Supprimer virus
Résolu/Fermé
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
-
Modifié par Malekal_morte- le 31/01/2017 à 10:22
Gambiste Messages postés 71 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 20 avril 2017 - 5 févr. 2017 à 11:26
Gambiste Messages postés 71 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 20 avril 2017 - 5 févr. 2017 à 11:26
A voir également:
- Supprimer virus
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
42 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
30 janv. 2017 à 22:18
30 janv. 2017 à 22:18
Salut,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
31 janv. 2017 à 10:16
31 janv. 2017 à 10:16
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
31 janv. 2017 à 10:26
31 janv. 2017 à 10:26
Tu as UCBrowser, il est casse bonbon celui la.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
refais encore la correction FRST.
Refais un nettoyage Malwarebytes
Refais un scan FRST et donne les rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\...\Run: [Uhjmedia] => C:\Users\eric_\AppData\Local\Uhjmedia\694163e95b0165c7db8f76eb89c3829d.exe [117561 2017-01-30] ()
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\...\Run: [Ifsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\eric_\AppData\Local\Uhjmedia\ezCprt.dll
HKU\S-1-5-18\...\Run: [] => 0
Task: {37A7A027-1545-4245-9BBF-2DBF68E765FA} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-30] (UC Web Inc.) <==== ATTENTION
Task: {3FA4D012-84A8-4F21-8E57-1F2A50A052A6} - System32\Tasks\GzwZDC9koo => C:\Program Files (x86)\rYk0geHL0u\updengine.exe <==== ATTENTION
Task: {A3917BD0-F05B-4AAE-8B43-2C1BC580D2D0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
Task: {C438A104-A035-4E03-902A-A58ECEE4DC0F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
ShellExecuteHooks: Pas de nom - {7F7806D8-DE44-11E6-82D2-64006A5CFC23} - C:\Users\eric_\AppData\Roaming\Kaphghibapy\Grefaph.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {15922B52-DE44-11E6-9CDE-64006A5CFC23} - C:\Users\eric_\AppData\Roaming\Fazationstonent\Wekochjaperph.dll -> Pas de fichier
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
2017-01-30 19:32 - 2017-01-30 20:42 - 00000000 ____D C:\Users\eric_\AppData\Local\UZmedia
2017-01-30 19:11 - 2017-01-30 19:11 - 00000000 ____D C:\Users\eric_\AppData\Local\AdvinstAnalytics
2017-01-30 19:08 - 2017-01-30 20:57 - 00000000 ____D C:\ProgramData\Microleaves
2017-01-30 19:07 - 2017-01-30 19:07 - 00000000 ____D C:\Users\eric_\AppData\Local\Uhjmedia
2017-01-30 19:05 - 2017-01-30 20:57 - 00000000 ____D C:\Program Files (x86)\Microleaves
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Microleaves
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-30 19:03 - 2017-01-31 08:30 - 00000324 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
2017-01-30 19:03 - 2017-01-30 19:33 - 00002660 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
2017-01-30 19:03 - 2017-01-30 19:31 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
2017-01-30 19:03 - 2017-01-30 19:30 - 00000488 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-01-30 19:03 - 2017-01-30 19:14 - 00000000 ____D C:\Windows\system32\SSL
2017-01-30 19:03 - 2017-01-30 19:03 - 00003506 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2017-01-30 19:03 - 2017-01-30 19:03 - 00002052 _____ C:\Windows\System32\Tasks\GzwZDC9koo
2017-01-30 19:03 - 2017-01-30 19:03 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2017-01-30 19:03 - 2017-01-30 19:03 - 00000896 _____ C:\Users\eric_\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Softlink
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Users\eric_\AppData\Local\UCBrowser
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-30 19:02 - 2017-01-30 20:57 - 00000000 ____D C:\Program Files (x86)\KMSPico
2017-01-30 19:02 - 2017-01-30 19:30 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Fazationstonent
2017-01-30 19:02 - 2017-01-30 19:02 - 00187904 _____ C:\Windows\rsrcs.dll
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Windows\SysWOW64\sstmp
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Users\eric_\AppData\Local\Anveshedash
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Users\eric_\AppData\Local\Anizesanaqusy
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\ProgramData\Avira
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\ProgramData\Avg
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Program Files (x86)\Atijospzenos Verfier
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 _____ C:\TOSTACK
2017-01-30 14:04 - 2017-01-30 14:04 - 00283136 ____H C:\Windows\system32\BIT7521.tmp
2017-01-30 14:04 - 2017-01-30 14:04 - 00283136 ____H C:\Windows\system32\BIT6E0B.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
refais encore la correction FRST.
Refais un nettoyage Malwarebytes
Refais un scan FRST et donne les rapports via pjjoint.
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
31 janv. 2017 à 12:28
31 janv. 2017 à 12:28
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par eric_ (31-01-2017 12:25:33) Run:2
Exécuté depuis C:\Users\eric_\Desktop
Profils chargés: eric_ (Profils disponibles: defaultuser0 & eric_)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\...\Run: [Uhjmedia] => C:\Users\eric_\AppData\Local\Uhjmedia\694163e95b0165c7db8f76eb89c3829d.exe [117561 2017-01-30] ()
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\...\Run: [Ifsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\eric_\AppData\Local\Uhjmedia\ezCprt.dll
HKU\S-1-5-18\...\Run: [] => 0
Task: {37A7A027-1545-4245-9BBF-2DBF68E765FA} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-30] (UC Web Inc.) <==== ATTENTION
Task: {3FA4D012-84A8-4F21-8E57-1F2A50A052A6} - System32\Tasks\GzwZDC9koo => C:\Program Files (x86)\rYk0geHL0u\updengine.exe <==== ATTENTION
Task: {A3917BD0-F05B-4AAE-8B43-2C1BC580D2D0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
Task: {C438A104-A035-4E03-902A-A58ECEE4DC0F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
ShellExecuteHooks: Pas de nom - {7F7806D8-DE44-11E6-82D2-64006A5CFC23} - C:\Users\eric_\AppData\Roaming\Kaphghibapy\Grefaph.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {15922B52-DE44-11E6-9CDE-64006A5CFC23} - C:\Users\eric_\AppData\Roaming\Fazationstonent\Wekochjaperph.dll -> Pas de fichier
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
2017-01-30 19:32 - 2017-01-30 20:42 - 00000000 ____D C:\Users\eric_\AppData\Local\UZmedia
2017-01-30 19:11 - 2017-01-30 19:11 - 00000000 ____D C:\Users\eric_\AppData\Local\AdvinstAnalytics
2017-01-30 19:08 - 2017-01-30 20:57 - 00000000 ____D C:\ProgramData\Microleaves
2017-01-30 19:07 - 2017-01-30 19:07 - 00000000 ____D C:\Users\eric_\AppData\Local\Uhjmedia
2017-01-30 19:05 - 2017-01-30 20:57 - 00000000 ____D C:\Program Files (x86)\Microleaves
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Microleaves
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-30 19:03 - 2017-01-31 08:30 - 00000324 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
2017-01-30 19:03 - 2017-01-30 19:33 - 00002660 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
2017-01-30 19:03 - 2017-01-30 19:31 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
2017-01-30 19:03 - 2017-01-30 19:30 - 00000488 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-01-30 19:03 - 2017-01-30 19:14 - 00000000 ____D C:\Windows\system32\SSL
2017-01-30 19:03 - 2017-01-30 19:03 - 00003506 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2017-01-30 19:03 - 2017-01-30 19:03 - 00002052 _____ C:\Windows\System32\Tasks\GzwZDC9koo
2017-01-30 19:03 - 2017-01-30 19:03 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2017-01-30 19:03 - 2017-01-30 19:03 - 00000896 _____ C:\Users\eric_\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Softlink
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Users\eric_\AppData\Local\UCBrowser
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-30 19:02 - 2017-01-30 20:57 - 00000000 ____D C:\Program Files (x86)\KMSPico
2017-01-30 19:02 - 2017-01-30 19:30 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Fazationstonent
2017-01-30 19:02 - 2017-01-30 19:02 - 00187904 _____ C:\Windows\rsrcs.dll
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Windows\SysWOW64\sstmp
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Users\eric_\AppData\Local\Anveshedash
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Users\eric_\AppData\Local\Anizesanaqusy
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\ProgramData\Avira
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\ProgramData\Avg
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Program Files (x86)\Atijospzenos Verfier
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 _____ C:\TOSTACK
2017-01-30 14:04 - 2017-01-30 14:04 - 00283136 ____H C:\Windows\system32\BIT7521.tmp
2017-01-30 14:04 - 2017-01-30 14:04 - 00283136 ____H C:\Windows\system32\BIT6E0B.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Windows\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\Windows\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\Windows\system32\drivers => ":x86" ADS supprimé(es) avec succès.
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Uhjmedia => valeur non trouvé(e).
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ifsoft => valeur non trouvé(e).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37A7A027-1545-4245-9BBF-2DBF68E765FA} => clé non trouvé(e).
C:\Windows\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FA4D012-84A8-4F21-8E57-1F2A50A052A6} => clé non trouvé(e).
C:\Windows\System32\Tasks\GzwZDC9koo => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GzwZDC9koo => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3917BD0-F05B-4AAE-8B43-2C1BC580D2D0} => clé non trouvé(e).
C:\Windows\System32\Tasks\UCBrowserUpdater => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C438A104-A035-4E03-902A-A58ECEE4DC0F} => clé non trouvé(e).
C:\Windows\System32\Tasks\UCBrowserUpdaterCore => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => clé non trouvé(e).
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => non trouvé(e).
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => non trouvé(e).
C:\Windows\Tasks\UCBrowserUpdater.job => non trouvé(e).
C:\Windows\Tasks\UCBrowserUpdaterCore.job => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7F7806D8-DE44-11E6-82D2-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{7F7806D8-DE44-11E6-82D2-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{15922B52-DE44-11E6-9CDE-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{15922B52-DE44-11E6-9CDE-64006A5CFC23} => clé non trouvé(e).
UCBrowserSvc => service non trouvé(e).
"C:\Users\eric_\AppData\Local\UZmedia" => non trouvé(e).
"C:\Users\eric_\AppData\Local\AdvinstAnalytics" => non trouvé(e).
"C:\ProgramData\Microleaves" => non trouvé(e).
"C:\Users\eric_\AppData\Local\Uhjmedia" => non trouvé(e).
"C:\Program Files (x86)\Microleaves" => non trouvé(e).
"C:\Users\eric_\AppData\Roaming\Microleaves" => non trouvé(e).
"C:\Users\Default\AppData\Local\AdvinstAnalytics" => non trouvé(e).
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
"C:\Windows\Tasks\UCBrowserUpdaterCore.job" => non trouvé(e).
"C:\Windows\System32\Tasks\UCBrowserUpdaterCore" => non trouvé(e).
"C:\Windows\System32\Tasks\UCBrowserSecureUpdater" => non trouvé(e).
"C:\Windows\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\Windows\system32\SSL" => non trouvé(e).
"C:\Windows\System32\Tasks\UCBrowserUpdater" => non trouvé(e).
"C:\Windows\System32\Tasks\GzwZDC9koo" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
"C:\Users\eric_\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk" => non trouvé(e).
"C:\Users\eric_\AppData\Roaming\Softlink" => non trouvé(e).
"C:\Users\eric_\AppData\Local\UCBrowser" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\KMSPico" => non trouvé(e).
"C:\Users\eric_\AppData\Roaming\Fazationstonent" => non trouvé(e).
"C:\Windows\rsrcs.dll" => non trouvé(e).
"C:\Windows\SysWOW64\sstmp" => non trouvé(e).
"C:\Windows\system32\sstmp" => non trouvé(e).
"C:\Users\eric_\AppData\Local\Anveshedash" => non trouvé(e).
"C:\Users\eric_\AppData\Local\Anizesanaqusy" => non trouvé(e).
"C:\ProgramData\Avira" => non trouvé(e).
"C:\ProgramData\Avg" => non trouvé(e).
"C:\Program Files (x86)\Atijospzenos Verfier" => non trouvé(e).
"C:\TOSTACK" => non trouvé(e).
"C:\Windows\system32\BIT7521.tmp" => non trouvé(e).
"C:\Windows\system32\BIT6E0B.tmp" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5665316 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 25878 B
Edge => 0 B
Chrome => 0 B
Firefox => 10992288 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3354 B
NetworkService => 0 B
defaultuser0 => 0 B
eric_ => 56949 B
RecycleBin => 0 B
EmptyTemp: => 16.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-01-2017 12:26:47)
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
Exécuté par eric_ (31-01-2017 12:25:33) Run:2
Exécuté depuis C:\Users\eric_\Desktop
Profils chargés: eric_ (Profils disponibles: defaultuser0 & eric_)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\...\Run: [Uhjmedia] => C:\Users\eric_\AppData\Local\Uhjmedia\694163e95b0165c7db8f76eb89c3829d.exe [117561 2017-01-30] ()
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\...\Run: [Ifsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\eric_\AppData\Local\Uhjmedia\ezCprt.dll
HKU\S-1-5-18\...\Run: [] => 0
Task: {37A7A027-1545-4245-9BBF-2DBF68E765FA} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-30] (UC Web Inc.) <==== ATTENTION
Task: {3FA4D012-84A8-4F21-8E57-1F2A50A052A6} - System32\Tasks\GzwZDC9koo => C:\Program Files (x86)\rYk0geHL0u\updengine.exe <==== ATTENTION
Task: {A3917BD0-F05B-4AAE-8B43-2C1BC580D2D0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
Task: {C438A104-A035-4E03-902A-A58ECEE4DC0F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
ShellExecuteHooks: Pas de nom - {7F7806D8-DE44-11E6-82D2-64006A5CFC23} - C:\Users\eric_\AppData\Roaming\Kaphghibapy\Grefaph.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {15922B52-DE44-11E6-9CDE-64006A5CFC23} - C:\Users\eric_\AppData\Roaming\Fazationstonent\Wekochjaperph.dll -> Pas de fichier
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
2017-01-30 19:32 - 2017-01-30 20:42 - 00000000 ____D C:\Users\eric_\AppData\Local\UZmedia
2017-01-30 19:11 - 2017-01-30 19:11 - 00000000 ____D C:\Users\eric_\AppData\Local\AdvinstAnalytics
2017-01-30 19:08 - 2017-01-30 20:57 - 00000000 ____D C:\ProgramData\Microleaves
2017-01-30 19:07 - 2017-01-30 19:07 - 00000000 ____D C:\Users\eric_\AppData\Local\Uhjmedia
2017-01-30 19:05 - 2017-01-30 20:57 - 00000000 ____D C:\Program Files (x86)\Microleaves
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Microleaves
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-30 19:05 - 2017-01-30 19:05 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-30 19:03 - 2017-01-31 08:30 - 00000324 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
2017-01-30 19:03 - 2017-01-30 19:33 - 00002660 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
2017-01-30 19:03 - 2017-01-30 19:31 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
2017-01-30 19:03 - 2017-01-30 19:30 - 00000488 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-01-30 19:03 - 2017-01-30 19:14 - 00000000 ____D C:\Windows\system32\SSL
2017-01-30 19:03 - 2017-01-30 19:03 - 00003506 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2017-01-30 19:03 - 2017-01-30 19:03 - 00002052 _____ C:\Windows\System32\Tasks\GzwZDC9koo
2017-01-30 19:03 - 2017-01-30 19:03 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2017-01-30 19:03 - 2017-01-30 19:03 - 00000896 _____ C:\Users\eric_\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Softlink
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Users\eric_\AppData\Local\UCBrowser
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2017-01-30 19:03 - 2017-01-30 19:03 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-30 19:02 - 2017-01-30 20:57 - 00000000 ____D C:\Program Files (x86)\KMSPico
2017-01-30 19:02 - 2017-01-30 19:30 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Fazationstonent
2017-01-30 19:02 - 2017-01-30 19:02 - 00187904 _____ C:\Windows\rsrcs.dll
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Windows\SysWOW64\sstmp
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Users\eric_\AppData\Local\Anveshedash
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Users\eric_\AppData\Local\Anizesanaqusy
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\ProgramData\Avira
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\ProgramData\Avg
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 ____D C:\Program Files (x86)\Atijospzenos Verfier
2017-01-30 19:02 - 2017-01-30 19:02 - 00000000 _____ C:\TOSTACK
2017-01-30 14:04 - 2017-01-30 14:04 - 00283136 ____H C:\Windows\system32\BIT7521.tmp
2017-01-30 14:04 - 2017-01-30 14:04 - 00283136 ____H C:\Windows\system32\BIT6E0B.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Windows\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\Windows\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\Windows\system32\drivers => ":x86" ADS supprimé(es) avec succès.
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Uhjmedia => valeur non trouvé(e).
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ifsoft => valeur non trouvé(e).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37A7A027-1545-4245-9BBF-2DBF68E765FA} => clé non trouvé(e).
C:\Windows\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FA4D012-84A8-4F21-8E57-1F2A50A052A6} => clé non trouvé(e).
C:\Windows\System32\Tasks\GzwZDC9koo => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GzwZDC9koo => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3917BD0-F05B-4AAE-8B43-2C1BC580D2D0} => clé non trouvé(e).
C:\Windows\System32\Tasks\UCBrowserUpdater => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C438A104-A035-4E03-902A-A58ECEE4DC0F} => clé non trouvé(e).
C:\Windows\System32\Tasks\UCBrowserUpdaterCore => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => clé non trouvé(e).
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => non trouvé(e).
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => non trouvé(e).
C:\Windows\Tasks\UCBrowserUpdater.job => non trouvé(e).
C:\Windows\Tasks\UCBrowserUpdaterCore.job => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7F7806D8-DE44-11E6-82D2-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{7F7806D8-DE44-11E6-82D2-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{15922B52-DE44-11E6-9CDE-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{15922B52-DE44-11E6-9CDE-64006A5CFC23} => clé non trouvé(e).
UCBrowserSvc => service non trouvé(e).
"C:\Users\eric_\AppData\Local\UZmedia" => non trouvé(e).
"C:\Users\eric_\AppData\Local\AdvinstAnalytics" => non trouvé(e).
"C:\ProgramData\Microleaves" => non trouvé(e).
"C:\Users\eric_\AppData\Local\Uhjmedia" => non trouvé(e).
"C:\Program Files (x86)\Microleaves" => non trouvé(e).
"C:\Users\eric_\AppData\Roaming\Microleaves" => non trouvé(e).
"C:\Users\Default\AppData\Local\AdvinstAnalytics" => non trouvé(e).
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
"C:\Windows\Tasks\UCBrowserUpdaterCore.job" => non trouvé(e).
"C:\Windows\System32\Tasks\UCBrowserUpdaterCore" => non trouvé(e).
"C:\Windows\System32\Tasks\UCBrowserSecureUpdater" => non trouvé(e).
"C:\Windows\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\Windows\system32\SSL" => non trouvé(e).
"C:\Windows\System32\Tasks\UCBrowserUpdater" => non trouvé(e).
"C:\Windows\System32\Tasks\GzwZDC9koo" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
"C:\Users\eric_\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk" => non trouvé(e).
"C:\Users\eric_\AppData\Roaming\Softlink" => non trouvé(e).
"C:\Users\eric_\AppData\Local\UCBrowser" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\KMSPico" => non trouvé(e).
"C:\Users\eric_\AppData\Roaming\Fazationstonent" => non trouvé(e).
"C:\Windows\rsrcs.dll" => non trouvé(e).
"C:\Windows\SysWOW64\sstmp" => non trouvé(e).
"C:\Windows\system32\sstmp" => non trouvé(e).
"C:\Users\eric_\AppData\Local\Anveshedash" => non trouvé(e).
"C:\Users\eric_\AppData\Local\Anizesanaqusy" => non trouvé(e).
"C:\ProgramData\Avira" => non trouvé(e).
"C:\ProgramData\Avg" => non trouvé(e).
"C:\Program Files (x86)\Atijospzenos Verfier" => non trouvé(e).
"C:\TOSTACK" => non trouvé(e).
"C:\Windows\system32\BIT7521.tmp" => non trouvé(e).
"C:\Windows\system32\BIT6E0B.tmp" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5665316 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 25878 B
Edge => 0 B
Chrome => 0 B
Firefox => 10992288 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3354 B
NetworkService => 0 B
defaultuser0 => 0 B
eric_ => 56949 B
RecycleBin => 0 B
EmptyTemp: => 16.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-01-2017 12:26:47)
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
Fin de Fixlog 12:26:49
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
31 janv. 2017 à 13:05
31 janv. 2017 à 13:05
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
31 janv. 2017 à 13:58
31 janv. 2017 à 13:58
Je trouve assez étonnant que Malwarebytes ne détecte rien.
Tu peux refaire un scan FRST pour voir ce qui reste.
Tu peux refaire un scan FRST pour voir ce qui reste.
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
31 janv. 2017 à 14:13
31 janv. 2017 à 14:13
J'ai lancé plusieurs fois FRST et Malwarebytes.
https://pjjoint.malekal.com/files.php?id=20170131_v10w13q12y12e15
https://pjjoint.malekal.com/files.php?id=20170131_v10w13q12y12e15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
31 janv. 2017 à 14:33
31 janv. 2017 à 14:33
il faut refaire un scan maintenant, pas une correction.
et donner les rapports.
et donner les rapports.
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
31 janv. 2017 à 15:29
31 janv. 2017 à 15:29
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
31 janv. 2017 à 15:38
31 janv. 2017 à 15:38
Comme d'hab, il reste ce foutu UCBrowser.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan et donne les rapports à nouveau.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-01-30 19:56 - 2017-01-30 19:56 - 00000000 ____D C:\Users\eric_\AppData\Roaming\PRO PC Cleaner
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan et donne les rapports à nouveau.
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
31 janv. 2017 à 15:45
31 janv. 2017 à 15:45
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par eric_ (31-01-2017 15:41:25) Run:5
Exécuté depuis C:\Users\eric_\Desktop
Profils chargés: eric_ (Profils disponibles: defaultuser0 & eric_)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-01-30 19:56 - 2017-01-30 19:56 - 00000000 ____D C:\Users\eric_\AppData\Roaming\PRO PC Cleaner
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
ucdrv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ucdrv => clé supprimé(es) avec succès
ucdrv => service supprimé(es) avec succès
C:\Users\eric_\AppData\Roaming\PRO PC Cleaner => déplacé(es) avec succès
C:\Windows\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\Windows\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\Windows\system32\drivers => ":x86" ADS supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 567412 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8486687 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 484212 B
Edge => 0 B
Chrome => 0 B
Firefox => 150140251 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 5030 B
NetworkService => 0 B
defaultuser0 => 0 B
eric_ => 1901909 B
RecycleBin => 0 B
EmptyTemp: => 154.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par eric_ (31-01-2017 15:41:25) Run:5
Exécuté depuis C:\Users\eric_\Desktop
Profils chargés: eric_ (Profils disponibles: defaultuser0 & eric_)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-01-30 19:56 - 2017-01-30 19:56 - 00000000 ____D C:\Users\eric_\AppData\Roaming\PRO PC Cleaner
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
ucdrv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ucdrv => clé supprimé(es) avec succès
ucdrv => service supprimé(es) avec succès
C:\Users\eric_\AppData\Roaming\PRO PC Cleaner => déplacé(es) avec succès
C:\Windows\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\Windows\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\Windows\system32\drivers => ":x86" ADS supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 567412 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8486687 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 484212 B
Edge => 0 B
Chrome => 0 B
Firefox => 150140251 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 5030 B
NetworkService => 0 B
defaultuser0 => 0 B
eric_ => 1901909 B
RecycleBin => 0 B
EmptyTemp: => 154.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:41:39
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
31 janv. 2017 à 15:53
31 janv. 2017 à 15:53
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 31/01/2017 à 17:33
Modifié par Malekal_morte- le 31/01/2017 à 17:33
bon il veut pas crever =)
Redémarre avec les options avancées de récupération système par la méthode 1.
=> https://www.malekal.com/windows10-options-recuperation-systeme/
Vas dans les options avancées
et invite de commandes.
Colle ces commandes :
takeown /F "C:\Program Files (x86)\UCBrowser" /A /R
icacls "C:\Program Files (x86)\UCBrowser" /grant:r Utilisateurs:F /T
icacls "C:\Program Files (x86)\UCBrowser" /grant:r administrateurs:F /T
rmdir /S "C:\Program Files (x86)\UCBrowser"
Si tu as des erreurs, genre introuvable.
Remplace C:\ par D:\
Si c'est correct, redémarre
refais la dernière correction FRST.
Relance un scan et donne les rapports pour s'assurer que UCBrowser a bien été supprimé.
Veuillez appuyer sur une touche pour continuer la désinfection...
Redémarre avec les options avancées de récupération système par la méthode 1.
=> https://www.malekal.com/windows10-options-recuperation-systeme/
Vas dans les options avancées
et invite de commandes.
Colle ces commandes :
takeown /F "C:\Program Files (x86)\UCBrowser" /A /R
icacls "C:\Program Files (x86)\UCBrowser" /grant:r Utilisateurs:F /T
icacls "C:\Program Files (x86)\UCBrowser" /grant:r administrateurs:F /T
rmdir /S "C:\Program Files (x86)\UCBrowser"
Si tu as des erreurs, genre introuvable.
Remplace C:\ par D:\
Si c'est correct, redémarre
refais la dernière correction FRST.
Relance un scan et donne les rapports pour s'assurer que UCBrowser a bien été supprimé.
Veuillez appuyer sur une touche pour continuer la désinfection...
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
Modifié par Gambiste le 31/01/2017 à 23:13
Modifié par Gambiste le 31/01/2017 à 23:13
Je comprends pas bien tu peux me copier/coller quoi faire exactement stp?
Sinon j'ai démarré en mode sans échec mais il reconnais pas mon code.
Sinon j'ai démarré en mode sans échec mais il reconnais pas mon code.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 31/01/2017 à 23:59
Modifié par Malekal_morte- le 31/01/2017 à 23:59
il faut aller sur l'invite de commandes, pas le mode sans échec.
Après tu peux toujours coller les commandes données, dans une invite en admin en mode sans échec
pour voir si cela va supprimer le dossier.
Après tu peux toujours coller les commandes données, dans une invite en admin en mode sans échec
pour voir si cela va supprimer le dossier.
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
Modifié par Malekal_morte- le 1/02/2017 à 08:25
Modifié par Malekal_morte- le 1/02/2017 à 08:25
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
Modifié par Gambiste le 1/02/2017 à 01:12
Modifié par Gambiste le 1/02/2017 à 01:12
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
1 févr. 2017 à 01:12
1 févr. 2017 à 01:12
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
1 févr. 2017 à 01:12
1 févr. 2017 à 01:12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
1 févr. 2017 à 08:26
1 févr. 2017 à 08:26
Il y a un bug sur les liens sur le forum actuellement...
Faut en mettre un lien par message sinon ça passe pas.
UCBrowser est toujours là.
As-tu pu coller les commandes dans l'invite de commandes des options avancées de Windows
ou
dans l'invite de commandes admin du mode sans échec ?
Faut en mettre un lien par message sinon ça passe pas.
UCBrowser est toujours là.
As-tu pu coller les commandes dans l'invite de commandes des options avancées de Windows
ou
dans l'invite de commandes admin du mode sans échec ?
Gambiste
Messages postés
71
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
20 avril 2017
1
1 févr. 2017 à 08:41
1 févr. 2017 à 08:41
Salut,
Alors j'ai suivi ça à l'instant:
Cas1 : Windows 10 démarre
C’est le cas le plus simple, puisque vous avez accès au système d’exploitation.
Methode 1
Sur la page d’identification de Windows avant d’ouvrir votre session Windows, à l’écran où vous devez taper votre mot de passe utilisateur :
Laissez appuyer sur la touche MAJ du clavier :
clavier_touche_maj
puis cliquez sur redémarrer tout en maintenant la touche MAJ du clavier.
Windows10_redemarrage_options_recuperation
Windows 10 va redémarrer sur les options de récupération système.
Mais quand il me demande le code de mon pc il ne le reconnait pas : /
Alors j'ai suivi ça à l'instant:
Cas1 : Windows 10 démarre
C’est le cas le plus simple, puisque vous avez accès au système d’exploitation.
Methode 1
Sur la page d’identification de Windows avant d’ouvrir votre session Windows, à l’écran où vous devez taper votre mot de passe utilisateur :
Laissez appuyer sur la touche MAJ du clavier :
clavier_touche_maj
puis cliquez sur redémarrer tout en maintenant la touche MAJ du clavier.
Windows10_redemarrage_options_recuperation
Windows 10 va redémarrer sur les options de récupération système.
Mais quand il me demande le code de mon pc il ne le reconnait pas : /