Sujet Précédent Sujet Suivant

UCGuard : Messages intempestifs Windows Defender

Fermé
messilapulga59 Messages postés 2 Date d'inscription jeudi 3 novembre 2016 Statut Membre Dernière intervention 3 novembre 2016 - Modifié par Malekal_morte- le 8/11/2016 à 10:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2016 à 10:40
Bonjour à tous
Etant utilisateur de Windows 10, je reçois depuis hier soir la notification suivante : "Programmes malveillants trouvés Windows defender procède à sa suppression".
Cette notification apparait environ toutes les 30 secondes environ. Quand je clique dessus, Windows m'ouvre Windows defender qui m'indique que à peu près que tout va pour le mieux.
Je n'ai donc aucune indication pour résoudre le problème ni même pour éviter de recevoir d'autres notifications. Au passage, on remarque que la notif parle de "programmes malveillants", il y en a donc plusieurs mais "procède à sa suppression". Tout cela est étrange ma foi.

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 636
3 nov. 2016 à 20:18
Salut,

Ouvre Windows Defender.
Vas dans l'historique
la détection
et clic sur détails,
Donne les infos

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
messilapulga59 Messages postés 2 Date d'inscription jeudi 3 novembre 2016 Statut Membre Dernière intervention 3 novembre 2016
3 nov. 2016 à 20:27
Merci bcp pour l'aide. Je vais suivre tes conseils mais je te réponds d'abord.
J'ai en effet des éléments détectés en permanence qui se rajoute à l'historique.
Il s'agit de BrowserModifier Win32/SupTab!blnk les 3/4 rangés dans file:C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk et les autres dans file:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 636 > messilapulga59 Messages postés 2 Date d'inscription jeudi 3 novembre 2016 Statut Membre Dernière intervention 3 novembre 2016
3 nov. 2016 à 20:30
ok passe à FRST =)
0
djibril crm > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 nov. 2016 à 10:13
salut apres avoit tester first voici les 3 rapports

http://pjjoint.malekal.com/files.php?id=FRST_20161108_z14e7d6j8v12

http://pjjoint.malekal.com/files.php?id=20161108_u7s15f13f6o9

http://pjjoint.malekal.com/files.php?id=20161108_j15j9y7l12k9

je compte sur vous pour m aider
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 636
Modifié par Malekal_morte- le 8/11/2016 à 10:40
Ouaip bien infecté, avec UCGuard...

Désinstalle YAC


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 Shortcut: C:\Users\djibril.crouman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Jarhair\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Jarhair\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Jarhair\Application\chrome.exe (Google Inc.)
HKU\S-1-5-21-31045-243353563-3861858561-1001\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe\UUC0789.exe  
ShortcutWithArgument: C:\Users\djibril.crouman\Desktop\抢天猫1111元红包.lnk -> C:\Program Files (x86)\2345Soft\2345Explorer\2345Explorer.exe (2345.com) -> hxxp://extension.ie.2345.com/api/tool/index.php?m=gametoolbar&to=zmtb
ShortcutWithArgument: C:\Users\djibril.crouman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1470860392&a=1003478&src=sh&uuid=a3a96b55-a520-4a5f-9c57-9438866cd65c"
ShortcutWithArgument: C:\Users\djibril.crouman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Jarhair\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1470860392&a=1003478&src=sh&uuid=a3a96b55-a520-4a5f-9c57-9438866cd65c"
ShortcutWithArgument: C:\Users\djibril.crouman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e966edf9e8df6b54\Google Chrome.lnk -> C:\Program Files (x86)\Jarhair\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\Users\djibril.crouman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Jarhair\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe/update DESKTOP-06DUG4R\djibril.cro <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe/task=1 DESKTOP-06DUG4R\djibril.cro <==== ATTENTION
Task: {4FF4A54B-A791-4310-B22B-605465C38051} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe [2016-11-02] (UC Web Inc.) <==== ATTENTION
Task: {1A85355F-02A3-472D-8DAC-DE5B009C5502} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-10-31] (UCWeb Inc) <==== ATTENTION
Task: {49CD63D0-73B8-4239-AF2D-F08138E205AA} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-10-31] (UCWeb Inc) <==== ATTENTION
R2 Protect_2345Explorer; C:\Program Files (x86)\2345Soft\2345Explorer\Protect\Protect_2345Explorer.exe [191512 2016-05-11] (2345.com) 
 R2 ed2kidle; C:\Program Files (x86)\amuleC\ed2k.exe [237568 2016-10-08] (hxxp://www.amule.org/) [Fichier non signé] [Pays HU - 80.249.163.1] 
 R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [935720 2016-10-31] ()  
  R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== ATTENTION 
 R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-07-04] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION  
  R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)  
 S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)  
 S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)  
 R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)  
 R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)  
 R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)  
  2016-10-28 16:55 - 2016-11-04 06:15 - 00000000 ____D C:\ProgramData\ttff 
 2016-10-28 16:55 - 2016-11-04 02:30 - 00000000 ____D C:\ProgramData\behae 
 2016-10-28 16:55 - 2016-10-28 16:55 - 00000000 ____D C:\ProgramData\QQBrowser 
  2016-10-12 18:00 - 2016-10-12 18:00 - 00000000 ____D C:\Users\djibril.crouman\AppData\Roaming\Elex-tech  
 2016-10-12 18:00 - 2016-10-12 18:00 - 00000000 ____D C:\Program Files (x86)\Elex-tech  
 2016-10-12 18:00 - 2016-05-23 01:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys  
 2016-10-12 18:00 - 2016-05-19 05:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys  
  2016-10-10 20:13 - 2016-08-11 22:42 - 00003530 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater 
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
0