Virus uc guard
Résolu
dorotheedif
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
apres des jours a essayer de me débarrasser de uc guard,je n en peux plus je m arrache les cheveux.
j ai essayer avec ZHP cleaner (qui crache)quand j essaie de le desinstaller,alors j ai fait malwarebytes ,adwcleaner,emsisoft,super anti spyware rien y fait.
je ne sais plus quoi faire.
merci d ance de m avoir lu
apres des jours a essayer de me débarrasser de uc guard,je n en peux plus je m arrache les cheveux.
j ai essayer avec ZHP cleaner (qui crache)quand j essaie de le desinstaller,alors j ai fait malwarebytes ,adwcleaner,emsisoft,super anti spyware rien y fait.
je ne sais plus quoi faire.
merci d ance de m avoir lu
A voir également:
- Virus uc guard
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Folder guard - Télécharger - Chiffrement
- Uc browser - Télécharger - Navigateurs
- Undisclosed-recipients virus - Guide
5 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
déjà désintalle tous les trucs que tu as installé...
Emsisoft Anti-Malware
Spybot
SUPERAntiSpyware
Supprime ZHPCleaner aussi.
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AV: AVG AntiVirus Free Edition (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les rapports.
Emsisoft Anti-Malware
Spybot
SUPERAntiSpyware
Supprime ZHPCleaner aussi.
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AV: AVG AntiVirus Free Edition (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 Ckovch; C:\Program Files (x86)\Liqawardanesuk\vkwrenew.dll [X]
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
Task: C:\WINDOWS\Tasks\ASC7_SkipUac_dodi.job => C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\ExpertDJ.job => c:\programdata\{ab2cac95-5f6c-1a77-ab2c-cac955f6b255}\lccrodshop.zip.exe <==== ATTENTION
C:\WINDOWS\System32\DRIVERS\ucguard.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les rapports.
voila j ai effectue la demarche,voici les rapports.
https://pjjoint.malekal.com/files.php?id=20170121_c14i14d11z8c15
https://pjjoint.malekal.com/files.php?id=FRST_20170121_b10v9q5k9r9
https://pjjoint.malekal.com/files.php?id=20170121_o14g8h12l11c8
Merci beaucoup
https://pjjoint.malekal.com/files.php?id=20170121_c14i14d11z8c15
https://pjjoint.malekal.com/files.php?id=FRST_20170121_b10v9q5k9r9
https://pjjoint.malekal.com/files.php?id=20170121_o14g8h12l11c8
Merci beaucoup
ca semble mieux =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [UT00C8JVHL] => "C:\Users\dodi\AppData\Local\Temp\E24TE52D9\E24TE52D9.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [3BZSNKJF0B] => "C:\Users\dodi\AppData\Local\Temp\4K2Q2YMNV\4K2Q2YMNV.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [IDTAG3RVFE] => "C:\Users\dodi\AppData\Local\Temp\298AFOSHB\298AFOSHB.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [0STRYKBW66] => "C:\Users\dodi\AppData\Local\Temp\H176GV89P\UQDLPVEAO.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [Y0FPRESW64] => "C:\Users\dodi\AppData\Local\Temp\YNOJGWQT0\YNOJGWQT0.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [14QJRAUNI7] => "C:\Users\dodi\AppData\Local\Temp\7QO2XTYRH\1569PXOAC.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [TLCYED3U2A] => "C:\Users\dodi\AppData\Local\Temp\612XHEPP3\612XHEPP3.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [X77BT31P56] => "C:\Users\dodi\AppData\Local\Temp\Q85MHZJUC\Q85MHZJUC.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [T7MW7NRTVM] => "C:\Users\dodi\AppData\Local\Temp\4JV0YF059\4JV0YF059.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [D8ZSOL7DT8] => "C:\Users\dodi\AppData\Local\Temp\YIC2HXPTX\SXT991FCS.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [B5YNMTU0ML] => "C:\Users\dodi\AppData\Local\Temp\H3PK0ETRU\H3PK0ETRU.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [5MVY2PUOKU] => "C:\Users\dodi\AppData\Local\Temp\WZ5GBJMK9\QENN2MC34.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [AK0CQMBTKB] => "C:\Users\dodi\AppData\Local\Temp\CB93X7044\CB93X7044.exe" <===== ATTENTION
2017-01-20 20:26 - 2017-01-21 16:28 - 00000000 ____D C:\ProgramData\Emsisoft
2017-01-20 20:09 - 2017-01-20 20:22 - 246901696 _____ (Emsisoft Ltd. ) C:\Users\dodi\Downloads\EmsisoftAntiMalwareSetup_14440303.exe
2017-01-20 08:46 - 2017-01-20 08:47 - 54199488 _____ (Malwarebytes ) C:\Users\dodi\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-19 10:15 - 2017-01-20 17:38 - 00002126 _____ C:\Users\dodi\Desktop\ZHPCleaner.txt
2017-01-19 09:04 - 2017-01-20 17:38 - 00000000 ____D C:\Users\dodi\AppData\Roaming\ZHP
2017-01-16 09:28 - 2017-01-16 09:29 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\dodi\Downloads\spybot-2.4.exe
2014-06-14 06:56 - 2014-06-14 06:56 - 0000000 _____ () C:\Users\dodi\AppData\Local\{00CDCF1E-93B4-4169-B4A4-E35E9A05E1E1}
2014-06-14 06:56 - 2014-06-14 06:56 - 0000000 _____ () C:\Users\dodi\AppData\Local\{249ACC4F-0AAD-4949-9141-0FA35A0BC7DA}
2014-02-15 14:32 - 2014-02-15 14:32 - 0004108 _____ () C:\ProgramData\htoelzqn.oia
2014-02-15 12:46 - 2014-02-15 12:46 - 0005083 _____ () C:\ProgramData\hwjqxkkr.zva
Task: {E995C613-95F7-4057-A5A6-DCF42AE2073D} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\dodi\AppData\Roaming\~tvzryfn.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Encore mille fois merci
Je ne reconnais plus mon pc il rame plus il galope.
Merci pour votre rapidité.
Bonne continuation.
Cordialement
Je ne reconnais plus mon pc il rame plus il galope.
Merci pour votre rapidité.
Bonne continuation.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien :)
Je pense que l'on a terminé,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Je pense que l'on a terminé,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
merci de votre rapidite,
voici les trois rapports generés
https://pjjoint.malekal.com/files.php?id=FRST_20170121_o148q14o12s6
https://pjjoint.malekal.com/files.php?id=20170121_k5b8w98p5
https://pjjoint.malekal.com/files.php?id=20170121_t12g1211v9j8
je vous remercie de votre aide car j en peut plus je rame