Se connecter / S'enregistrer
Votre question
Résolu

script uc browser

Tags :
  • Navigateurs
  • hijacker
  • Adware
  • Sécurité
  • Script
Dernière réponse : dans Sécurité et virus
1 Janvier 2017 16:37:25

Bonjour,
j'aurais besoin d'un script zhpfix pour mon amie.
infecté depuis ce midi par uc browser suite à une installation, avec beaucoup de petit copain.
je lui est rapidement fait un scan adwcleaner, ce qui à virer un très gros nombre de menace.
puis j'ai installé malwarebytes et zhpcleaner qui ont poursuivis la désinfection. cependant, ucbrowser subsiste et la desinfection n'est pas totale.
voici les derniers rapports dans l'ordre zhpdiag, zhpcleaner et adwcleaner.
zhpdiag : http://www.cjoint.com/c/GAbpo4AXdra
zhpcleaner : http://www.cjoint.com/c/GAbpqFxkNoa
adwcleaner : http://www.cjoint.com/c/GAbpzRmpyNa

dans l'attente de vous lire, cordialement.

Autres pages sur : script browser

a c 283 8 Sécurité
1 Janvier 2017 17:20:56

Bonjour,

On va plutôt utiliser FRST :

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 283 8 Sécurité
    1 Janvier 2017 18:16:17

    Citation :
    C:\ProgramData\igfxDH.dll

    --> J'ai un doute pour ce fichier. Peux-tu le faire analyser sur VirusTotal puis me donner le lien menant à l'analyse ?
    m
    0
    l
    a c 283 8 Sécurité
    1 Janvier 2017 18:30:55

    Merci :) 

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
      HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
      ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [965120 2016-12-26] ()
      C:\ProgramData\igfxDH.dll
      GroupPolicy: Restriction <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      S1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
      C:\Windows\System32\Tasks\UCBrowserSecureUpdater
      C:\Users\Cécile\AppData\Local\PeerDistRepub
      C:\Program Files (x86)\UCBrowser
      C:\Users\Cécile\AppData\Local\UCBrowser
      C:\Windows\rsrcs.dll
      C:\Windows\system32\BIT308A.tmp
      C:\TOSTACK
      C:\Users\Cécile\AppData\Local\Opnics
      Task: {DF907C6C-0072-4843-B5CE-67F13769BC2F} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-01] (UC Web Inc.) <==== ATTENTION
      AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
      AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
      AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
      FirewallRules: [{987F45C7-5AA9-41D2-BF64-D2FB92D6FA66}] => C:\Users\Cécile\AppData\Local\Temp\00006908\inst_buychannel_37.exe
      FirewallRules: [{049F4E75-C923-47E3-BDC6-EAFC7F88F58B}] => C:\Users\Cécile\AppData\Local\Temp\00006908\inst_buychannel_37.exe
      FirewallRules: [{FD405628-9057-4022-AAFA-8F4986E2E343}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      FirewallRules: [{102BB112-C211-4504-BF63-15AE80099C04}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 283 8 Sécurité
    1 Janvier 2017 18:50:22

    Vois-tu encore "UCBrowser" ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l

    Meilleure solution

    a c 283 8 Sécurité
    1 Janvier 2017 19:19:41

    Ce sont juste des traces qu'AdwCleaner a trouvé.

    Je ne vois plus d'infection dans les rapports FRST.


    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 283 8 Sécurité
    il y a 17 minutes

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS