Pc support impossible a eradiquer
Résolu/Fermé
sytus54
Messages postés
101
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
8 février 2021
-
15 mai 2016 à 17:28
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 15 mai 2016 à 19:07
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 15 mai 2016 à 19:07
A voir également:
- Pc support impossible a eradiquer
- Benchmark pc - Guide
- Remettre a zero un pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
4 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
15 mai 2016 à 17:40
15 mai 2016 à 17:40
Bonsoir
J'étudie tes rapports mais j'ai déjà trouvé le responsable ^^
J'étudie tes rapports mais j'ai déjà trouvé le responsable ^^
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
15 mai 2016 à 17:52
15 mai 2016 à 17:52
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => AdBlock.exe
HKLM-x32\...\RunOnce: [systwin] => systwin.exe
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-03-28] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-05-15 00:12 - 2016-05-15 00:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2016-05-15 00:11 - 2016-05-15 13:23 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-05-14 23:58 - 2016-05-12 19:19 - 00303218 _____ ( ) C:\WINDOWS\AdBlock.exe
2016-04-19 21:09 - 2016-04-19 22:05 - 00000000 ____D C:\Users\Anthony\AppData\Local\Apps\2.0
2016-04-19 21:09 - 2016-03-28 14:46 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-19 21:12 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-19 21:11 - 2016-04-20 19:40 - 00000000 ____D C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-04-16 10:09 - 2016-04-13 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\《星際大戰:戰場前線》
Task: {0EDDD278-A061-4AE3-BF15-9AD79F9A4197} - System32\Tasks\Xhreli => C:\PROGRA~1\Kumtuva\Unufda.bat <==== ATTENTION
Task: {5D635ED8-6153-4EF0-AD21-3D79E0B79336} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ATTENTION
Task: {7BCF9929-65F3-4EF8-A6CD-3E2A96AE68C2} - System32\Tasks\Osoiiwp => C:\PROGRA~1\GIPWER~1\Usujge.bat <==== ATTENTION
Task: {D0FF5565-AEE7-4E4E-A872-FFFEA3AE497E} - System32\Tasks\{9A14A928-0C9D-4E93-8E6D-8556DF7EE2F9} => pcalua.exe -a C:\ProgramData\Boxore\7.1\Boxore.exe -c --uninstall --finalize --prompt --self-clear --no-loop
Task: {61DE51DB-D144-40F3-B191-BAC7E2656DE1} - \{0B7F7F47-0A05-0A0C-0C11-780D0A7F1105} -> Pas de fichier <==== ATTENTION
2016-04-19 21:08 - 2016-04-19 21:08 - 00003400 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => AdBlock.exe
HKLM-x32\...\RunOnce: [systwin] => systwin.exe
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-03-28] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-05-15 00:12 - 2016-05-15 00:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2016-05-15 00:11 - 2016-05-15 13:23 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-05-14 23:58 - 2016-05-12 19:19 - 00303218 _____ ( ) C:\WINDOWS\AdBlock.exe
2016-04-19 21:09 - 2016-04-19 22:05 - 00000000 ____D C:\Users\Anthony\AppData\Local\Apps\2.0
2016-04-19 21:09 - 2016-03-28 14:46 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-19 21:12 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-19 21:11 - 2016-04-20 19:40 - 00000000 ____D C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-04-16 10:09 - 2016-04-13 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\《星際大戰:戰場前線》
Task: {0EDDD278-A061-4AE3-BF15-9AD79F9A4197} - System32\Tasks\Xhreli => C:\PROGRA~1\Kumtuva\Unufda.bat <==== ATTENTION
Task: {5D635ED8-6153-4EF0-AD21-3D79E0B79336} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ATTENTION
Task: {7BCF9929-65F3-4EF8-A6CD-3E2A96AE68C2} - System32\Tasks\Osoiiwp => C:\PROGRA~1\GIPWER~1\Usujge.bat <==== ATTENTION
Task: {D0FF5565-AEE7-4E4E-A872-FFFEA3AE497E} - System32\Tasks\{9A14A928-0C9D-4E93-8E6D-8556DF7EE2F9} => pcalua.exe -a C:\ProgramData\Boxore\7.1\Boxore.exe -c --uninstall --finalize --prompt --self-clear --no-loop
Task: {61DE51DB-D144-40F3-B191-BAC7E2656DE1} - \{0B7F7F47-0A05-0A0C-0C11-780D0A7F1105} -> Pas de fichier <==== ATTENTION
2016-04-19 21:08 - 2016-04-19 21:08 - 00003400 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci beaucoup lilidurhone pour ta reponse expresse.
manip effectuee avec succes (desole pour l'absence d'accent car j'ai un clavier anglais)
A priori plus de pubs mais cela ne fait que 5 minutes que je suis sur l'ordi. pourrais je pousser le vice a demander d'ou cela provenait> cordialement. et encore merci tt plein
PS que puis je faire pour eviter de rencontrer le meme probleme, logiciel de blocage par exemple.
manip effectuee avec succes (desole pour l'absence d'accent car j'ai un clavier anglais)
A priori plus de pubs mais cela ne fait que 5 minutes que je suis sur l'ordi. pourrais je pousser le vice a demander d'ou cela provenait> cordialement. et encore merci tt plein
PS que puis je faire pour eviter de rencontrer le meme probleme, logiciel de blocage par exemple.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
15 mai 2016 à 18:58
15 mai 2016 à 18:58
A priori un faux adblock qui te donnait des pubs
Blockolicious par exemple
Blockolicious par exemple
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
15 mai 2016 à 19:07
15 mai 2016 à 19:07
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
