Sujet Précédent Sujet Suivant

Virus uc guard

Résolu/Fermé
dorotheedif Messages postés 13 Date d'inscription jeudi 27 novembre 2014 Statut Membre Dernière intervention 11 octobre 2017 - 21 janv. 2017 à 12:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 janv. 2017 à 19:46
Bonjour,
apres des jours a essayer de me débarrasser de uc guard,je n en peux plus je m arrache les cheveux.
j ai essayer avec ZHP cleaner (qui crache)quand j essaie de le desinstaller,alors j ai fait malwarebytes ,adwcleaner,emsisoft,super anti spyware rien y fait.
je ne sais plus quoi faire.
merci d ance de m avoir lu



5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
21 janv. 2017 à 12:16
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
dorotheedif Messages postés 13 Date d'inscription jeudi 27 novembre 2014 Statut Membre Dernière intervention 11 octobre 2017
21 janv. 2017 à 16:17
bonjour,
merci de votre rapidite,
voici les trois rapports generés
https://pjjoint.malekal.com/files.php?id=FRST_20170121_o148q14o12s6
https://pjjoint.malekal.com/files.php?id=20170121_k5b8w98p5
https://pjjoint.malekal.com/files.php?id=20170121_t12g1211v9j8

je vous remercie de votre aide car j en peut plus je rame
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
21 janv. 2017 à 16:25
déjà désintalle tous les trucs que tu as installé...

Emsisoft Anti-Malware
Spybot
SUPERAntiSpyware
Supprime ZHPCleaner aussi.

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AV: AVG AntiVirus Free Edition (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 S2 Ckovch; C:\Program Files (x86)\Liqawardanesuk\vkwrenew.dll [X] 
 R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION  
Task: C:\WINDOWS\Tasks\ASC7_SkipUac_dodi.job => C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\ExpertDJ.job => c:\programdata\{ab2cac95-5f6c-1a77-ab2c-cac955f6b255}\lccrodshop.zip.exe <==== ATTENTION
C:\WINDOWS\System32\DRIVERS\ucguard.sys 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Refais un scan FRST et donne les rapports.
0
dorotheedif Messages postés 13 Date d'inscription jeudi 27 novembre 2014 Statut Membre Dernière intervention 11 octobre 2017
21 janv. 2017 à 18:04
voila j ai effectue la demarche,voici les rapports.
https://pjjoint.malekal.com/files.php?id=20170121_c14i14d11z8c15
https://pjjoint.malekal.com/files.php?id=FRST_20170121_b10v9q5k9r9
https://pjjoint.malekal.com/files.php?id=20170121_o14g8h12l11c8
Merci beaucoup
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 21/01/2017 à 19:18
ca semble mieux =)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [UT00C8JVHL] => "C:\Users\dodi\AppData\Local\Temp\E24TE52D9\E24TE52D9.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [3BZSNKJF0B] => "C:\Users\dodi\AppData\Local\Temp\4K2Q2YMNV\4K2Q2YMNV.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [IDTAG3RVFE] => "C:\Users\dodi\AppData\Local\Temp\298AFOSHB\298AFOSHB.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [0STRYKBW66] => "C:\Users\dodi\AppData\Local\Temp\H176GV89P\UQDLPVEAO.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [Y0FPRESW64] => "C:\Users\dodi\AppData\Local\Temp\YNOJGWQT0\YNOJGWQT0.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [14QJRAUNI7] => "C:\Users\dodi\AppData\Local\Temp\7QO2XTYRH\1569PXOAC.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [TLCYED3U2A] => "C:\Users\dodi\AppData\Local\Temp\612XHEPP3\612XHEPP3.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [X77BT31P56] => "C:\Users\dodi\AppData\Local\Temp\Q85MHZJUC\Q85MHZJUC.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [T7MW7NRTVM] => "C:\Users\dodi\AppData\Local\Temp\4JV0YF059\4JV0YF059.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [D8ZSOL7DT8] => "C:\Users\dodi\AppData\Local\Temp\YIC2HXPTX\SXT991FCS.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [B5YNMTU0ML] => "C:\Users\dodi\AppData\Local\Temp\H3PK0ETRU\H3PK0ETRU.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [5MVY2PUOKU] => "C:\Users\dodi\AppData\Local\Temp\WZ5GBJMK9\QENN2MC34.exe" <===== ATTENTION
HKU\S-1-5-21-2282102792-737654776-3355244069-1001\...\Run: [AK0CQMBTKB] => "C:\Users\dodi\AppData\Local\Temp\CB93X7044\CB93X7044.exe" <===== ATTENTION
2017-01-20 20:26 - 2017-01-21 16:28 - 00000000 ____D C:\ProgramData\Emsisoft
2017-01-20 20:09 - 2017-01-20 20:22 - 246901696 _____ (Emsisoft Ltd. ) C:\Users\dodi\Downloads\EmsisoftAntiMalwareSetup_14440303.exe
2017-01-20 08:46 - 2017-01-20 08:47 - 54199488 _____ (Malwarebytes ) C:\Users\dodi\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-19 10:15 - 2017-01-20 17:38 - 00002126 _____ C:\Users\dodi\Desktop\ZHPCleaner.txt
2017-01-19 09:04 - 2017-01-20 17:38 - 00000000 ____D C:\Users\dodi\AppData\Roaming\ZHP
2017-01-16 09:28 - 2017-01-16 09:29 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\dodi\Downloads\spybot-2.4.exe
2014-06-14 06:56 - 2014-06-14 06:56 - 0000000 _____ () C:\Users\dodi\AppData\Local\{00CDCF1E-93B4-4169-B4A4-E35E9A05E1E1}
2014-06-14 06:56 - 2014-06-14 06:56 - 0000000 _____ () C:\Users\dodi\AppData\Local\{249ACC4F-0AAD-4949-9141-0FA35A0BC7DA}
2014-02-15 14:32 - 2014-02-15 14:32 - 0004108 _____ () C:\ProgramData\htoelzqn.oia
2014-02-15 12:46 - 2014-02-15 12:46 - 0005083 _____ () C:\ProgramData\hwjqxkkr.zva
Task: {E995C613-95F7-4057-A5A6-DCF42AE2073D} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\dodi\AppData\Roaming\~tvzryfn.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 4 / 5
dorotheedif Messages postés 13 Date d'inscription jeudi 27 novembre 2014 Statut Membre Dernière intervention 11 octobre 2017
21 janv. 2017 à 19:45
Encore mille fois merci
Je ne reconnais plus mon pc il rame plus il galope.
Merci pour votre rapidité.
Bonne continuation.
Cordialement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
21 janv. 2017 à 19:46
de rien :)

Je pense que l'on a terminé,


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses