Votre question

Problème Virus Chinois UC Browser

Tags :
  • Navigateurs
  • PC
  • Virus
Dernière réponse : dans Sécurité et virus
26 Mars 2017 15:09:26

Autres pages sur : probleme virus chinois browser

26 Mars 2017 15:43:06

hello

comme tu as passé des outils de désinfection, je ne sais pas ou tu en es vraiment.
car certaines infections se désinstallent, alors nous allons reprendre

££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Suppression des outils et des rapports de désinfection

  • Télécharge DelFix (d'Xplode)
    clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
  • Lance le, puis coche les cases suivantes :



    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
  • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
  • puis clique sur : Cliquez ici pour déposer le fichier
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
  • par un clic droit copier le raccourci
  • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Analyser
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • à te lire


    m
    0
    l
    Contenus similaires
    27 Mars 2017 19:16:09

    hello

    désinstalle si possible

    amulesw
    YAC(Yet Another Cleaner!)


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
      Task: {733DA9CB-7C94-4BB1-A0AC-C4950607996B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
      2017-03-24 16:49 - 2016-05-23 03:37 - 00065696 ____N () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
      C:\Program Files (x86)\Elex-tech
      2017-03-24 16:50 - 2017-03-09 06:31 - 02187096 _____ () C:\Program Files (x86)\Toolhair\Application\libglesv2.dll
      2017-03-24 16:50 - 2017-03-09 06:31 - 00086360 _____ () C:\Program Files (x86)\Toolhair\Application\libegl.dll
      (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
      HKLM\...\Providers\7ms6ul4k: C:\Program Files (x86)\Libutheratugerdom Debuger\local64spl.dll [307200 2017-03-22] ()
      ShellExecuteHooks: Pas de nom - {1D8FC264-0D4D-11E7-AD46-64006A5CFC23} - C:\Users\lenovo\AppData\Roaming\Zuvolythuzok\Jorering.dll -> Pas de fichier
      CHR HomePage: ChromeDefaultData2 -> hxxp://www.startpageing123.com/?type=hp&ts=1490374520&z=e4e16eff18bdd9588cd086fgcz2teedc4m3z6w7ode&from=che0812&uid=WDCXWD10JPCX-24UE4T0_WD-WX91A869X3ZN9X3ZN
      CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.startpageing123.com/?type=hp&ts=1490374520&z=e4e16eff18bdd9588cd086fgcz2teedc4m3z6w7ode&from=che0812&uid=WDCXWD10JPCX-24UE4T0_WD-WX91A869X3ZN9X3ZN"
      CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.startpageing123.com/search/?type=ds&ts=1490374520&z=e4e16eff18bdd9588cd086fgcz2teedc4m3z6w7ode&from=che0812&uid=WDCXWD10JPCX-24UE4T0_WD-WX91A869X3ZN9X3ZN&q={searchTerms}
      CHR DefaultSearchKeyword: ChromeDefaultData2 -> startpageing123
      CHR Profile: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-26] <==== ATTENTION
      CHR Extension: (Hunter) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hgmhmanijnjhaffoampdlllchpolkdnj [2017-03-09]
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
      S1 ucdrv; \??\C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [X] <==== ATTENTION
      C:\Program Files (x86)\UCBrowser
      2017-03-24 16:49 - 2017-03-24 16:49 - 00000000 ____D C:\Users\lenovo\AppData\Roaming\Elex-tech
      2017-03-24 16:49 - 2017-03-24 16:49 - 00000000 ____D C:\Program Files (x86)\Elex-tech
      2017-03-24 16:48 - 2017-03-24 17:55 - 00000000 _____ C:\WINDOWS\SysWOW64\4
      2017-03-24 16:48 - 2017-03-24 17:55 - 00000000 _____ C:\WINDOWS\SysWOW64\3
      2017-03-23 14:57 - 2017-03-23 14:57 - 00000000 ____D C:\Program Files (x86)\Shunosyjibtain
      2017-03-23 14:56 - 2017-03-23 14:56 - 00000000 ____D C:\Program Files\7ms6ul4k
      2017-03-22 18:53 - 2017-03-22 18:53 - 00000000 ____D C:\Users\lenovo\AppData\Local\Atudadomtasoph
      2017-03-22 18:45 - 2017-03-26 13:17 - 00000000 ____D C:\Users\lenovo\AppData\Roaming\Zuvolythuzok
      2017-03-22 18:45 - 2017-03-22 18:46 - 00000000 ____D C:\Users\lenovo\AppData\Local\Thigashphoko
      2017-03-22 18:45 - 2017-03-22 18:45 - 00006172 _____ C:\WINDOWS\System32\Tasks\Libutheratugerdom Debuger
      2017-03-22 18:45 - 2017-03-22 18:45 - 00000000 ____D C:\Program Files (x86)\Libutheratugerdom Debuger
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images



  • à te lire
    m
    0
    l
    2 Avril 2017 15:16:41

    hello

    comment se comporte désormais ton pc?

    tu l'as bien redémarré après MBam
    m
    0
    l
    6 Avril 2017 20:53:41

    pas de changement malheureusement
    m
    0
    l
    6 Avril 2017 21:45:29

    sur quel navigateur , rencontres tu toujours le soucis?
    m
    0
    l
    7 Avril 2017 15:55:00

    migau a dit :
    sur quel navigateur , rencontres tu toujours le soucis?


    Sur chrome, tandis que pour mozilla il a été telecharger avec le virus et il ne veut plus se desinstaller
    m
    0
    l
    7 Avril 2017 18:45:50

    refais un scan avec FRST


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    tu passeras le fix certainement en mode sans échec, je te dirai
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS