Sanaa\AppData\Local\Temp\02909\inst_buychannel_37.exe
      FirewallRules: [{5331CFC8-D142-430A-B2B5-2946C833C675}] => (Allow) C:\Users\Sanaa\AppData\Local\Temp\02909\inst_buychannel_37.exe
      FirewallRules: [{F6514349-C988-49D6-9A1F-AD57277CB4FA}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
      FirewallRules: [{DEE7278D-4A9E-4426-97A8-D1C4D621C766}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
      FirewallRules: [{4E0CDC3C-19E4-4D81-9831-A104AA5FCDBF}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      FirewallRules: [{7451BB73-13AE-40E4-A5E2-07AB6D77A5C9}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      FirewallRules: [{33B72A02-2C8D-4169-BF43-0168FE24C567}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
      FirewallRules: [{4D3E9132-F395-4117-BC67-D83F14C53CEB}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
      FirewallRules: [{58570DDD-8817-4162-A9A0-E7E329CB17B0}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
      FirewallRules: [{038F58CF-741F-4604-A907-D207A357FED0}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
      C:\Users\Sanaa\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
      C:\Users\Sanaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
      C:\Users\Sanaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
      C:\Users\Sanaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
      Reg: reg delete "HKU\S-1-5-21-4043758817-3064475657-454101450-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2DD78160-52C9-4AD3-BFA6-4E9A26E48B65}" /f
      AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
      AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
      AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 [121]
      cmd: ipconfig /flushdns
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que le programme FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    17 Août 2016 14:11:32

    Je viens de me rendre compte de l'existence du programme 'CodeMeter' .. Il a été téléchargé à mon insu et il subsiste toujours.
    m
    0
    l
    a c 295 8 Sécurité
    17 Août 2016 15:43:13

    AdwCleaner bloque encore avec l'option "Nettoyer" ?
    m
    0
    l
    a c 295 8 Sécurité
    17 Août 2016 16:44:48

    Citation :
    Je viens de me rendre compte de l'existence du programme 'CodeMeter' .. Il a été téléchargé à mon insu et il subsiste toujours.

    --> La désinstallation normale n'est pas possible ?

    Un nouveau rapport FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 295 8 Sécurité
    17 Août 2016 18:23:57

    Nouveau fixlist pour FRST :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [G Data AntiVirus Tray Application] => C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
    C:\Program Files (x86)\G Data
    HKU\S-1-5-21-4043758817-3064475657-454101450-1002\...\Policies\Explorer: []
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
    S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [X]
    S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [59768 2013-12-28] (G Data Software AG)
    C:\Windows\system32\drivers\PktIcpt.sys
    C:\Users\Sanaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    C:\Users\Sanaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
    ShortcutWithArgument: C:\Users\Sanaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
    FirewallRules: [UDP Query User{3E69B33B-6332-4AA2-B268-E34FECDCE804}C:\users\sanaa\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\sanaa\appdata\local\popcorn time\nw.exe
    FirewallRules: [TCP Query User{7A04527A-9C9D-4A38-B671-3314CC722703}C:\users\sanaa\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\sanaa\appdata\local\popcorn time\nw.exe
    FirewallRules: [UDP Query User{67FE3A48-CA67-4D56-AE28-B528050FFFA2}C:\users\sanaa\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\sanaa\appdata\local\popcorn time\nw.exe
    FirewallRules: [TCP Query User{556FBB26-FA36-474F-BBB7-212D3C3CB94A}C:\users\sanaa\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\sanaa\appdata\local\popcorn time\nw.exe
    FirewallRules: [{53B13D92-6970-4B41-A457-800073C7CD22}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
    FirewallRules: [{A819D854-D48C-4D7F-8091-4E14776A96F1}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
    FirewallRules: [TCP Query User{27547F6B-E556-40F5-BB9F-E78EDE28C443}C:\users\sanaa\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\sanaa\appdata\local\popcorn time\node-webkit\popcorn time.exe
    FirewallRules: [UDP Query User{0E2F8CDF-463F-4E5B-83E4-825B1AC06B6D}C:\users\sanaa\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\sanaa\appdata\local\popcorn time\node-webkit\popcorn time.exe
    FirewallRules: [TCP Query User{A6365E6A-0756-488C-B967-26C5F95AF423}C:\users\sanaa\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\sanaa\appdata\local\popcorn time\node-webkit\popcorn time.exe
    FirewallRules: [UDP Query User{AADDFC30-036B-4492-ABF0-C3D1337CE91C}C:\users\sanaa\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\sanaa\appdata\local\popcorn time\node-webkit\popcorn time.exe
    FirewallRules: [{3CBE3EB6-0E48-4BED-8DA0-45F26205EE9B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
    FirewallRules: [{FEAA8051-EF4A-4E54-BD7E-3A97D78C43E3}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
    FirewallRules: [{E3EE616C-AFC6-4433-82E0-F96B90103AA1}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
    FirewallRules: [{C71C2149-1DDC-4E4B-9CBD-281433270EC9}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
    FirewallRules: [{EC487AC1-838D-49EC-A5A8-8A7CDD1607C0}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
    FirewallRules: [{F370786C-74A7-40AB-85B9-EDE231FE4376}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
    FirewallRules: [{E5A3E258-B7DE-435A-969B-678A4080A709}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
    FirewallRules: [{D6F5CF9E-4D40-4A4B-801A-7E74ABEEB5F2}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
    FirewallRules: [TCP Query User{33E4BE17-B172-43D3-A59A-0AEAB90DF86E}C:\program files (x86)\popcorn time\chromecast\node.exe] => (Block) C:\program files (x86)\popcorn time\chromecast\node.exe
    FirewallRules: [UDP Query User{86568CF8-D8F9-4924-87AA-4C4A402488D2}C:\program files (x86)\popcorn time\chromecast\node.exe] => (Block) C:\program files (x86)\popcorn time\chromecast\node.exe
    FirewallRules: [TCP Query User{949BC142-F00A-4002-8108-22D7C51088A0}C:\program files (x86)\popcorn time\popcorntimedesktop.exe] => (Block) C:\program files (x86)\popcorn time\popcorntimedesktop.exe
    FirewallRules: [UDP Query User{02352050-05FA-4E71-BED7-50CDF1F97CD9}C:\program files (x86)\popcorn time\popcorntimedesktop.exe] => (Block) C:\program files (x86)\popcorn time\popcorntimedesktop.exe
    FirewallRules: [{D5592871-3C5D-4345-924E-F4088882CA17}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
    FirewallRules: [{282BEF0F-2AFF-4D16-92C0-716A73F7A2B5}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
    FirewallRules: [{1FB81429-C13E-4DE0-8530-7A2D5C548F8E}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
    FirewallRules: [{4B2E4770-B077-4AFE-933A-DA2795D7C46F}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    FirewallRules: [{2E4FC3BB-7F99-48F2-9322-B6ACB9153D04}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    FirewallRules: [{40673A91-05C7-41F0-8486-EF9D1AC8CED0}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1" /f
    EmptyTemp:
    end
    m
    0
    l
    a c 295 8 Sécurité
    17 Août 2016 19:31:09

    :) 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 7 Update 51"
    "Java 8 Update 45"
    "Java(TM) 6 Update 32"

    --> Désinstalle ces anciennes versions et installe la dernière si besoin (décoche la case / refuse Ask si proposé lors de l'installation) :
    https://www.java.com/fr/download/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    a c 295 8 Sécurité
    17 Août 2016 20:07:32

    Ok pour DelFix.

    Bonne fin de journée ;) 
    m
    0
    l
    18 Août 2016 02:11:29

    Merci encore :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS