Se connecter / S'enregistrer
Votre question
Résolu

Supprimer Virus UCBrowser

Tags :
  • hijacker
  • Virus
  • Adware
  • Sécurité
  • ucbrowser
Dernière réponse : dans Sécurité et virus
7 Février 2017 13:38:06

Bonjour,

J'aurais besoin d'un peu d'aide pour supprimer une infection du au virus UCbrowser qui infecte mon pc..

J'ai pu voir qu'il était nécessaire d'établir des rapports d'erreur avec plusieurs logiciels pour s'assurer d'un nettoyage complet.
J'aurais souhaité entamer une procédure compléte avec un même helper pour ne rien louper.. Si l'un d'entre vous peu m'aider.

En vous remerciant

Autres pages sur : supprimer virus ucbrowser

a c 967 8 Sécurité
7 Février 2017 14:38:27

Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    7 Février 2017 17:00:35

    Merci beaucoup pour ta réponse.

    Seul soucis, entre temps, mon pc a beugué, depuis dès qu'il est allumé l'écran est blanc et les pixels partent en vrille...

    Est-ce que ça pourrait venir du virus en question, ou mon pc a-t-il tiré sa révérence ..?
    m
    0
    l
    Contenus similaires
    a c 967 8 Sécurité
    7 Février 2017 17:15:54

    Re,

    Un problème avec la carte graphique ou l'écran.

    Quel est le système d'exploitation ?

    Peux-tu démarrer en mode sans échec ?

    @+
    m
    0
    l
    7 Février 2017 17:30:57

    c'est un pc sous Windows 7 32bits

    Non, pas moyen d'y accéder, ou tout du moins je n'en suis pas sure, l'écran passe du blanc au noir... en effet je pense que l'un des deux me lâchent....

    m
    0
    l
    a c 967 8 Sécurité
    7 Février 2017 19:20:39

    Re,

    Tu ne peux pas connecter un autre écran pour vérifier si c'est lui qui est en cause ?

    C'est un PC portable ou un PC fixe ?

    @+
    m
    0
    l
    8 Février 2017 11:29:00

    C'est un PC portable.

    je l'ai branché à un écran via un cable Hdmi, l'image fonctionne très bien. J'en conclu, que l'écran m'a lâché...

    Je voulais t'envoyer les rapports, mais j'ai un nouveau problème, je n'arrive plus a avoir accès à mes fichier internet, google chrome tout comme internet explorer ne fonctionnent plus correctement.
    Google chrome me dit: "l'élément "UCBrowser.exe" auquel ce raccourcis renvoie a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement."
    et Internet explorer refuse simplement de s'ouvrir.

    Y a-t-il un moyen pour que je telecharge la version FRST ou que je retrouve une plateforme pour accéder à internet ?
    m
    0
    l
    8 Février 2017 11:31:15

    c'est bon j'ai réussi à me connecter avec internet explorer
    m
    0
    l
    a c 967 8 Sécurité
    8 Février 2017 11:52:58

    Bonjour,

    Que de péripéties :) 

    En attente donc des rapports,

    @+
    m
    0
    l
    a c 967 8 Sécurité
    8 Février 2017 14:44:00

    RE,

    Désolée, mais ton PC est une "poubelle" !
    Si tu ne changes pas rapidement tes habitudes sur le net comme le téléchargement des torrents, tu vas au devant de graves problèmes avec ton système !
    C'est à se demander comment ce système peut encore démarrer !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    /!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Adwares/Programmes indésirables :
    ¿ìѹ
    BestCleaner
    Body Text Feathering
    CleanBrowser
    DPower
    HDWallPaper
    MyMemory
    One System Care
    OtherSearch
    SafeFinder
    Search module
    Social2Search
    System Healer
    trotux
    WindowsMangerProtect
    WinSnare


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    D'autre part, McAfee s'est mal désinstallé.
    Exécute en tant qu'administrateur l'outil McAfee Consumer Product Removal (MCPR)
    http://download.mcafee.com/products/licensed/cust_suppo...

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      HKLM-x32\...\Run: [LManager] => [X]
      HKLM-x32\...\Run: [MyMemory] => C:\Program Files (x86)\MyMemory\MyMemory.exe /watch
      HKLM-x32\...\Run: [BestCleaner] => C:\Program Files (x86)\BestCleaner\BestCleaner.exe [180736 2016-09-16] ()
      HKLM-x32\...\Run: [DiskPower] => C:\Program Files (x86)\DPower\DiskPower.exe [210432 2016-07-21] ()
      HKLM-x32\...\RunOnce: [window.bat] => C:\Windows\window.bat [59 2017-01-05] ()
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [SRBAZOCC2J] => C:\Program Files\W9QTTXVDVD\2FC7XGXDM.exe [380416 2017-01-20] ()
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [msiql] => C:\Users\Maxyne\AppData\Local\Temp\00009978\msiql.exe /RUNNING
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [ELGUW7GMZO] => C:\Program Files (x86)\DPower\VHIT0P5J61.exe [380416 2017-01-20] ()
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [20ZAOWCPFZ] => C:\Program Files (x86)\BestCleaner\WJETX1APW7.exe [380416 2017-01-20] ()
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [Publisher] => C:\Users\Maxyne\AppData\Local\Temp\{8eb-64-38-5646f-87ef8-b217-85746}\pIZOP48nsM.exe -r1_1 -r2_1
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [ZYY0GDA0J1] => C:\Program Files\UFLG2B6XNG\KTYAIAIZL.exe [380416 2017-01-20] ()
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [U4XD8E76XK] => C:\Program Files\ETBZ566LNH\BUF1GW7Q1.exe [380416 2017-01-20] ()
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [WO91CZMP28] => C:\Program Files\87W5OY4DZZ\FAKRO20XT.exe [380416 2017-01-25] ()
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [7RD887EUOO] => C:\Program Files\RUKDPMZJTT\313VW1LBZ.exe [910336 2017-02-07] (3M8X0W)
      HKLM\...\Providers\kwuwnjk3: C:\Program Files (x86)\Grosertionlqigh Client\local64spl.dll [290816 2017-01-20] ()
      AppInit_DLLs: C:\ProgramData\Hotfresh\StatStrong.dll => C:\ProgramData\Hotfresh\StatStrong.dll [358912 2017-02-08] ()
      AppInit_DLLs-x32: C:\ProgramData\Hotfresh\OpeLotron.dll => C:\ProgramData\Hotfresh\OpeLotron.dll [248320 2017-02-08] ()
      ShellExecuteHooks: Pas de nom - {62AC4806-DC66-11E6-9D92-64006A5CFC23} - C:\Users\Maxyne\AppData\Roaming\Dahichplaruly\Reamaward.dll [147456 2017-01-20] ()
      ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-01-25] ()
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2014-11-14]
      ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
      Startup: C:\Users\Maxyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk [2014-11-14]
      ShortcutTarget: TornTvDownloader.lnk -> C:\Users\Maxyne\AppData\Roaming\TornTV.com\TornTV Downloader.exe (Pas de fichier)
      Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
      Tcpip\..\Interfaces\{7399EE04-C00C-4121-A901-F1E0023FC1D2}: [NameServer] 82.163.143.157 82.163.142.159
      Tcpip\..\Interfaces\{7399EE04-C00C-4121-A901-F1E0023FC1D2}: [DhcpNameServer] 82.163.143.157
      Tcpip\..\Interfaces\{ADA033F9-3B09-4148-82EA-FD109990BFC8}: [DhcpNameServer] 82.163.143.157
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GIxnbBxrJNtqUJoHIJSIkFuObSzbx9Yi3-Tslo0DzOd0VfGOs6FXen59HIoHNVcNXvPVsU51FZe2r5gPCTF5JNdf1pzmqxTtU0voNVbU44tRgWC_DtPFomK3cDQmg1lJzxk3_-xugC2-ShDg,,&q={searchTerms}
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1415957462&from=ild&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX91A33S2854S2854
      SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
      SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GIxnbBxrJNtqUJoHIJSIkFuObSzbx9Yi3-Tslo0DzOd0VfGOs6FXen59HIoHNVcNXvPVsU51FZe2r5gPCTF5JNdf1pzmqxTtU0voNVbU44tRgWC_DtPFomK3cDQmg1lJzxk3_-xugC2-ShDg,,&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-4111679384-4095610468-2120462795-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GIxnbBxrJNtqUJoHIJSIkFuObSzbx9Yi3-Tslo0DzOd0VfGOs6FXen59HIoHNVcNXvPVsU51FZe2r5gPCTF5JNdf1pzmqxTtU0voNVbU44tRgWC_DtPFomK3cDQmg1lJzxk3_-xugC2-ShDg,,&q={searchTerms}
      FF ProfilePath: C:\Users\Maxyne\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\RobEZiSg.default\Profiles\RobEZiSg.default [non trouvé(e)]
      FF SearchPlugin: C:\Users\Maxyne\AppData\Roaming\Mozilla\Firefox\Profiles\RobEZiSg.default\searchplugins\findit.xml [2017-02-08]
      FF SearchPlugin: C:\Users\Maxyne\AppData\Roaming\Mozilla\Firefox\Profiles\RobEZiSg.default\searchplugins\kwuwnjk3.xml [2017-01-20]
      CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=2f20dfb6cc73d091d9cc8b9g3z1b2z7t0o8tfmfg1b&from=icb&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX91A33S2854S2854&type=hp
      CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=2f20dfb6cc73d091d9cc8b9g3z1b2z7t0o8tfmfg1b&from=icb&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX91A33S2854S2854&type=hp"
      CHR Profile: C:\Users\Maxyne\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-08]
      CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Maxyne\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
      CHR Extension: (Chrome Media Router) - C:\Users\Maxyne\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-20]
      CHR HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
      R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [692736 2017-02-08] () [Fichier non signé]
      R2 backlh; C:\ProgramData\Logic Handler\set.exe [3786752 2017-01-20] () [Fichier non signé]
      R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116224 2017-02-08] () [Fichier non signé]
      R2 Hivspghumoent; C:\Program Files (x86)\Hidupyplumole\drnclient.dll [138752 2017-01-20] () [Fichier non signé]
      R2 Hotfresh; C:\ProgramData\\Hotfresh\\Hotfresh.exe [983040 2017-01-20] () [Fichier non signé]
      R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [455168 2017-02-08] () [Fichier non signé]
      R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219032 2017-01-25] ()
      R2 Nettrans; C:\ProgramData\NetworkPacketManitor\Nettrans.exe [43520 2017-01-20] () [Fichier non signé]
      R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-01-20] ()
      R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3109888 2017-01-20] (Search Module Ltd.) [Fichier non signé]
      R2 Themes; C:\WINDOWS\system32\themeservice.dll [59392 2014-10-29] (Microsoft Corporation) [DependOnService: iThemes5]
      R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [183808 2017-02-08] () [Fichier non signé]
      R2 WinSnare; C:\Users\Maxyne\AppData\Roaming\WinSnare\WinSnare.dll [778752 2017-02-06] (InterSect Alliance Pty Ltd) [Fichier non signé]
      R2 zdengine; C:\Program Files (x86)\OtherSearch\zdengine.exe [1660135 2017-01-20] (zdengine) [Fichier non signé]
      R2 zigipyro; C:\Users\Maxyne\AppData\Local\B0F46153-1486480368-8A44-9FDE-089E01C57942\qnsp9183.tmp [158720 2015-12-26] () [Fichier non signé]
      S2 cyxevyjy; C:\Program Files (x86)\45a46531-3035-4fff-b28f-635f4c14cd4b1484929812\kns741C.tmp [X]
      S2 gemeloki; C:\Program Files (x86)\45a46531-3035-4fff-b28f-635f4c14cd4b1484929812\prot45a46531-3035-4fff-b28f-635f4c14cd4b.tmpfs [X]
      S2 GoogleChromeUpService; C:\ProgramData\service.exe /s GoogleChromeUpService /uid:51477 /local:br [X]
      S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
      R1 69385e27785e2f8e6407d2e2f5d62bac; C:\WINDOWS\system32\drivers\69385e27785e2f8e6407d2e2f5d62bac.sys [95040 2017-01-19] (Z0HU1A)
      R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92832 2017-01-25] (WinMount International Inc)
      R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-20] ()
      R3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-01-20] ()
      R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.)
      R2 zdwfp; C:\WINDOWS\system32\Drivers\zdwfp64.sys [46352 2016-12-14] (zdengine)
      S3 AtiDCM; \??\C:\AMD\WU-CCC2\ccc2_install\Support64\atdcm64a.sys [X]
      S1 p1485363307am; \??\C:\Users\Maxyne\AppData\Local\Temp\bk9AFA.tmp\p1485363307am.sys [X]
      S1 p1485363342am; \??\C:\Users\Maxyne\AppData\Local\Temp\bk1068.tmp\p1485363342am.sys [X]
      2017-02-08 11:15 - 2017-02-08 11:15 - 00003584 _____ C:\WINDOWS\System32\Tasks\Milimili
      2017-02-08 11:15 - 2017-02-08 11:15 - 00000000 ____D C:\Users\Maxyne\AppData\Roaming\WinSnare
      2017-02-08 11:15 - 2017-02-08 11:15 - 00000000 ____D C:\ProgramData\WinSAPSvc
      2017-02-08 11:15 - 2017-02-08 11:15 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9)
      2017-02-08 11:15 - 2017-02-08 11:15 - 00000000 ____D C:\Program Files (x86)\WinArcher
      2017-02-08 11:15 - 2017-02-08 11:15 - 00000000 ____D C:\Program Files (x86)\MIO
      2017-02-08 11:15 - 2017-02-08 11:15 - 00000000 ____D C:\Program Files (x86)\Gub
      2017-02-08 11:07 - 2017-02-08 11:07 - 00000000 ____D C:\Program Files (x86)\kwuwnjk3
      2017-02-07 17:27 - 2017-02-07 17:27 - 00003274 _____ C:\WINDOWS\System32\Tasks\psv_Toplex
      2017-02-07 17:22 - 2017-02-07 17:22 - 00003282 _____ C:\WINDOWS\System32\Tasks\psv_StrongJoytouch
      2017-02-07 15:12 - 2017-02-07 15:13 - 00000000 ____D C:\Users\Maxyne\AppData\Local\B0F46153-1486480368-8A44-9FDE-089E01C57942
      2017-02-07 14:59 - 2017-02-07 14:59 - 00000000 ____D C:\ProgramData\1e4d8ff1-5bb1-1
      2017-02-07 14:59 - 2017-02-07 14:59 - 00000000 ____D C:\ProgramData\1e4d8ff1-0c71-0
      2017-02-07 13:42 - 2017-02-08 12:09 - 00003617 _____ C:\Users\Maxyne\Desktop\chrome.exe - Raccourci.lnk
      2017-02-07 13:14 - 2017-02-07 13:14 - 00000000 ____D C:\Program Files\RUKDPMZJTT
      2017-01-25 18:00 - 2017-01-25 18:00 - 00000833 _____ C:\Users\Maxyne\Desktop\¿ìѹ.lnk
      2017-01-25 18:00 - 2017-01-25 18:00 - 00000000 ____D C:\Program Files\¿ìѹ
      2017-01-25 17:55 - 2017-01-25 17:55 - 00000000 ____D C:\Program Files\87W5OY4DZZ
      2017-01-25 17:54 - 2017-02-08 11:05 - 00000000 ____D C:\Program Files\kwuwnjk3
      2017-01-25 17:52 - 2017-01-25 17:52 - 00011160 _____ C:\WINDOWS\SysWOW64\zdengineOff.ini
      2017-01-25 17:52 - 2017-01-25 17:52 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
      2017-01-25 17:50 - 2017-01-25 17:50 - 00003264 _____ C:\WINDOWS\System32\Tasks\psv_Tanex
      2017-01-25 17:50 - 2017-01-25 17:50 - 00003262 _____ C:\WINDOWS\System32\Tasks\psv_Lotlax
      2017-01-25 17:49 - 2017-01-25 17:50 - 00000000 ____D C:\ProgramData\Hotfreshs
      2017-01-22 15:06 - 2017-01-22 15:06 - 00439808 _____ C:\ProgramData\smp2.exe
      2017-01-22 15:06 - 2017-01-22 15:06 - 00000000 ____D C:\ProgramData\SearchModule
      2017-01-20 21:15 - 2017-01-20 21:15 - 00003820 _____ C:\WINDOWS\System32\Tasks\{F74D7A4A-40E6-CDE1-78C6-E02B2D13FAB1}
      2017-01-20 21:15 - 2017-01-20 21:15 - 00003820 _____ C:\WINDOWS\System32\Tasks\{580EF089-EFA5-4722-EA61-9B60816070E8}
      2017-01-20 21:15 - 2017-01-20 21:15 - 00000000 ____D C:\ProgramData\{226DDCCC-95C6-6B67-94EB-73248FBFFF87}
      2017-01-20 21:15 - 2017-01-20 21:15 - 00000000 ____D C:\ProgramData\{0F7CC457-B8D7-73FC-5FD7-BA89BFF5A855}
      2017-01-20 21:14 - 2017-01-20 21:15 - 00000000 ____D C:\ProgramData\1e4d8ff1-6a15-1
      2017-01-20 21:14 - 2017-01-20 21:15 - 00000000 ____D C:\ProgramData\1e4d8ff1-24d1-0
      2017-01-20 21:09 - 2017-01-20 21:09 - 00003820 _____ C:\WINDOWS\System32\Tasks\{A6523497-11F9-833C-D3D8-3EB5169E14E6}
      2017-01-20 21:09 - 2017-01-20 21:09 - 00003820 _____ C:\WINDOWS\System32\Tasks\{9B86FDEB-2C2D-4A40-F1EC-B69C630E27D4}
      2017-01-20 21:09 - 2017-01-20 21:09 - 00000000 ____D C:\ProgramData\{7DCCB3B2-CA67-0419-A194-371D2CD5D6A1}
      2017-01-20 21:09 - 2017-01-20 21:09 - 00000000 ____D C:\ProgramData\{720328A0-C5A8-9F0B-A076-3E5CF5E0CD6B}
      2017-01-20 21:03 - 2017-01-20 21:03 - 00003820 _____ C:\WINDOWS\System32\Tasks\{991578E0-2EBE-CF4B-0C80-620C781910A3}
      2017-01-20 21:03 - 2017-01-20 21:03 - 00003820 _____ C:\WINDOWS\System32\Tasks\{03EBB17D-B440-06D6-0025-7445EF26E469}
      2017-01-20 21:03 - 2017-01-20 21:03 - 00000000 ____D C:\ProgramData\{8D1C8CD0-3AB7-3B7B-B05F-A20534F2B425}
      2017-01-20 21:03 - 2017-01-20 21:03 - 00000000 ____D C:\ProgramData\{45BD3FBF-F216-8814-B147-F438C6B3DC67}
      2017-01-20 21:02 - 2017-01-20 21:02 - 00002838 _____ C:\WINDOWS\System32\Tasks\One System CarePeriod
      2017-01-20 21:01 - 2017-01-25 17:52 - 00000286 _____ C:\WINDOWS\Tasks\One System CarePeriod.job
      2017-01-20 20:57 - 2017-01-20 20:57 - 00003820 _____ C:\WINDOWS\System32\Tasks\{EA1E9FAC-5DB5-2807-BC36-F2D1F51D678F}
      2017-01-20 20:57 - 2017-01-20 20:57 - 00003820 _____ C:\WINDOWS\System32\Tasks\{1B677EE6-ACCC-C94D-0CFF-397C5BFB23C0}
      2017-01-20 20:57 - 2017-01-20 20:57 - 00003730 _____ C:\WINDOWS\System32\Tasks\{5BEE0D2B-2B20-7838-1B13-7C3ADC0E9F66}
      2017-01-20 20:57 - 2017-01-20 20:57 - 00000000 ____D C:\ProgramData\{C0A635C2-770D-8269-8142-B0864FE39C21}
      2017-01-20 20:57 - 2017-01-20 20:57 - 00000000 ____D C:\ProgramData\{7A5E7968-CDF5-CEC3-48A6-00DD82844F47}
      2017-01-20 20:57 - 2017-01-20 20:57 - 00000000 ____D C:\Program Files\ETBZ566LNH
      2017-01-20 20:56 - 2017-02-08 11:24 - 00000282 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
      2017-01-20 20:56 - 2017-01-25 17:52 - 00000282 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
      2017-01-20 20:56 - 2017-01-20 20:57 - 00000000 ____D C:\ProgramData\e768690e
      2017-01-20 20:56 - 2017-01-20 20:56 - 00002834 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
      2017-01-20 20:56 - 2017-01-20 20:56 - 00002538 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
      2017-01-20 20:55 - 2017-02-08 11:05 - 00002379 _____ C:\WINDOWS\SysWOW64\findit.xml
      2017-01-20 20:55 - 2017-01-20 20:55 - 00003570 _____ C:\WINDOWS\System32\Tasks\One System Care Task
      2017-01-20 20:54 - 2017-02-08 11:25 - 00000000 ____D C:\ProgramData\Hotfresh
      2017-01-20 20:54 - 2017-01-20 21:14 - 00000000 ____D C:\Users\Maxyne\AppData\Roaming\System Healer
      2017-01-20 20:54 - 2017-01-20 21:02 - 00000000 ____D C:\Program Files (x86)\OneSystemCare
      2017-01-20 20:54 - 2017-01-20 20:56 - 00000000 ____D C:\Program Files (x86)\SystemHealer
      2017-01-20 20:54 - 2017-01-20 20:55 - 00000000 ____D C:\ProgramData\Logic Handler
      2017-01-20 20:54 - 2017-01-20 20:54 - 07316480 _____ C:\Users\Maxyne\AppData\Roaming\agent.dat
      2017-01-20 20:54 - 2017-01-20 20:54 - 01938531 _____ C:\Users\Maxyne\AppData\Roaming\UnaTraxnix.bin
      2017-01-20 20:54 - 2017-01-20 20:54 - 01908000 _____ C:\Users\Maxyne\AppData\Roaming\Betalam.tst
      2017-01-20 20:54 - 2017-01-20 20:54 - 00278518 _____ C:\Users\Maxyne\AppData\Roaming\BioSolla.bin
      2017-01-20 20:54 - 2017-01-20 20:54 - 00126464 _____ C:\Users\Maxyne\AppData\Roaming\noah.dat
      2017-01-20 20:54 - 2017-01-20 20:54 - 00070752 _____ C:\Users\Maxyne\AppData\Roaming\Config.xml
      2017-01-20 20:54 - 2017-01-20 20:54 - 00024210 _____ C:\WINDOWS\System32\Tasks\{7E0D7A47-7905-7D78-0A11-0F7D7904117D}
      2017-01-20 20:54 - 2017-01-20 20:54 - 00018432 _____ C:\Users\Maxyne\AppData\Roaming\Main.dat
      2017-01-20 20:54 - 2017-01-20 20:54 - 00005568 _____ C:\Users\Maxyne\AppData\Roaming\md.xml
      2017-01-20 20:54 - 2017-01-20 20:54 - 00003570 _____ C:\WINDOWS\System32\Tasks\System Healer Task
      2017-01-20 20:54 - 2017-01-20 20:54 - 00003304 _____ C:\WINDOWS\System32\Tasks\One System Care Run Delay
      2017-01-20 20:54 - 2017-01-20 20:54 - 00003300 _____ C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
      2017-01-20 20:54 - 2017-01-20 20:54 - 00003238 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
      2017-01-20 20:54 - 2017-01-20 20:54 - 00003234 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
      2017-01-20 20:54 - 2017-01-20 20:54 - 00000000 ____D C:\Users\Maxyne\AppData\Roaming\One System Care
      2017-01-20 20:54 - 2017-01-20 20:54 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
      2017-01-20 20:54 - 2017-01-20 20:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
      2017-01-20 20:54 - 2017-01-20 20:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
      2017-01-20 20:54 - 2017-01-20 20:53 - 00983040 _____ C:\Users\Maxyne\AppData\Roaming\Betalam.exe
      2017-01-20 20:53 - 2017-01-20 20:54 - 00016224 _____ C:\Users\Maxyne\AppData\Roaming\InstallationConfiguration.xml
      2017-01-20 20:53 - 2017-01-20 20:53 - 00140288 _____ C:\Users\Maxyne\AppData\Roaming\Installer.dat
      2017-01-20 20:53 - 2017-01-20 20:53 - 00000000 ____D C:\Program Files\UFLG2B6XNG
      2017-01-20 20:00 - 2017-01-20 20:20 - 00002560 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
      2017-01-20 19:59 - 2017-02-08 11:23 - 00000302 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
      2017-01-20 19:59 - 2017-02-08 11:20 - 00000466 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
      2017-01-20 19:59 - 2017-01-25 17:53 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
      2017-01-20 19:59 - 2017-01-20 19:59 - 00003418 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
      2017-01-20 19:59 - 2017-01-20 19:59 - 00000000 ____D C:\Users\Maxyne\AppData\Local\UCBrowser
      2017-01-20 19:59 - 2017-01-20 19:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
      2017-01-20 19:58 - 2017-01-20 19:58 - 00001546 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
      2017-01-20 19:56 - 2017-02-08 12:18 - 00000000 ____D C:\Users\Maxyne\AppData\Roaming\KuaiZip
      2017-01-20 19:56 - 2017-01-25 18:00 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
      2017-01-20 19:56 - 2017-01-25 18:00 - 00003442 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
      2017-01-20 19:56 - 2017-01-25 18:00 - 00000857 _____ C:\Users\Maxyne\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
      2017-01-20 19:56 - 2017-01-20 19:56 - 00000000 ____D C:\Users\Maxyne\AppData\Roaming\Softlink
      2017-01-20 19:55 - 2017-01-20 19:59 - 00000000 ____D C:\Program Files (x86)\UCBrowser
      2017-01-20 19:53 - 2017-02-08 11:29 - 00003502 _____ C:\WINDOWS\System32\Tasks\IBUpd
      2017-01-20 19:53 - 2017-02-08 11:29 - 00003246 _____ C:\WINDOWS\System32\Tasks\IBUpd2
      2017-01-20 19:52 - 2017-01-20 19:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sear Browser Enhancer
      2017-01-20 19:50 - 2017-01-20 19:52 - 00000000 ____D C:\Users\Maxyne\AppData\Local\BrowserAir
      2017-01-20 19:48 - 2017-02-08 11:25 - 00000228 _____ C:\WINDOWS\web.bat
      2017-01-20 19:48 - 2017-01-22 15:06 - 00004234 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313832333739343835332d232d783232575b5a34452d2a
      2017-01-20 19:48 - 2017-01-20 19:48 - 00720033 _____ C:\WINDOWS\unins000.exe
      2017-01-20 19:48 - 2017-01-20 19:48 - 00033979 _____ C:\WINDOWS\unins000.dat
      2017-01-20 19:48 - 2017-01-20 19:48 - 00000000 ____D C:\Program Files\Common Files\Noobzo
      2017-01-20 19:48 - 2017-01-16 17:06 - 00385510 _____ ( ) C:\WINDOWS\window.exe
      2017-01-20 19:48 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
      2017-01-20 19:47 - 2017-01-25 17:52 - 00011160 _____ C:\WINDOWS\system32\zdengineOff.ini
      2017-01-20 19:47 - 2017-01-20 19:47 - 00001998 _____ C:\WINDOWS\System32\Tasks\updengine
      2017-01-20 19:47 - 2016-12-14 12:01 - 00046352 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp64.sys
      2017-01-20 19:46 - 2017-02-08 11:26 - 00000000 ____D C:\Program Files (x86)\OtherSearch
      2017-01-20 19:46 - 2017-01-22 15:06 - 00004144 _____ C:\WINDOWS\System32\Tasks\SMW_P
      2017-01-20 19:46 - 2017-01-20 19:46 - 00364303 _____ (zdengine) C:\WINDOWS\system32\zdengine64.dll
      2017-01-20 19:46 - 2017-01-20 19:46 - 00301711 _____ (zdengine) C:\WINDOWS\SysWOW64\zdengine.dll
      2017-01-20 19:45 - 2017-02-08 11:23 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
      2017-01-20 19:45 - 2017-01-25 17:55 - 00000000 ____D C:\Program Files (x86)\DPower
      2017-01-20 19:45 - 2017-01-20 19:51 - 00000000 ____D C:\Program Files (x86)\BestCleaner
      2017-01-20 19:45 - 2017-01-20 19:45 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
      2017-01-20 19:45 - 2017-01-20 19:45 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
      2017-01-20 19:45 - 2017-01-20 19:45 - 00003158 _____ C:\WINDOWS\System32\Tasks\HDWallPaper
      2017-01-20 19:45 - 2017-01-20 19:45 - 00000000 ____D C:\WINDOWS\system32\sstmp
      2017-01-20 19:45 - 2017-01-20 19:45 - 00000000 ____D C:\Users\Maxyne\AppData\Roaming\HDWallPaper
      2017-01-20 19:45 - 2017-01-20 19:45 - 00000000 ____D C:\Users\Maxyne\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
      2017-01-20 19:45 - 2017-01-20 19:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDWallPaper
      2017-01-20 19:44 - 2017-01-20 19:45 - 00000000 ____D C:\Program Files\ZSPDDVMS25
      2017-01-20 19:44 - 2017-01-20 19:45 - 00000000 ____D C:\Program Files\W9QTTXVDVD
      2017-01-20 19:44 - 2017-01-20 19:44 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
      2017-01-20 17:30 - 2017-01-20 17:31 - 00000000 ____D C:\WINDOWS\system32\SSL
      2017-01-20 17:30 - 2017-01-20 17:30 - 00000000 _____ C:\TOSTACK
      2017-01-20 17:29 - 2017-01-20 17:31 - 00000000 ____D C:\Program Files\805a20c89c0e85c16680b81cccaed953
      2017-01-20 17:29 - 2017-01-20 17:30 - 00000000 ____D C:\Users\Maxyne\AppData\Roaming\Note-UP
      2017-01-20 17:29 - 2017-01-20 17:29 - 00006034 _____ C:\WINDOWS\System32\Tasks\Grosertionlqigh Client
      2017-01-20 17:29 - 2017-01-20 17:29 - 00000000 ____D C:\Program Files (x86)\Grosertionlqigh Client
      2017-01-20 17:28 - 2017-02-08 11:22 - 00000000 ____D C:\Program Files (x86)\Hidupyplumole
      2017-01-20 17:28 - 2017-01-20 17:39 - 00000000 ____D C:\Users\Maxyne\AppData\Local\Jemety
      2017-01-20 17:28 - 2017-01-20 17:28 - 00000000 ____D C:\Users\Maxyne\AppData\Roaming\Dahichplaruly
      2017-01-19 17:03 - 2017-01-19 17:03 - 02831046 _____ C:\WINDOWS\9f159a65e7f6d486785202e22e3ebec6.exe
      2017-01-19 16:59 - 2017-01-19 16:59 - 00095040 _____ (Z0HU1A) C:\WINDOWS\system32\Drivers\69385e27785e2f8e6407d2e2f5d62bac.sys
      2017-01-18 13:25 - 2017-01-18 13:25 - 00283136 _____ C:\WINDOWS\system32\bi3.exe
      Task: {07B5F3FF-5FFC-4AB9-A676-65F42C14D74E} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [2016-12-26] () <==== ATTENTION
      Task: {0845987A-C2FE-4630-95D0-C71D2E146791} - System32\Tasks\{A6523497-11F9-833C-D3D8-3EB5169E14E6} => C:\ProgramData\{720328A0-C5A8-9F0B-A076-3E5CF5E0CD6B}\4A77506D-FDDC-E7C6-C106-2A9017B03AA0.exe [2017-01-20] () <==== ATTENTION
      Task: {0CFC259B-2FF4-4B91-8B83-6E110F39222D} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ATTENTION
      Task: {0D2B3BFA-B17B-4674-B1D8-AC136BFCCE25} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] ()
      Task: {1259B107-95AC-4191-854C-D31DD1A70DAF} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] ()
      Task: {16603893-D27E-4619-815D-358CAD32EA34} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe [2016-12-26] ()
      Task: {2008DC47-7724-4F43-BBCC-F10BC3EA9B71} - System32\Tasks\{F74D7A4A-40E6-CDE1-78C6-E02B2D13FAB1} => C:\ProgramData\{226DDCCC-95C6-6B67-94EB-73248FBFFF87}\3783E4BD-8028-5316-408C-10A0BCF1775E.exe [2017-01-20] () <==== ATTENTION
      Task: {21475BF3-7E8A-4633-8ACF-BB3787F871F5} - System32\Tasks\One System Care Run Delay => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2016-12-26] () <==== ATTENTION
      Task: {2649B1F5-8ED6-4079-B342-3E4D2F70FF9D} - System32\Tasks\{991578E0-2EBE-CF4B-0C80-620C781910A3} => C:\ProgramData\{8D1C8CD0-3AB7-3B7B-B05F-A20534F2B425}\9091E258-273A-55F3-6FE6-767CDF7AAC83.exe [2017-01-20] () <==== ATTENTION
      Task: {27913211-E48E-40C0-8399-7AE823F959AB} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-01-22] ()
      Task: {31A40EB4-D9BE-4AD8-9BA4-D67F324BB0E8} - System32\Tasks\{9B86FDEB-2C2D-4A40-F1EC-B69C630E27D4} => C:\ProgramData\{7DCCB3B2-CA67-0419-A194-371D2CD5D6A1}\C63CD092-7197-6739-E118-A882C43850A1.exe [2017-01-20] () <==== ATTENTION
      Task: {3606737C-78C1-4660-A662-0C4B54C0E46D} - System32\Tasks\HDWallPaper => C:\Program Files (x86)\HDWallPaper\HDWallPaper.exe
      Task: {3F6A302A-EFD5-4ED4-AF88-E340E91FBF79} - System32\Tasks\{5BEE0D2B-2B20-7838-1B13-7C3ADC0E9F66} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\e768690e\b1813632.dll"
      Task: {4A596B11-0193-4FA8-9DE9-33F69E0D7531} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc)
      Task: {5CE7618D-A26D-45E2-8300-99A54EB47E4D} - System32\Tasks\psv_StrongJoytouch => /c regedit.exe /s "C:\ProgramData\Hotfresh\Redtrax.reg" & del "C:\ProgramData\Hotfresh\Redtrax.reg" & SCHTASKS /Delete /TN "psv_StrongJoytouch" /F <==== ATTENTION
      Task: {5E9506F3-F2A8-4F07-9D63-1655973CD3D5} - System32\Tasks\System Healer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2016-12-26] () <==== ATTENTION
      Task: {6714C8E8-2BA3-4C94-BE96-4434BCE38C82} - System32\Tasks\updengine => C:\Program Files (x86)\OtherSearch\updengine.exe [2017-01-19] ()
      Task: {700D8BF8-01A9-4B10-BABA-22C3478C9B12} - System32\Tasks\One System Care Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe [2016-12-26] () <==== ATTENTION
      Task: {7199BA35-F5B5-40D1-B9FE-C7C9A49221D8} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2016-12-26] () <==== ATTENTION
      Task: {7FF07ACB-2218-4AA9-8635-1B3C49E38ABE} - System32\Tasks\IBUpd2 => C:\Users\Maxyne\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
      Task: {80BD51F8-1A32-4200-BEF3-674D767F9AD0} - System32\Tasks\{EA1E9FAC-5DB5-2807-BC36-F2D1F51D678F} => C:\ProgramData\{7A5E7968-CDF5-CEC3-48A6-00DD82844F47}\F9C0AA4C-4E6B-1DE7-2F6D-24D8FC46CE97.exe [2017-01-20] () <==== ATTENTION
      Task: {85985397-2C0D-491D-B027-452AC4E9C211} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2017-01-25] (Shanghai Guangle Network Technology Ltd ) <==== ATTENTION
      Task: {958041DD-5E9C-4756-9F97-AB897DA62A6C} - System32\Tasks\{7E0D7A47-7905-7D78-0A11-0F7D7904117D} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACAAIAAgADsAIAAgACAAOwAgADsAIAAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUA (l'élément de données a 9944 caractères en plus).
      Task: {960EF642-0500-47BA-91C3-F7CE721725EF} - System32\Tasks\{03EBB17D-B440-06D6-0025-7445EF26E469} => C:\ProgramData\{45BD3FBF-F216-8814-B147-F438C6B3DC67}\43F6B4BA-F45D-0311-D095-56F011F30ADB.exe [2017-01-20] () <==== ATTENTION
      Task: {964733E1-01FC-42F1-A0A1-F7BE7F3C032A} - System32\Tasks\Grosertionlqigh Client => C:\Program Files (x86)\Hidupyplumole\sherzas.exe [2017-01-20] (Glarysoft Ltd)
      Task: {9A8E3C79-59CE-4521-86BE-659A8CCED33F} - System32\Tasks\{580EF089-EFA5-4722-EA61-9B60816070E8} => C:\ProgramData\{0F7CC457-B8D7-73FC-5FD7-BA89BFF5A855}\40550954-F7FE-BEFF-EC86-4F544DE0D712.exe [2017-01-20] () <==== ATTENTION
      Task: {9F6792E6-8078-4C46-95F8-2F68B1CDFBB5} - System32\Tasks\IBUpd => C:\Users\Maxyne\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] ()
      Task: {B7F0FC56-8F46-462E-AE16-31C01AD4F261} - System32\Tasks\SMW_UpdateTask_Time_313832333739343835332d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
      Task: {BC8CE729-91EC-45FD-BA7E-DAE91F6B168E} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-08] ()
      Task: {C8D90D61-D13C-40EB-A862-9A14BA155F21} - System32\Tasks\{1B677EE6-ACCC-C94D-0CFF-397C5BFB23C0} => C:\ProgramData\{C0A635C2-770D-8269-8142-B0864FE39C21}\CA7DB3B7-7DD6-041C-94C7-7AEEC51B3066.exe [2017-01-20] ()
      Task: {D21B3D2E-527E-4175-93F2-E7861FCA9634} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-20] (UC Web Inc.) <==== ATTENTION
      Task: {D56124F3-BB39-4E60-80E7-7474C30C7AE5} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
      Task: {D83D7894-E906-4C9A-8ECC-359E52B6136E} - System32\Tasks\psv_Toplex => /c regedit.exe /s "C:\ProgramData\Hotfresh\Zunsoneco.reg" & del "C:\ProgramData\Hotfresh\Zunsoneco.reg" & SCHTASKS /Delete /TN "psv_Toplex" /F <==== ATTENTION
      Task: {E8C7D287-72F4-4162-8C2B-A5FE615D3E96} - System32\Tasks\psv_Tanex => /c regedit.exe /s "C:\ProgramData\Hotfresh\Zam-Lab.reg" & del "C:\ProgramData\Hotfresh\Zam-Lab.reg" & SCHTASKS /Delete /TN "psv_Tanex" /F <==== ATTENTION
      Task: {FED50DB6-A382-4E45-9F82-E33F32873057} - System32\Tasks\psv_Lotlax => /c regedit.exe /s "C:\ProgramData\Hotfresh\Sonlex.reg" & del "C:\ProgramData\Hotfresh\Sonlex.reg" & SCHTASKS /Delete /TN "psv_Lotlax" /F
      Task: C:\WINDOWS\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
      WMI_ActiveScriptEventConsumer_ASEC:
      ShortcutWithArgument: C:\Users\Maxyne\Desktop\chrome.exe - Raccourci.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Maxyne\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
      ShortcutWithArgument: C:\Users\Maxyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
      ShortcutWithArgument: C:\Users\Maxyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h1kztrmbl10bu,f358c418-5aec-4293-a4fb-e627e1f7c0d3,
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
      ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine => ""="service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
      FirewallRules: [{739D259A-2A49-4673-BA94-974864E9B9B2}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      cmd: netsh winsock reset
      cmd: ipconfig /flushdns
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Analyser :

    • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Analyser


    @+
    m
    0
    l
    a c 967 8 Sécurité
    8 Février 2017 16:59:33

    Re,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mb3-setup-consumer.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
    • Clique sur Terminer. Malwarebyte's s'ouvre

    • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
    • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    8 Février 2017 17:41:25

    le system va mieux, il ram bien moins, j'ai aussi moins de fenetres qui s'ouvrent sans mon intervention, ainsi que de programme qui cherchent à être installer.

    lors du redemarage je n'ai pas eu l'ouverture du rapport AdwCleaner(Cx) et je ne le trouve pas.
    Par contre sous C:\AdwCleaner il m'a créé 2 rapports :

    https://up.security-x.fr/file.php?h=Radc739cac985b279c7...
    et
    https://up.security-x.fr/file.php?h=R9c5d4666989e248866...

    J'ai aussi un soucis, j'ai bien installé Malwarebytes Anti-Malware, le fichier a lancer pour l'installation était bien celui que tu m'as indiquer, mais mon ordinateur refuse de me le lancer il me met ce message d'erreur :

    "L'assistant d'installation n'a pas pu créer le dossier "C:\Users\Maxyne\AppData\Local\Temp\is-I5S4B.tmp".
    Erreur 5: Accès refusé. "

    m
    0
    l
    a c 967 8 Sécurité
    8 Février 2017 17:57:58

    Re,

    OK pour le rapport AdwCleaner.

    Tu exécutes le setup d'installation de Malwarebytes depuis un dossier temporaire.
    Il faut enregistrer le fichier d'installation dans ton dossier Téléchargements par exemple, puis tu exécutes le fichier par clic-droit -> Exécuter en tant qu'administrateur.
    Je t'ai indiqué un tutoriel d'aide en images.

    @+
    m
    0
    l
    8 Février 2017 18:15:40

    ok, j'ai essayé ça ne fonctionne toujours pas.

    le message d'erreur a changé en revanche :

    "L'assistant d'installation n'a pas pu créer le dossier "C:\Users\Maxyne\AppData\Local\Temp\is-S3COT.tmp".
    Erreur 5: Accès refusé. "
    m
    0
    l
    a c 967 8 Sécurité
    8 Février 2017 18:33:34

    Re,

    Supprime tout ce que tu as téléchargé pour Malwarebytes.

    Lance cet utilitaire mbam-clean.exe par clic-droit -> Exécuter en tant qu'administrateur et redémarre le système.

    Reprends la procédure Malwarebytes depuis le début.

    @+
    m
    0
    l
    8 Février 2017 18:45:42

    j'ai suivie la démarche, il a redémarré, et j'ai un nouveau message d'erreur lorsque je cherche à ouvrir le fichier que je viens de re-télécharger :

    "L'assistant d'installation n'a pas pu créer le dossier "C:\Users\Maxyne\AppData\Local\Temp\is-BOPPT.tmp".
    Erreur 5: Accès refusé. "
    m
    0
    l
    a c 967 8 Sécurité
    8 Février 2017 19:23:27

    Re,

    Relance FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Analyser pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    @+
    m
    0
    l
    a c 967 8 Sécurité
    8 Février 2017 20:53:25

    Re,

    Nous allons appliquer un autre correctif FRST :

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-4111679384-4095610468-2120462795-1001\...\Run: [L3K34XO9N2] => "C:\Program Files\ZSPDDVMS25\IMH6PEVTT.exe"
      R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-08]
      R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.)
      2017-02-08 18:42 - 2017-02-08 18:43 - 55566792 _____ (Malwarebytes ) C:\Users\Maxyne\Downloads\mb3-setup-consumer-3.0.6.1469.exe
      2017-02-08 18:35 - 2017-02-08 18:35 - 00566128 _____ (Malwarebytes) C:\Users\Maxyne\Downloads\mbam-clean-2.3.0.1001.exe
      2017-02-08 17:15 - 2017-02-08 17:15 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
      2017-02-08 16:13 - 2017-02-08 18:37 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
      2017-02-08 16:13 - 2017-02-08 16:13 - 00000000 ____D C:\WINDOWS\system32\sstmp
      2017-01-20 19:55 - 2017-01-20 19:59 - 00000000 ____D C:\Program Files (x86)\UCBrowser
      2017-01-20 19:45 - 2017-02-08 17:13 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
      2017-01-20 20:55 - 2017-01-20 20:55 - 0032038 _____ () C:\Users\Maxyne\AppData\Roaming\uninstall_temp.ico
      C:\Program Files\ZSPDDVMS25
      Task: {5361DCCC-D231-4403-897E-96916F7B2526} - \IBUpd -> Pas de fichier
      Task: {85B71C8A-6E70-4050-AD79-42663F4A7DD9} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-20] (UC Web Inc.)
      AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
      AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
      AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport Fixlog

    @+
    m
    0
    l
    a c 967 8 Sécurité
    9 Février 2017 10:12:53

    Re,

    Le système n'a pas été redémarré.
    Donc redémarre et poste le nouveau rapport Fixlog qui va s'afficher.

    @+
    m
    0
    l
    9 Février 2017 11:52:19

    J'ai redémaré, mais il ne s'est affiché aucun nouveau fichier fixlog, je te renvoi celui qui est sur mon bureau mais je pense que c'est le même que précédemment. Comment puis-je trouver le nouveau rapport, s'il s'agit effectivement du même ?

    https://up.security-x.fr/file.php?h=R38064c17e4c5ad1c74...
    m
    0
    l
    a c 967 8 Sécurité
    9 Février 2017 12:20:44

    Re,

    Regarde dans C:\FRST\Logs et poste le dernier rapport Fixlog (le plus récent).

    En complément, relance AdwCleaner avec l'option Scanner et poste le nouveau rapport obtenu.

    @+
    m
    0
    l
    a c 967 8 Sécurité
    9 Février 2017 19:47:52

    Re,

    OK pour le rapport.
    Nous allons nettoyé avec AdwCleaner et tu vas retenter la procédure avec Malwarebytes.
    Je te remets la procédure globale.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mb3-setup-consumer.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
    • Clique sur Terminer. Malwarebyte's s'ouvre

    • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
    • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    @+
    m
    0
    l
    9 Février 2017 20:07:25

    voici e rapport Adwcleaner :

    https://up.security-x.fr/file.php?h=Rfa00b8b64263224a7f...

    j'ai rééssayé de télécharger Malwrebytes, en l'ouvrant dans Téléchargement. Un nouveau message d'erreur est apparu :

    "L'assistant d'installation n'a pas pu créer le dossier "C:\Users\Maxyne\AppData\Local\Temp\is-BG9B1.tmp".
    Erreur 5: Accès refusé. "
    m
    0
    l
    a c 967 8 Sécurité
    9 Février 2017 20:15:09

    Re,

    Citation :
    j'ai rééssayé de télécharger Malwrebytes, en l'ouvrant dans Téléchargement

    Non, je préférerais que tu télécharges un nouveau fichier d'installation et que tu retentes l'installation.

    Si toujours en échec, il me faudrait de nouveaux rapports FRST.txt et Addition.txt s'il te plaît.

    @+
    m
    0
    l
    9 Février 2017 20:42:57

    pardon, je me suis mal exprimée, j'ai retenté l'installation, par deux fois du coup, en reprenant du début : 1er message d'erreur ci-dessus "L'assistant d'installation n'a pas pu créer le dossier "C:\Users\Maxyne\AppData\Local\Temp\is-BG9B1.tmp".
    Erreur 5: Accès refusé. "

    et sur le second :
    "L'assistant d'installation n'a pas pu créer le dossier "C:\Users\Maxyne\AppData\Local\Temp\is-VK15H.tmp".
    Erreur 5: Accès refusé. "

    Voici les rapports demandé FRST.txt :

    https://up.security-x.fr/file.php?h=R38811803d0f24e0a00...

    et le rapport Addition.txt :

    https://up.security-x.fr/file.php?h=R3c31ef4bc35c35b5ce...
    m
    0
    l
    a c 967 8 Sécurité
    9 Février 2017 21:35:18

    Re,

    Désinstalle Trotux

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-09] ()
      U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.)
      2017-02-09 19:58 - 2017-02-09 19:58 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
      2017-02-09 09:49 - 2017-02-09 19:56 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
      2017-02-09 09:49 - 2017-02-09 09:49 - 00000000 ____D C:\WINDOWS\system32\sstmp
      2017-01-20 19:45 - 2017-02-09 19:55 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
      C:\Program Files (x86)\UCBrowser
      Task: {030CA7FE-5688-4AB1-AD3A-E1133D765856} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-20] (UC Web Inc.)
      AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
      AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
      AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur et coupe ta connexion internet
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Redémarre le système
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport Fixlog

    @+
    m
    0
    l
    a c 967 8 Sécurité
    9 Février 2017 23:15:36

    Re,

    Non, le correctif n'a pas fonctionné, UCBrowser fait de la résistance.

    Recommence la procédure, mais une fois que tu as créé le fixlist enregistré sur ton Bureau, tu redémarres en mode sans échec, pas avec le réseau, le mode sans échec simple.
    Tu appliques donc le correctif en mode sans échec, puis tu redémarres et tu postes le nouveau Fixlog.

    @+
    m
    0
    l
    10 Février 2017 12:26:02

    Mon ordinateur est sous Windows 8, comme la touche F8 ne fonctionnait pas j'ai regardé un peu comment atteindre le mode sans échec, et je me suis servie de cette procédure :

    http://forums.cnetfrance.fr/topic/1204470-windows-7--8-...

    tout a bien fonctionner, jusqu'au moment de sortir du mode sans échec... car n'aillant plus internet, je ne peux retrouver msconfig de la même façon que j'ai pu le faire pour mettre ce mode en place, et je ne sais pas comment le désactiver.
    m
    0
    l
    a c 967 8 Sécurité
    10 Février 2017 12:44:55

    Bonjour,

    Je t'avais mis un lien pour démarrer en mode sans échec, pourquoi ne l'as-tu pas consulté ?

    Pour chercher msconfig, tu tapes msconfig dans la barre de recherche et tu valides.
    Ensuite tu décoches Démarrage sécurisé et tu redémarres en mode normal.

    @+


    m
    0
    l
    a c 967 8 Sécurité
    10 Février 2017 14:00:10

    Re,

    Cette fois-ci la correction a bien été finalisée.

    Tu peux retenter la procédure avec Malwarebytes ?

    @+
    m
    0
    l
    10 Février 2017 14:27:44

    je relance juste la procédure malwarebytes (et non comme précédemment, la procédure entière avec ADWcleaner) ?
    m
    0
    l
    a c 967 8 Sécurité
    10 Février 2017 15:06:51

    Re,

    Oui, retente directement Malwarebytes s'il te plaît.

    @+
    m
    0
    l
    10 Février 2017 15:41:17

    ok je te remercie.

    Par contre, il refuse toujours de me l'ouvrir...

    "L'assistant d'installation n'a pas pu créer le dossier "C:\Users\Maxyne\AppData\Local\Temp\is-1J0AD.tmp".
    Erreur 5: Accès refusé."

    m
    0
    l
    a c 967 8 Sécurité
    10 Février 2017 16:43:18

    Re,

    Décidément, ton système est fâché avec Malwarebytes !

    Relance AdwCleaner avec l'option Analyser et poste le rapport obtenu.

    @+
    m
    0
    l
    a c 967 8 Sécurité
    11 Février 2017 08:56:52

    Re,

    OK, juste une entrée résiduelle inactive à nettoyer.
    Tu peux relancer AdwCleaner avec l'option Nettoyer.

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    11 Février 2017 10:12:26

    Re,

    Beaucoup mieux :) 

    Veux-tu que je refente d'installer Malwarebytes ?
    m
    0
    l
    a c 967 8 Sécurité
    11 Février 2017 10:47:28

    Re,

    Oui essaye, mais j'ai l'impression que ton système refuse Malwarebytes.
    Désactive bien Avira avant de télécharger et installer Malwarebytes.

    @+
    m
    0
    l
    11 Février 2017 14:08:45

    Re,

    Oui, définitivement il refuse de me l'ouvrir... Même en désactivant Avira.

    m
    0
    l
    a c 967 8 Sécurité
    11 Février 2017 17:33:34

    Re,

    Nous allons utiliser un autre outil :

      Télécharge RogueKiller Anti-malware de Tigzy, et enregistre-le sur ton Bureau
    • clique sur installateur 32/64Bits
    • IMPORTANT:Quitte tous tes programmes en cours
      Désactive tes protections (Antivirus et par-feu)
    • Lance RogueKiller.exe.
    • Clique droit -> exécuter en tant qu'administrateur
      Faire le choix de la langue >> clique sur OK
      Coche la case installer les versions 32/64 Bits >> suivant puis encore suivant
      Puis les cases créer une icône sur le bureau >> ajouter le répertoire ..... puis suivant et sur installer
      Enfin sur terminer
      Accepte la licence l'EULA du programme.(Ferme la fenêtre du navigateur qui s'ouvre)
      Dans l'onglet scan Clique sur Démarrer le Scan.

    • A la fin du scan Clique sur ouvrir Rapport >> puis sur ouvrir TXT copie dans un fichier texte
      Ou clique sur Exporter.txt sur la nouvelle pas faire le choix du Bureau
      Dans la fenêtre tape mon rapport >> clique sur Enregistrer le fichier est maintenant sur le bureau
    • Héberge le rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


  • @+
    m
    0
    l
    a c 967 8 Sécurité
    12 Février 2017 09:31:26

    Bonjour,

    OK, l'outil a détecté quelques éléments.

      Correction avec l'outil.
    • IMPORTANT:Quitte tous tes programmes en cours
    • Lance RogueKiller.exe.
    • Clique droit -> exécuter en tant qu'administrateur
    • Dans l'onglet Scan, sélectionne tous les éléments
    • Clique sur Supprimer Sélection
    • Ouvrir rapport et clique sur Exporter.txt
    • Héberge le rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.
      Redémarre le pc


  • @+
    m
    0
    l
    12 Février 2017 11:43:29

    Voici le rapport, juste je n'avais pas supprimé C:///Programmefiles (x86)... que tu m'avais dis de garder dans un premier temps :

    https://up.security-x.fr/file.php?h=Rf83213d4a111abc68b...

    Veux-tu que je recommence le scan pour supprimer cet élément et te renvoyer le rapport ?
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS