Votre question
Résolu

multivirus chinois replicateur

Tags :
  • Virus
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
18 Février 2017 15:14:33

Bonjour,

je me lance
je suis nouveau sur ce forum (et les forums en général),
il y a une quinzaine de jour j'ai téléchargé un logiciel pour "cracker" office (je sais ce n'est pas à faire, encore moins quand on ne sait pas ce qu'on fait) mais l'erreur est faites, on ne m'y reprendra pas.
Depuis plusieurs virus (ou un seul qui fait des petits) installe des programmes et encore des programmes sur mon ordi + un logiciel à caractère chinois + quelques chose qui a désactivé windows defender... etc
J'ai scanné avec ccleaner, malwarebytes, et aujourd'hui encore avira, mais non seulement le virus est toujours la mais plus je scanne plus j'en trouve....

S'il vous plait quelqu'un pour m'aider?

Autres pages sur : multivirus chinois replicateur

a b 8 Sécurité
18 Février 2017 16:11:13

Bonjour Cdric88,

Bienvenue sur le forum. :) 

Pour commencer vous allez faire un diagnostic de votre ordinateur.

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

    m
    0
    l
    a b 8 Sécurité
    18 Février 2017 18:09:03

    Alors plusieurs infection par adwares/hijackers qui se sont installés avec ton consentement,
    Je conseille pour l'avenir de changer de mode de téléchargement.

    Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g16A.tmp.exe [248320 2017-02-18]
      HKLM-x32\...\RunOnce: [window.bat] => C:\Windows\window.bat
      HKLM\...\Providers\97h8zufu: C:\Program Files (x86)\Bozoty Agent\local64spl.dll
      ShellExecuteHooks: Pas de nom - {8BC2E310-EABD-11E6-9AFB-64006A5CFC23} - -> Pas de fichier
      Startup: C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-02-18]
      ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=
      HKU\S-1-5-21-1896768855-1996922012-3777782683-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=
      HKU\S-1-5-21-1896768855-1996922012-3777782683-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
      SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkGStHC4wmTIB37FTZ_SeZmjnVI5ZMvgY2sj
      SearchScopes: HKU\S-1-5-21-1896768855-1996922012-3777782683-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1896768855-1996922012-3777782683-1001 -> {733B9EF5-8669-4251-A298-4B78B8D5111F} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q=
      SearchScopes: HKU\S-1-5-21-1896768855-1996922012-3777782683-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_
      CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=35f8d92b5056fb0cf9ff937g2zebbq7wcmatbgfmcw&from=
      CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=35f8d92b5056fb0cf9ff937g2zebbq7wcmatbgfmcw&from=
      CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.youndoo.com/search/?q=
      CHR DefaultSearchKeyword: ChromeDefaultData2 -> youndoo
      CHR Profile: C:\Users\a\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-18] <==== ATTENTION
      CHR Extension: (Docs) - C:\Users\a\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake
      R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.)
      U3 aspnet_state; pas de ImagePath
      S1 czmqughv; \??\C:\WINDOWS\system32\drivers\czmqughv.sys [X]
      S1 rmgppatx; \??\C:\WINDOWS\system32\drivers\rmgppatx.sys [X]
      2017-02-18 14:32 - 2017-02-18 14:32 - 00016818 _____ C:\WINDOWS\System32\Tasks\6087t87j26J9755
      2017-02-18 14:29 - 2017-02-18 14:31 - 00000000 ___HD C:\ProgramData\6087t87j26J9755
      2017-02-17 16:56 - 2017-02-17 16:56 - 02956983 _____ C:\WINDOWS\a539b9e1666ae3da1e080138b5939581.exe
      2017-02-13 17:23 - 2017-02-18 11:53 - 00000000 ____D C:\Users\a\AppData\Roaming\WinSAPSvc
      2017-02-13 17:23 - 2017-02-13 17:23 - 00000000 ____D C:\Users\a\AppData\Roaming\WinSnare
      2017-02-13 17:18 - 2017-02-13 17:18 - 00000000 ____D C:\Program Files (x86)\97h8zufu
      2017-02-13 16:58 - 2017-02-13 16:58 - 00000000 ____D C:\Program Files\97h8zufu
      2017-02-08 20:48 - 2017-02-08 20:48 - 00002052 _____ C:\WINDOWS\System32\Tasks\ZfbtQJW282
      2017-02-08 19:50 - 2017-02-18 15:19 - 00000000 ____D C:\Program Files\YPWQLNHPYU
      2017-02-08 19:45 - 2017-02-08 19:45 - 00000000 ____D C:\ProgramData\b61f5555-37f1-1
      2017-02-08 19:45 - 2017-02-08 19:45 - 00000000 ____D C:\ProgramData\b61f5555-0c11-0
      2017-02-08 19:44 - 2017-02-08 19:44 - 00002052 _____ C:\WINDOWS\System32\Tasks\bkCY9j1Ybn
      2017-02-08 19:43 - 2017-02-18 16:39 - 00000316 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
      2017-02-08 19:43 - 2017-02-18 11:57 - 00000000 ____D C:\Program Files (x86)\UCBrowser
      2017-02-08 19:43 - 2017-02-18 11:18 - 00002640 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
      2017-02-08 19:43 - 2017-02-08 20:37 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
      2017-02-08 19:43 - 2017-02-08 20:36 - 00000480 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
      2017-02-08 19:43 - 2017-02-08 19:43 - 00003728 _____ C:\WINDOWS\System32\Tasks\{0950C387-A846-4ECB-B9B2-F7EB19C174B1}
      2017-02-08 19:43 - 2017-02-08 19:43 - 00003490 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
      2017-02-08 19:43 - 2017-02-08 19:43 - 00001606 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
      2017-02-08 19:43 - 2017-02-08 19:43 - 00000000 ____D C:\Users\a\AppData\Local\UCBrowser
      2017-02-08 19:43 - 2017-02-08 19:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
      2017-02-08 19:40 - 2017-02-18 14:36 - 00000000 ____D C:\Program Files (x86)\GxUfhm77Ro
      2017-02-08 19:34 - 2017-02-18 14:36 - 00000228 _____ C:\WINDOWS\web.bat
      2017-02-08 19:34 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
      2017-02-08 19:30 - 2017-02-08 19:30 - 00000000 ____D C:\Program Files\Common Files\Noobzo
      2017-02-08 19:29 - 2017-02-08 19:29 - 00000000 ____D C:\Users\a\AppData\Roaming\Softlink
      2017-02-08 19:26 - 2017-02-08 20:35 - 00000000 ____D C:\Program Files (x86)\pccleanplus
      2017-02-08 19:19 - 2017-02-18 15:12 - 00000000 ____D C:\Program Files\LDD5JON6CM
      2017-02-08 19:18 - 2017-02-08 19:18 - 00000000 ____D C:\ProgramData\Avg
      2017-02-08 19:18 - 2017-02-08 19:18 - 00000000 ____D C:\ProgramData\AVAST Software
      2017-02-08 19:18 - 2017-02-08 19:18 - 00000000 ____D C:\ProgramData\78e8cb21-6c67-0
      2017-02-08 19:18 - 2017-02-08 19:18 - 00000000 ____D C:\ProgramData\78e8cb21-3515-1
      2017-02-08 19:17 - 2017-02-18 14:21 - 00000000 ____D C:\Program Files (x86)\Bozoty Agent
      2017-02-08 19:17 - 2017-02-08 19:17 - 07316480 _____ C:\Users\a\AppData\Roaming\agent.dat
      2017-02-08 19:17 - 2017-02-08 19:17 - 00126464 _____ C:\Users\a\AppData\Roaming\noah.dat
      2017-02-08 19:17 - 2017-02-08 19:17 - 00018432 _____ C:\Users\a\AppData\Roaming\Main.dat
      2017-02-08 19:17 - 2017-02-08 19:17 - 00006102 _____ C:\WINDOWS\System32\Tasks\Bozoty Agent
      2017-02-08 19:14 - 2017-02-18 15:14 - 00000000 ____D C:\Program Files\UR2DXJGRN2
      2017-02-08 19:14 - 2017-02-18 14:42 - 00000000 ____D C:\Program Files\8C1HG5T7W1
      2017-02-08 19:14 - 2017-02-18 13:19 - 00000000 ____D C:\ProgramData\vCore
      2017-02-08 19:13 - 2017-02-18 15:09 - 00000000 ____D C:\Program Files\GI7PZM4MJ7
      2017-02-08 19:12 - 2017-02-08 19:12 - 00016818 _____ C:\WINDOWS\System32\Tasks\1469m59u75q3986
      2017-02-08 19:11 - 2017-02-08 19:11 - 06733824 _____ C:\Users\a\Downloads\Install_Setup_Crack.iso
      Task: {218CDFD5-730A-4742-921E-B2089FE55DB7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe
      Task: {2E92E62A-45B6-4EBD-9C33-0F56074396A3} - \SMW_UpdateTask_Time_313632363538393137312d455b2a34504141454a5a576c -> Pas de fichier
      Task: {35CE52EF-52D5-46B2-8CC8-3F9BDA412C8F} - System32\Tasks\GEN => C:\Users\a\AppData\Local\Programs\GEN\GEN.exe
      Task: {5AE39850-5732-49B9-A18D-2642092D9FDB} - System32\Tasks\bkCY9j1Ybn => C:\Program Files (x86)\GxUfhm77Ro\updengine.exe
      Task: {5FCC8F4E-CA2E-47BF-BFDF-F503B9137A6D} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\\ProgramData\\vCore\\VCore.exe
      Task: {64A86742-A17D-411C-AD29-532ED8C88F39} - System32\Tasks\GEN_Interval => C:\Users\a\AppData\Local\Programs\GEN\GEN.exe
      Task: {709BC42A-49A9-4987-8D5F-1FD10FA53F44} - System32\Tasks\{0950C387-A846-4ECB-B9B2-F7EB19C174B1} => pcalua.exe -a "C:\Program Files (x86)\Common Files\OpeDox\uninstall.exe" -c shuz -f
      Task: {76E379EE-49B6-4FE3-9D60-A473BF765F28} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe
      Task: {90713C4A-8463-4621-AF8C-4609C5BCE78F} - System32\Tasks\ZfbtQJW282 => C:\Program Files (x86)\KrTag3ZKqb\updengine.exe
      Task: {97319293-7715-41A9-989E-14F90F355C34} - System32\Tasks\Bozoty Agent => C:\Program Files (x86)\Ghojiryjile\kogght.exe
      Task: {A3CEBD1A-9F5F-4678-B3E0-2B18BA3FB566} - System32\Tasks\Genius3 => C:\Program Files (x86)\MarvelSound\splayer\updater\ulauncher.exe
      Task: {A7825ABF-69CA-4AB4-BE4F-0A3BCC156EE2} - System32\Tasks\1469m59u75q3986 => Rundll32.exe "C:\ProgramData\1469m59u75q3986\1469m59u75q3986.dll",muqsjyd
      Task: {B566A03E-30A7-4CA3-9C21-D91946345890} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
      Task: {B7A0E731-118A-454C-85C5-430A537D2CD9} - System32\Tasks\Genius3_Interval => C:\Program Files (x86)\MarvelSound\splayer\updater\ulauncher.exe
      Task: {CB6CD1FA-ED56-4BE4-8BFD-8E188D205F67} - System32\Tasks\6087t87j26J9755 => Rundll32.exe "C:\ProgramData\6087t87j26J9755\6087t87j26J9755.dll",tjJWyrL
      Task: {D44178C5-E05C-4BBD-B342-E0F8CC209442} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
      Task: {DE434D02-554F-4E66-83C6-24762187CA8A} - \RunAtStartup -> Pas de fichier
      Task: C:\WINDOWS\Tasks\WpsExternal_a_20161111123411.job => C:\Users\a\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe~/wpscloudlaunch /run_plugin /plugin_name=ktaskschdtool /plugin_entry=ktaskschdtool.dll
      Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_a.job => C:\Users\a\AppData\Local\Kingsoft\WPS Office\10.1.0.5795\office6\ktpcntr.exeÃqing 10.1.0.5795 xxx server_url=
      Task: C:\WINDOWS\Tasks\WpsUpdateTask_a.job => C:\Users\a\AppData\Local\Kingsoft\WPS Office\10.1.0.5795\wtoolex\wpsupdate.exe
      2017-02-18 14:29 - 2014-03-22 18:36 - 03120128 _____ () C:\ProgramData\6087t87j26J9755\6087t87j26J9755.dll
      2017-02-13 17:00 - 2017-02-18 14:47 - 00248320 ____N () C:\WINDOWS\TEMP\g16A.tmp.exe
      2017-02-18 11:55 - 2017-02-13 12:57 - 00508688 _____ () C:\Program Files (x86)\UCBrowser\Application\6.0.1471.913\libmp3lame.DLL
      2017-02-18 11:55 - 2017-02-13 12:56 - 01715472 _____ () C:\Program Files (x86)\UCBrowser\Application\6.0.1471.913\libglesv2.dll
      2017-02-18 11:55 - 2017-02-13 12:55 - 00087312 _____ () C:\Program Files (x86)\UCBrowser\Application\6.0.1471.913\libegl.dll
      AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
      AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912]
      AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1214242]
      FirewallRules: [{6EBD0DE0-D465-4AD6-84D7-9A3890A3D516}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Analyser
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.



    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner


    • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation,
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,,
    • cliquez sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images

  • En attente des rapports:
    Fixlog.txt
    Adwcleaner
    ZHPCleaner.txt
    MBAM.

    A plus.
    m
    0
    l
    18 Février 2017 19:57:49

    Let's go
    voici donc les 4 rapports :

    Farbar Recovery
    https://up.security-x.fr/file.php?h=Rf097d433cd2f6c13d7...

    AdwCleaner (précision j'ai du le relancer Windows l'avait interrompu en pleine suppression... j'espère que cela ne sera pas trop grave)
    https://up.security-x.fr/file.php?h=R60132da45658cde842...

    ZHP
    https://up.security-x.fr/file.php?h=Re61fcacb220b60d4bc...

    Malwarebytes (interrogation : je l'ai bien vu supprimer des trucs mais cela n'apparait pas dans le rapport, est ce normal?)
    https://up.security-x.fr/file.php?h=Rd0531a925f87a24802...

    Merci encore de l'aide que tu m'apportes.
    m
    0
    l
    a b 8 Sécurité
    18 Février 2017 21:11:31

    Tu as exécuter combien de fois MBAM si c'est deux fois ce n'est peut être pas le bon rapport Exporter.

    Par contre tu n'as pas laisser l'outil FRST redémarrer pour finaliser sa correction
    (Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage)

    Vérifie et supprime manuellement le fichier dans cette emplacement C:\Program Files (x86)\UCBrowser

    Comment ce comporte le système maintenant ?
    Si c'est bon je te donne le reste des démarches pour finaliser la désinfection du pc.
    m
    0
    l
    19 Février 2017 10:36:02

    J'ai exécuté une seule fois MBAM mais j'ai fait une MAJ de la base avant du coup j'ai un deuxième rapport
    https://up.security-x.fr/file.php?h=R98f7f73817c44d0728...

    En revanche impossible de supprimer UCBrowser il me dit qu'il est utilisé par un autre programme et que je ne peut donc pas le supprimer.
    Je ne me souviens pas que FRST m'ai demandé un redémarrage.

    Dans l'attente de te lire
    m
    0
    l
    a b 8 Sécurité
    19 Février 2017 12:08:30

    Bonjour,

    Malwarebytes a bien trouvé 6 détections de programmes malveillants,
    Si tu les a mis en quarantaine de MBAM vide là


      Télécharge RogueKiller de Tigzy, et enregistre-le sur ton Bureau
    • IMPORTANT:Quitte tous tes programmes en cours
      Désactive tes protections (Antivirus et par-feu)
    • Lance RogueKiller.exe.
    • Clique droit -> exécuter en tant qu'administrateur
      Coche les cases créer une icône sur le bureau >> ajouter le répertoire .....
      Accepte la licence l'EULA du programme.(Ferme la fenêtre du navigateur)
      Onglet scan Puis Clique sur Démarrer le Scan.


    • A la fin du scan Clique sur ouvrir Rapport >> puis sur ouvrir TXT
      copie dans un fichier texte et poste ce rapport dans ta prochaine réponse.
    • Héberge le rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a b 8 Sécurité
    19 Février 2017 14:23:29

      Oui fais la Correction avec l'outil roguekiller.
    • IMPORTANT:Quitte tous tes programmes en cours
      Désactive tes protections (Antivirus et par-feu)
    • Lance RogueKiller.exe.
    • Clique droit -> exécuter en tant qu'administrateur
      Onglet Scan >> sélectionne les cases.
      Registre
      Tâches
      Puis clique sur Supprimer Sélection
      Ouvrir rapport et clique sur Exporter.txt
    • Héberge le rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.

  • Ensuite dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?
    m
    0
    l
    19 Février 2017 15:43:08

    Tomtom95,

    J'ai donc refait le scan et supprimé la sélection,
    Voici le rapport après redémarrage (demandé par RK)
    https://up.security-x.fr/file.php?h=Rf28df0e8113f7bd7a0...

    le système est pour le moment stable excepté le programme UCBrowser toujours présent dans ProgrammeFiles
    m
    0
    l
    a b 8 Sécurité
    19 Février 2017 15:51:50

    YOP,

    Oui c'est normal tu n'as pas sélectionner les 18 lignes du Registre pour la suppression dans RogueKiller :) 
    [PUP.UCBrowser|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\Software\UCBrowser -> Non sélectionné
    Etc...

    Tu peux recommencer s'il te plaît.

    Ensuite pour contrôle refais un diagnostic du pc avec FRST pense a coche la case Addition.txt
    Puis Héberger les rapports sur le site ce service de rapport en ligne
    m
    0
    l
    a b 8 Sécurité
    19 Février 2017 17:40:21

    Le fichier est encore présent mais n'est plus actif.
    RogueKiller aurais du le Supprimé au redémarrage du pc.

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
      2017-02-08 19:43 - 2017-02-19 15:30 - 00000000 ____D C:\Program Files (x86)\UCBrowser
      2017-02-08 19:12 - 2017-02-18 14:21 - 00000000 ___HD C:\ProgramData\1469m59u75q3986
      2017-02-18 10:14 - 2016-12-14 10:52 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      cmd: ipconfig /flushdns
      end




      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si,l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.

    m
    0
    l
    a b 8 Sécurité
    19 Février 2017 18:17:04

    Citation :
    un truc de dingue ce programme

    C'est ce qui arrive lorsque l'on crack des programmes.
    D'ailleurs tu as désinstaller tout ce qui concerne le logiciel pour "cracker" office ?

    C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage
    L'outil a demander de redémarrer ? sinon tu là fais manuellement ?

    Il ne reste rien sur le pc concernant un programme pour Android ?

      Réinitialiser les navigateurs Tutoriel ResetBrowser
      Télécharge reset browser sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Lance l'outil clique-droit > exécuter en tant qu'administrateur
      Au message d'avertissement clique sur OK

      Clique sur le bouton pour réinitialiser les navigateurs présent
      Clique en haut sur Réinitialisation des DNS (google)
      Ferme l'outil
    m
    0
    l
    a b 8 Sécurité
    19 Février 2017 18:28:18

    Exécute la procédure avec l'outil FRST en mode sans échec

    Comment démarrer en mode sans echec Windows 10


    start
    EmptyTemp:
    2017-02-08 19:43 - 2017-02-19 15:30 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    cmd: ipconfig /flushdns
    end

    m
    0
    l
    19 Février 2017 18:56:26

    D'ailleurs tu as désinstaller tout ce qui concerne le logiciel pour "cracker" office ? = je ne pense pas qu'il reste une seule chose que j'ai téléchargé ce jour là

    C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage
    L'outil a demander de redémarrer ? sinon tu là fais manuellement ? = l'outil a redémarré tout seul

    Il ne reste rien sur le pc concernant un programme pour Android ? pas que je sache, en revanche toujours le dossier UCBrowser dans programme files

    Je fais le redémarrage en sans echec
    m
    0
    l
    a b 8 Sécurité
    19 Février 2017 19:02:04

    OK :)  c'est la même procédure qu'en mode normal pour le script de correction.
    m
    0
    l
    19 Février 2017 19:08:50

    voila tout a disparu!
    C'est fini?
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    19 Février 2017 19:10:27

    Oui :D 
    Nous allons pouvoir terminer la procédure plus quelques conseils

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:

    Je conseille pour l'avenir de changer de mode de téléchargement évité les programmes P2P les cracks, Keygens
    Les risques du peer-to-peer
    Les cracks et keygens sont des vecteurs de malwares et d'infections.
    Le danger des cracks !.

    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    LireSécuriser son ordinateur et connaître les menaces

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)
    Avec l'outil SX Check&Update de igor51
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware

    Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
    Firefox
    Chrome

    Divers Tutoriels Windows 10

    Après le rapport de l'outil Delfix Marque ton sujet comme résolu.
    Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution"
    partage
    19 Février 2017 19:22:51

    Merci Tomtom95 pour tout ces conseils, et pour ton aide depuis 2 jours,

    Ci joint le dernier rapport:
    https://up.security-x.fr/file.php?h=R7dfe5209b91bb8d2bf...

    Dernier conseil à te demander:
    au niveau protection de l'ordinateur en général, est ce que je dois garder AVIRA, Windows defender, Ccleaner et Malwarebytes ou as-tu une association plus afficace à me proposer?
    m
    0
    l
    a b 8 Sécurité
    19 Février 2017 19:36:28

    C'est ok pour Delfix.

    Ccleaner ne sert pas pour la sécurité d'un ordinateur ce n'est qu'un nettoyeur des fichiers temporaires,navigateurs etc..

    Il ne faut qu'un seul Antivirus actif sur le pc.
    comme tu as AVIRA ne réactive pas celui natif Windows defender sauf si tu ne veux plus d'avira.
    Plus un scan régulier avec Malwarebyte c'est très bien

    Par contre la première protection d'un pc c'est celui qui ce trouve derrière le clavier (donc toi) :) 
    La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur.
    La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr,
    et bien sûr , maintenir ses logiciels à jour.

    La sécurité de votre ordinateur sur internet se résume en :

    Réduire les chances d'infections
    Avoir une bonne habitude de surf (bannir certaines catégories de site WEB).
    Bannir certaines sources & téléchargements : P2P, cracks, etc.
    Se méfier des fichiers que vous ouvrez, toujours se poser la question "peut-il infecter mon PC?"
    Eviter d'utiliser son ordinateur avec les droits administrateur
    Maintenir son système et ses logiciels constamment à jour pour éviter les failles.
    Etre un utilisateur averti : se tenir informer des derniers virus et dernières méthodes d'infection pour ne pas tomber dans les pièges.
    Ne jamais trop faire confiance aux logiciels de protection.

    Voilà bonne continuation.:) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS