Se connecter / S'enregistrer
Votre question
Résolu

virus CGguard impossible a enlever

Tags :
  • Virus
  • Ordinateur
Dernière réponse : dans Sécurité et virus
22 Septembre 2016 20:04:35

bonjour
j'ai mon ordinateur infecté par un virus que je n'arrive pas a enlever c'est un virus chinois UCguard ca me bloque ADWCLEANER et la je bloque

merci de votre aide

Autres pages sur : virus cgguard impossible enlever

22 Septembre 2016 20:59:50

bonsoir

la cause de l'infection:

Ucguard est un pilote malicieux chinois qui s’installe avec une myriade de de programmes potentiellements indésirables (PUPs) comme Ziptool, 160WiFi, Kuaizip.
Ces virus chinois proviennent de l’installation de cracks et keygen mis en ligne pour tromper les internautes et qui sont utilisés comme des plateformes de distribution de programmes en tout.
Les auteurs de cracks vont gagner de l’argent à chaque installation réussie de ces multiples programmes chinois sur l’ordinateur. D’où l’intérêt de toucher un maximum d’internautes pour maximiser les revenus.
Ucguard et tous ces acolytes vont aussi ouvrir des publicités chinoises sur l’ordinateur ce qui va vite devenir agaçant pour le propriétaire.
Tous ces parasites vont aussi considérablement ralentir l’ordinateur ou pire causer des plantages systèmes.

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
m
0
l
Contenus similaires
23 Septembre 2016 08:27:58

le fichier Frst.txt est incomplet car tu n'as pas laissé l'outil aller à son terme, tu peux recommencer s'il te plait? merci
m
0
l
23 Septembre 2016 21:11:40

hello

désinstalle si possible

Java 7 Update 67
Java 8 Update 31
Java 8 Update 45 ( attention à bien tenir java à jour, sinon infection grave assurée)
m4ng


FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    Google Update Helper
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d03fffd025d3f0.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d08edfc0f43838.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d135cb315bbcea.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d15d9b1810730d.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    ShortcutWithArgument: C:\Users\YANNICK\Desktop\MegaDébrideur Download Manager.lnk -> C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (Microsoft Corporation) -> 87453847.www.megadebrideur.com
    ShortcutWithArgument: C:\Users\YANNICK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MegaDébrideur Download Manager.lnk -> C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (Microsoft Corporation) -> 87453847.www.megadebrideur.com
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
    AlternateDataStreams: C:\ProgramData\TEMP:D5FBE8F9 [172]
    AlternateDataStreams: C:\Users\YANNICK\Desktop\EAM Trial Reset 1.1.exedentifier:$DATA [26]
    IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-1303257741-3189471964-1134968816-1001\...\localhost -> localhost
    HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [877568 2013-06-25] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Pas de fichier
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicyScripts: Restriction <======= ATTENTION
    GroupPolicyScripts\User: Restriction <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    Tcpip\..\Interfaces\{db21cd0c-6ca9-476f-8749-4e686503f65a}: [NameServer] 188.120.239.115,8.8.8.8
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1303257741-3189471964-1134968816-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
    FF Plugin HKU\S-1-5-21-1303257741-3189471964-1134968816-1001: @acestream.net/acestreamplugin,version=2.2.7-next -> C:\Users\YANNICK\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
    FF Plugin HKU\S-1-5-21-1303257741-3189471964-1134968816-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-19] (Tracker Software Products (Canada) Ltd.)
    FF Extension: (MEGA) - C:\Users\YANNICK\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\firefox@mega.co.nz.xpi [2016-09-14]
    FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com => non trouvé(e)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1122725868.js [2016-09-19] <==== ATTENTION (Pointe vers un fichier *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1122725868.cfg [2016-09-19] <==== ATTENTION
    CHR dev: Chrome dev build détecté(e)! <======= ATTENTION
    CHR HomePage: ChromeDefaultData -> hxxp://www.youndoo.com/?z=235d91f7a7eb0eba668f6e9g9z8m5z3c7g0z9ofw6o&from=wak&uid=MaxtorX6Y160P0_Y448TTQE&type=hp
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=235d91f7a7eb0eba668f6e9g9z8m5z3c7g0z9ofw6o&from=wak&uid=MaxtorX6Y160P0_Y448TTQE&type=hp"
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=235d91f7a7eb0eba668f6e9g9z8m5z3c7g0z9ofw6o&from=wak&uid=MaxtorX6Y160P0_Y448TTQE&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo
    CHR Profile: C:\Users\YANNICK\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-09-21] <==== ATTENTION
    R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
    2016-09-20 16:02 - 2016-09-20 16:02 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
    2016-09-20 16:02 - 2016-09-20 16:02 - 00000000 ____D C:\Program Files\¿ìѹ
    2016-09-19 22:01 - 2016-09-20 16:00 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
    2016-09-19 21:58 - 2016-09-20 16:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
    2016-09-19 21:58 - 2016-09-19 21:58 - 00000000 ____D C:\Users\YANNICK\AppData\Local\UCBrowser
    2016-09-19 21:58 - 2016-08-29 12:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
    2016-09-19 21:57 - 2016-09-20 16:01 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-09-19 21:45 - 2016-09-20 16:42 - 00000000 ___HD C:\Program Files (x86)\7bsuhccw
    2015-02-21 21:10 - 2015-02-21 21:10 - 0000036 _____ () C:\Users\YANNICK\AppData\Roaming\SuYZkvrV.tmp
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\YANNICK\AppData\Roaming\tLkvPveIBvnHljsUe8eVddgwcy
    2014-07-30 20:32 - 2014-07-30 20:32 - 0000041 _____ () C:\Users\YANNICK\AppData\Roaming\WB.CFG
    2015-09-10 21:25 - 2015-09-10 21:25 - 0007605 _____ () C:\Users\YANNICK\AppData\Local\Resmon.ResmonCfg
    2014-08-26 11:03 - 2014-08-26 11:03 - 0000000 _____ () C:\Users\YANNICK\AppData\Local\{113DF046-E438-469D-BC2E-3C02072F4D90}
    2015-03-13 12:04 - 2015-03-13 12:08 - 0000000 _____ () C:\Users\YANNICK\AppData\Local\{92144173-28AA-4A40-A3E1-CABAA4A4DD65}
    2015-06-14 09:34 - 2015-06-14 09:34 - 0000000 _____ () C:\Users\YANNICK\AppData\Local\{F47EDCAE-CD55-4CF2-877E-71E9AD981C76}
    2015-05-27 22:42 - 2015-05-27 22:42 - 8673792 _____ () C:\ProgramData\atscie.msi
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Réinitialiser les navigateurs

    Télécharger ResetBrowser sur le Bureau
    Désactiver les protections: antivirus, etc.....
    Fermer toutes les applications en cours ( les navigateurs et autres....)
    Lancer l'outil par un clic droit ==>> Exécuter en tant qu'administrateur

    Au message d'avertissement cliquer sur OK



    Dans le menu sélectionnez Réinialisation des DNS
    Choisissez Obtenir les DNS automatiquement ou ceux de votre fournisseur d’accès internet si ce dernier est listé ou ceux d’Open DNS ou de Google.

    Clic sur le bouton pour réinitialiser les navigateurs présents sur ton pc.

    Fermer l'outil
    m
    0
    l
    24 Septembre 2016 10:37:44

    merci pour le temps passé a m'aider donc voici les nouveau log

    https://up.security-x.fr/file.php?h=R3a4bd5fcf95e2534c6...

    https://up.security-x.fr/file.php?h=Rb995b08ad70205af7a...

    donc le virus a l'air bien parti j'ai passé aussi adwcleaner qui m'a enlevé autre chose

    par contre adwcleaner me detecte que mon dossier profil de firefox a un probleme (j'ai tout mes favoris dedans)donc je l'ai reinstallé avec la commande "firefox -p"
    car en lancant firefox j'avais "profil inexistant " apres la reinitialisation

    je n'ai aussi plus d’accès au logo windows en bas a gauche

    merci
    m
    0
    l
    24 Septembre 2016 11:48:30

    nous continuons la désinfection car celle ci n'est pas terminée

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images


  • ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    26 Septembre 2016 11:08:22

    hello

    maintenant tu vas repasser adwcleaner, et si ton profils est infecté, sauvegarde uniquement tes favoris
    réinitialise firefox et remet uniquement les favoris

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • dans l'onglet outils/ options
    • cocher la case "Préférences Chrome"


    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner[C1].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    27 Septembre 2016 07:46:53

    tu n'as que scanner adwcleaner, tu n'as pas fait nettoyer


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    m
    0
    l
    27 Septembre 2016 14:49:40

    re

    peux tu désinstaller LuDaShi dans programmes et fonctionnalités?



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      FirewallRules: [{7C1FE6F0-C7D6-4F4B-92AF-3CA2F9AD8BC6}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
      FirewallRules: [{44549F5D-3E78-4A44-A626-47DEB4487B30}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
      FirewallRules: [{142B16F3-8EE1-4C51-BFE3-A1F6E7FEF8C5}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
      FirewallRules: [{A0F64C1B-B6B7-4B57-814C-3D690546F25A}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
      C:\Program Files (x86)\LuDaShi
      Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1303257741-3189471964-1134968816-1001Core.job => C:\Users\YANNICK\AppData\Local\Google\Update\GoogleUpdate.exe
      ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      GroupPolicyScripts: Restriction <======= ATTENTION
      GroupPolicyScripts\User: Restriction <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Tcpip\..\Interfaces\{db21cd0c-6ca9-476f-8749-4e686503f65a}: [NameServer] 188.120.239.115,8.8.8.8
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1303257741-3189471964-1134968816-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      FF Plugin HKU\S-1-5-21-1303257741-3189471964-1134968816-1001: @acestream.net/acestreamplugin,version=2.2.7-next -> C:\Users\YANNICK\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
      FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com => non trouvé(e)
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1122725868.js [2016-09-19] <==== ATTENTION (Pointe vers un fichier *.cfg)
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1122725868.cfg [2016-09-19] <==== ATTENTION
      CHR dev: Chrome dev build détecté(e)! <======= ATTENTION
      CHR HomePage: ChromeDefaultData -> hxxp://www.youndoo.com/?z=235d91f7a7eb0eba668f6e9g9z8m5z3c7g0z9ofw6o&from=wak&uid=MaxtorX6Y160P0_Y448TTQE&type=hp
      CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=235d91f7a7eb0eba668f6e9g9z8m5z3c7g0z9ofw6o&from=wak&uid=MaxtorX6Y160P0_Y448TTQE&type=hp"
      CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=235d91f7a7eb0eba668f6e9g9z8m5z3c7g0z9ofw6o&from=wak&uid=MaxtorX6Y160P0_Y448TTQE&type=sp
      CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo
      CHR Profile: C:\Users\YANNICK\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-09-21] <==== ATTENTION
      R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
      C:\Windows\System32\DRIVERS\ucguard.sys
      NETSVCx32: HpSvc -> pas de chemin du fichier.
      2016-09-20 21:05 - 2016-09-20 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Loaris Trojan Remover
      2016-09-20 21:05 - 2016-09-20 21:05 - 00000000 ____D C:\ProgramData\Loaris
      2016-09-20 21:05 - 2016-09-20 21:05 - 00000000 ____D C:\Program Files\Loaris
      2016-09-20 16:02 - 2016-09-20 16:02 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
      2016-09-20 16:02 - 2016-09-20 16:02 - 00000000 ____D C:\Program Files\¿ìѹ
      2016-09-19 22:01 - 2016-09-20 16:00 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
      2016-09-19 21:58 - 2016-09-20 16:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
      2016-09-18 21:02 - 2016-09-18 21:02 - 00000000 ____D C:\Users\YANNICK\AppData\Local\Lavasoft
      2016-09-18 21:02 - 2016-09-18 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
      2016-09-18 21:01 - 2016-09-19 20:55 - 00000000 ____D C:\Users\YANNICK\AppData\Roaming\Lavasoft
      2016-09-18 21:01 - 2016-09-19 20:55 - 00000000 ____D C:\Program Files (x86)\Lavasoft
      2016-09-18 21:00 - 2016-09-19 20:55 - 00000000 ____D C:\ProgramData\Lavasoft
      2016-09-18 21:00 - 2016-09-18 21:00 - 00002788 _____ C:\WINDOWS\System32\Tasks\klcp_update
      2014-08-26 11:03 - 2014-08-26 11:03 - 0000000 _____ () C:\Users\YANNICK\AppData\Local\{113DF046-E438-469D-BC2E-3C02072F4D90}
      2015-03-13 12:04 - 2015-03-13 12:08 - 0000000 _____ () C:\Users\YANNICK\AppData\Local\{92144173-28AA-4A40-A3E1-CABAA4A4DD65}
      2015-06-14 09:34 - 2015-06-14 09:34 - 0000000 _____ () C:\Users\YANNICK\AppData\Local\{F47EDCAE-CD55-4CF2-877E-71E9AD981C76}
      C:\Users\YANNICK\AppData\Local\Temp\dllnt_dump.dll
      C:\Users\YANNICK\AppData\Local\Temp\FreemakeVideoConverterFull.exe
      C:\Users\YANNICK\AppData\Local\Temp\jna4315378441107460697.dll
      C:\Users\YANNICK\AppData\Local\Temp\ludashisetup.exe
      C:\Users\YANNICK\AppData\Local\Temp\nssE272.tmp.exe
      C:\Users\YANNICK\AppData\Local\Temp\Quarantine.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    27 Septembre 2016 21:01:40

    Pourquoi as tu passé 2 fois le fix, le rapport est erroné maintenant, je ne sais pas si tout à bien été effacé.?

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    m
    0
    l

    Meilleure solution

    28 Septembre 2016 08:21:32


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    bonne semaine
    partage
    28 Septembre 2016 09:57:09

    merci beaucoup pour ton aide et ta patience et j’espère qu'avec tes conseils je n'aurais plus besoin de toi

    cordialement merci
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS