Sujet Précédent Sujet Suivant

Virus UCguard, etc ...

Résolu/Fermé
darki05 Messages postés 110 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 25 avril 2020 - 10 juil. 2016 à 14:43
 darki05 - 10 juil. 2016 à 16:28
Bonjour,

Suite à une mauvaise manipulation de mon fils, mon ordinateur se retrouve avec énormément de virus.
Je ne sais pas comment les enlever dans leur totalité.

J'ai déjà effectué malwarebytes, roguekiller.
j'ai voulu faire une désinfection via adwcleaner aussi mais celui ci plante l'ordinateur lors de la suppression des éléments.

J'attends donc quelqu'un de plus expérimenté que moi pour m'aider.

Je vous remercie d'avance !

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 juil. 2016 à 14:46
Salut,

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
darki05 Messages postés 110 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 25 avril 2020 1
10 juil. 2016 à 14:52
Justement Adwcleaner ne répond plus et bloque l'ordinateur lors du nettoyage. Le témoin de disque dur ne s'allume pas pendant le nettoyage aussi.
0
darki05 Messages postés 110 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 25 avril 2020 1
10 juil. 2016 à 14:57
c'est bon, j'ai désinstallé le navigateur chinois via un tuto sur le net et le nettoyage s'effectue sans encombres.
0
darki05 Messages postés 110 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 25 avril 2020 1
10 juil. 2016 à 15:12
adwcleaner : https://pjjoint.malekal.com/files.php?id=20160710_q5p11o6p6h5

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20160710_l14x5m6n12w5
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160710_i6v13g13y10k10
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20160710_z8m5s11x7s7
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 juil. 2016 à 15:49
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()  
 ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-07-10] ()  
 R2 SDDUpdate; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\SNDA\SDUpdate\SDDUpdateSvc.dll [238392 2016-07-09] (SNDA)  
 2016-07-09 18:32 - 2016-07-04 07:53 - 51376752 _____ (UCWeb Inc.) C:\Users\Louchene\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe 
 2016-07-09 10:21 - 2016-07-10 14:56 - 00001139 _____ C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk 
 2016-07-09 10:21 - 2016-07-09 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxthon Cloud Browser 
 2016-07-09 10:21 - 2016-07-09 10:21 - 00000000 ____D C:\Program Files (x86)\Maxthon 
 2016-07-09 10:20 - 2016-06-30 12:29 - 48004712 _____ (Maxthon International ltd.) C:\Users\Louchene\AppData\Roaming\mx4.9.3.1000.exe 
 2016-07-09 10:15 - 2016-07-09 10:21 - 00003604 _____ C:\Windows\System32\Tasks\Maxthon Update 
 2016-07-09 10:15 - 2016-07-09 10:21 - 00000000 ____D C:\Users\Louchene\AppData\Roaming\Maxthon3  
 2016-07-09 09:59 - 2016-07-09 09:59 - 00000000 ____D C:\Users\Louchene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\¶à²Ê±ãÇ© 
 2016-07-09 09:59 - 2016-06-30 05:59 - 00656952 _____ (Beijing Hongda wanfang technology Co.,Ltd.) C:\Users\Louchene\AppData\Roaming\setup_31014.exe  
 2016-07-09 09:54 - 2016-07-09 09:54 - 00000000 ____D C:\ProgramData\did 
 2016-07-08 18:26 - 2016-07-10 14:21 - 00008704 ___SH C:\Users\Louchene\Downloads\Thumbs.db 
 2016-07-08 18:26 - 2016-07-08 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress 
 2016-07-08 18:26 - 2016-07-08 18:26 - 00000000 ____D C:\Program Files\ZipTool 
 2016-07-08 18:26 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Louchene\AppData\Roaming\ziptool_wc-9015_setup.exe 
 2016-07-06 20:44 - 2016-07-06 20:44 - 00000000 ____D C:\Windows\system32\gix 
 2016-07-06 15:42 - 2016-07-10 14:56 - 00001327 _____ C:\Users\Louchene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon.lnk  
 2016-07-06 15:40 - 2016-07-09 18:30 - 07616340 _____ C:\Users\Louchene\AppData\Roaming\setup.apk  
 2016-07-06 15:40 - 2016-07-06 15:39 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys  
 2016-07-06 15:39 - 2016-07-10 14:14 - 00000000 ____D C:\Users\Louchene\AppData\Roaming\Kuaizip 
 2016-07-06 15:39 - 2016-07-10 13:27 - 00000000 ____D C:\Program Files\¿ìѹ 
 2016-07-06 15:39 - 2016-07-06 15:39 - 00000000 ____D C:\Users\Louchene\AppData\Roaming\Softlink 
 2016-07-06 15:39 - 2016-05-26 10:51 - 04761392 _____ () C:\Users\Louchene\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe 
 2016-07-06 15:38 - 2016-07-09 18:30 - 00000000 ____D C:\Program Files (x86)\GreatMaker 
 2016-07-06 15:38 - 2016-07-01 11:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Louchene\AppData\Roaming\MaoHaWiFiSetup_263.exe 
 2016-07-06 15:19 - 2016-07-06 15:21 - 00000000 ____D C:\Users\Louchene\AppData\Local\Chromium  
 2016-07-06 15:18 - 2016-07-06 15:18 - 00000000 ____D C:\Users\Louchene\AppData\Roaming\{1008AB12-69E9-7FC8-C1AA-42295C778C81} 
 2016-07-06 15:18 - 2016-07-06 15:17 - 01392882 _____ C:\Users\Louchene\Downloads\install_ccleaner-win32.exe  
 2016-07-02 14:54 - 2016-07-10 14:15 - 00000000 ____D C:\Users\Louchene\AppData\LocalLow\Company 
 2016-07-02 14:54 - 2016-07-10 14:14 - 00000000 ____D C:\Users\Louchene\AppData\Roaming\Ruekwuwkic 
 2016-07-02 14:54 - 2016-07-02 14:54 - 00000000 ____D C:\Users\Louchene\AppData\Local\Tempfolder 
 2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Louchene\AppData\Roaming\AdbWinApi.dll 
 2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Louchene\AppData\Roaming\AdbWinUsbApi.dll 
 2016-07-09 18:32 - 2016-07-04 07:53 - 51376752 _____ (UCWeb Inc.) C:\Users\Louchene\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe 
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\Louchene\AppData\Roaming\EYapp.apk 
 2016-07-06 15:38 - 2016-07-01 11:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Louchene\AppData\Roaming\MaoHaWiFiSetup_263.exe 
 2016-07-09 10:20 - 2016-06-30 12:29 - 48004712 _____ (Maxthon International ltd.) C:\Users\Louchene\AppData\Roaming\mx4.9.3.1000.exe 
 2016-07-06 15:40 - 2016-07-09 18:30 - 7616340 _____ () C:\Users\Louchene\AppData\Roaming\setup.apk  
 2016-07-09 09:59 - 2016-06-30 05:59 - 0656952 _____ (Beijing Hongda wanfang technology Co.,Ltd.) C:\Users\Louchene\AppData\Roaming\setup_31014.exe  
 2016-07-06 15:39 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Louchene\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe 
 2016-07-08 18:26 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Louchene\AppData\Roaming\ziptool_wc-9015_setup.exe
Shortcut: C:\Users\Louchene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon.lnk -> hxxp://yeabests.cc (Pas de fichier)
Shortcut: C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk -> hxxp://yeabests.cc (Pas de fichier)
ShortcutWithArgument: C:\Users\Louchene\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Louchene\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
0
darki05
Modifié par darki05 le 10/07/2016 à 16:18
mb : http://pjjoint.malekal.com/files.php?id=20160710_d5o9i12i15w7
fixlog : http://pjjoint.malekal.com/files.php?id=20160710_k13k9n11g8z5
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 juil. 2016 à 16:20
Malwarebytes n'a vraiment rien trouvé ? Oo

Tu as quoi comme page de démarrage sur ton navigateur WEB ?
Plus de pubs intempestives ?
0
darki05
10 juil. 2016 à 16:25
Il n'a rien trouvé, peut être parce que avant de vous contacter j'avais déjà fais une analyse et supprimé des choses.

Page de démarrage j'ai google par defaut et donc plus les fameuses pages assez bizarres.
Et plus de pubs pour le moment.

Donc mis à part preuve du contraire tout à l'air d'être rentré dans l'ordre.
Si il n'y a plus rien à faire je vous dis donc un grand merci pour l'aide apporter !
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 juil. 2016 à 16:26
super :)
c'est bon alors.
Fais des scans cette semaine avec Malwarebytes.

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
darki05
10 juil. 2016 à 16:28
Wow Super merci, je vais le faire lire à mon fils.

Un grand merci encore pour tout !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses