Besoin d'aide pour supprimer UC Browser
Résolu/Fermé
Miaous2664
Messages postés
10
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
7 février 2017
-
3 févr. 2017 à 22:53
Miaous2664 Messages postés 10 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 7 février 2017 - 7 févr. 2017 à 00:37
Miaous2664 Messages postés 10 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 7 février 2017 - 7 févr. 2017 à 00:37
A voir également:
- Besoin d'aide pour supprimer UC Browser
- Besoin d'aide pour supprimer UC Browser ✓ - Forum - Virus / Sécurité
- Uc browser - Télécharger
- Supprimer ccleaner browser ✓ - Forum - Windows
- Comment supprimer ccleaner browser ✓ - Forum - Virus / Sécurité
- Impossible de désinstaller CCLEANER ✓ - Forum - Logiciels
9 réponses
Miaous2664
Messages postés
10
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
7 février 2017
3
3 févr. 2017 à 22:57
3 févr. 2017 à 22:57
Lien du dernier rapport de désinfection de ZHPCleaner http://www.cjoint.com/c/GBdvVrEEvEP
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
4 févr. 2017 à 11:01
4 févr. 2017 à 11:01
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Miaous2664
Messages postés
10
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
7 février 2017
3
5 févr. 2017 à 02:43
5 févr. 2017 à 02:43
Merci pour la réponse ! Voici les liens demandés (FRST - Shortcut - Addition) :
https://pjjoint.malekal.com/files.php?id=FRST_20170205_t9b10u6u14q11
https://pjjoint.malekal.com/files.php?id=20170205_o8u12t15u6j14
https://pjjoint.malekal.com/files.php?id=20170205_f6v10m7w15t8
https://pjjoint.malekal.com/files.php?id=FRST_20170205_t9b10u6u14q11
https://pjjoint.malekal.com/files.php?id=20170205_o8u12t15u6j14
https://pjjoint.malekal.com/files.php?id=20170205_f6v10m7w15t8
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
5 févr. 2017 à 11:44
5 févr. 2017 à 11:44
Fais la correction en mode sans échec
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {75D826D8-DE46-11E6-A83F-64006A5CFC23} - C:\Users\mmege\AppData\Roaming\Arekotugoght\Atuzercult.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {DDE8ED5C-DE46-11E6-8133-64006A5CFC23} - C:\Program Files (x86)\Ghibay\Reazsfadas.dll -> Pas de fichier
S4 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-02-01 18:54 - 2017-02-01 18:55 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-01 18:54 - 2017-02-01 18:55 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-01 18:53 - 2017-02-01 18:53 - 00000000 ____H C:\WINDOWS\system32\BITD60E.tmp
2017-02-01 18:52 - 2017-02-02 23:33 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-01 18:52 - 2017-02-01 20:31 - 00000000 ____D C:\Users\mmege\AppData\Local\WikiThemes
2017-02-01 18:51 - 2017-02-01 21:49 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-01 18:51 - 2017-02-01 18:51 - 00003784 _____ C:\WINDOWS\System32\Tasks\Aniqipypharaph
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____H C:\WINDOWS\system32\BIT906C.tmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____H C:\WINDOWS\system32\BIT8271.tmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\Avg
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-01 18:50 - 2017-02-01 22:39 - 00000000 ___HD C:\ProgramData\5761m95u8q8231
2017-02-01 18:50 - 2017-02-01 18:50 - 00016812 _____ C:\WINDOWS\System32\Tasks\5761m95u8q8231
2017-02-01 18:50 - 2017-02-01 18:50 - 00006094 _____ C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor
Task: {D5FA22AF-8CCA-42ED-8B35-D8DA1AA86E4C} - System32\Tasks\Clerfghtsterfiry Monitor => C:\Program Files (x86)\Stumery\phadoy.exe
Task: {A7886667-F1BF-4DC5-B9F7-D95C14DD2380} - System32\Tasks\Aniqipypharaph => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SanDiskXSD8SNAT128G1002_162317426247&%3Bv=201721 /q
Task: {724CC742-D6DB-4E50-A681-0DFFCB273FEF} - System32\Tasks\5761m95u8q8231 => Rundll32.exe "C:\ProgramData\5761m95u8q8231\5761m95u8q8231.dll",muqsjyd <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1483554]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1209122]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Miaous2664
Messages postés
10
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
7 février 2017
3
5 févr. 2017 à 16:23
5 févr. 2017 à 16:23
Merci, voici le contenu du fichier fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par mmege (05-02-2017 16:06:45) Run:1
Exécuté depuis D:\Desktop
Profils chargés: mmege (Profils disponibles: mmege)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {75D826D8-DE46-11E6-A83F-64006A5CFC23} - C:\Users\mmege\AppData\Roaming\Arekotugoght\Atuzercult.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {DDE8ED5C-DE46-11E6-8133-64006A5CFC23} - C:\Program Files (x86)\Ghibay\Reazsfadas.dll -> Pas de fichier
S4 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-02-01 18:54 - 2017-02-01 18:55 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-01 18:54 - 2017-02-01 18:55 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-01 18:53 - 2017-02-01 18:53 - 00000000 ____H C:\WINDOWS\system32\BITD60E.tmp
2017-02-01 18:52 - 2017-02-02 23:33 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-01 18:52 - 2017-02-01 20:31 - 00000000 ____D C:\Users\mmege\AppData\Local\WikiThemes
2017-02-01 18:51 - 2017-02-01 21:49 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-01 18:51 - 2017-02-01 18:51 - 00003784 _____ C:\WINDOWS\System32\Tasks\Aniqipypharaph
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____H C:\WINDOWS\system32\BIT906C.tmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____H C:\WINDOWS\system32\BIT8271.tmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\Avg
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-01 18:50 - 2017-02-01 22:39 - 00000000 ___HD C:\ProgramData\5761m95u8q8231
2017-02-01 18:50 - 2017-02-01 18:50 - 00016812 _____ C:\WINDOWS\System32\Tasks\5761m95u8q8231
2017-02-01 18:50 - 2017-02-01 18:50 - 00006094 _____ C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor
Task: {D5FA22AF-8CCA-42ED-8B35-D8DA1AA86E4C} - System32\Tasks\Clerfghtsterfiry Monitor => C:\Program Files (x86)\Stumery\phadoy.exe
Task: {A7886667-F1BF-4DC5-B9F7-D95C14DD2380} - System32\Tasks\Aniqipypharaph => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SanDiskXSD8SNAT128G1002_162317426247&%3Bv=201721 /q
Task: {724CC742-D6DB-4E50-A681-0DFFCB273FEF} - System32\Tasks\5761m95u8q8231 => Rundll32.exe "C:\ProgramData\5761m95u8q8231\5761m95u8q8231.dll",muqsjyd <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1483554]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1209122]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{75D826D8-DE46-11E6-A83F-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{75D826D8-DE46-11E6-A83F-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{DDE8ED5C-DE46-11E6-8133-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{DDE8ED5C-DE46-11E6-8133-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\UCBrowserSvc => clé supprimé(es) avec succès
UCBrowserSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ucdrv => clé supprimé(es) avec succès
ucdrv => service supprimé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\WINDOWS\system32\BITD60E.tmp => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\Users\mmege\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Aniqipypharaph => déplacé(es) avec succès
C:\WINDOWS\system32\BIT906C.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\BIT8271.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\ProgramData\5761m95u8q8231 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\5761m95u8q8231 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5FA22AF-8CCA-42ED-8B35-D8DA1AA86E4C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5FA22AF-8CCA-42ED-8B35-D8DA1AA86E4C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Clerfghtsterfiry Monitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7886667-F1BF-4DC5-B9F7-D95C14DD2380} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7886667-F1BF-4DC5-B9F7-D95C14DD2380} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Aniqipypharaph => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Aniqipypharaph => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{724CC742-D6DB-4E50-A681-0DFFCB273FEF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{724CC742-D6DB-4E50-A681-0DFFCB273FEF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\5761m95u8q8231 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5761m95u8q8231 => clé supprimé(es) avec succès
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x86" ADS supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-3378279525-3476187144-349193689-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3378279525-3476187144-349193689-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3378279525-3476187144-349193689-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30981576 B
Java, Flash, Steam htmlcache => 1567 B
Windows/system/drivers => 2325963 B
Edge => 592 B
Chrome => 0 B
Firefox => 371810086 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7490 B
NetworkService => 0 B
mmege => 31642132 B
RecycleBin => 2510832 B
EmptyTemp: => 418.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par mmege (05-02-2017 16:06:45) Run:1
Exécuté depuis D:\Desktop
Profils chargés: mmege (Profils disponibles: mmege)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {75D826D8-DE46-11E6-A83F-64006A5CFC23} - C:\Users\mmege\AppData\Roaming\Arekotugoght\Atuzercult.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {DDE8ED5C-DE46-11E6-8133-64006A5CFC23} - C:\Program Files (x86)\Ghibay\Reazsfadas.dll -> Pas de fichier
S4 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-02-01 18:54 - 2017-02-01 18:55 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-01 18:54 - 2017-02-01 18:55 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-01 18:53 - 2017-02-01 18:53 - 00000000 ____H C:\WINDOWS\system32\BITD60E.tmp
2017-02-01 18:52 - 2017-02-02 23:33 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-01 18:52 - 2017-02-01 20:31 - 00000000 ____D C:\Users\mmege\AppData\Local\WikiThemes
2017-02-01 18:51 - 2017-02-01 21:49 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-01 18:51 - 2017-02-01 18:51 - 00003784 _____ C:\WINDOWS\System32\Tasks\Aniqipypharaph
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____H C:\WINDOWS\system32\BIT906C.tmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____H C:\WINDOWS\system32\BIT8271.tmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\Avg
2017-02-01 18:51 - 2017-02-01 18:51 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-01 18:50 - 2017-02-01 22:39 - 00000000 ___HD C:\ProgramData\5761m95u8q8231
2017-02-01 18:50 - 2017-02-01 18:50 - 00016812 _____ C:\WINDOWS\System32\Tasks\5761m95u8q8231
2017-02-01 18:50 - 2017-02-01 18:50 - 00006094 _____ C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor
Task: {D5FA22AF-8CCA-42ED-8B35-D8DA1AA86E4C} - System32\Tasks\Clerfghtsterfiry Monitor => C:\Program Files (x86)\Stumery\phadoy.exe
Task: {A7886667-F1BF-4DC5-B9F7-D95C14DD2380} - System32\Tasks\Aniqipypharaph => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SanDiskXSD8SNAT128G1002_162317426247&%3Bv=201721 /q
Task: {724CC742-D6DB-4E50-A681-0DFFCB273FEF} - System32\Tasks\5761m95u8q8231 => Rundll32.exe "C:\ProgramData\5761m95u8q8231\5761m95u8q8231.dll",muqsjyd <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1483554]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1209122]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{75D826D8-DE46-11E6-A83F-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{75D826D8-DE46-11E6-A83F-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{DDE8ED5C-DE46-11E6-8133-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{DDE8ED5C-DE46-11E6-8133-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\UCBrowserSvc => clé supprimé(es) avec succès
UCBrowserSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ucdrv => clé supprimé(es) avec succès
ucdrv => service supprimé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\WINDOWS\system32\BITD60E.tmp => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\Users\mmege\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Aniqipypharaph => déplacé(es) avec succès
C:\WINDOWS\system32\BIT906C.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\BIT8271.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\ProgramData\5761m95u8q8231 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\5761m95u8q8231 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5FA22AF-8CCA-42ED-8B35-D8DA1AA86E4C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5FA22AF-8CCA-42ED-8B35-D8DA1AA86E4C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Clerfghtsterfiry Monitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7886667-F1BF-4DC5-B9F7-D95C14DD2380} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7886667-F1BF-4DC5-B9F7-D95C14DD2380} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Aniqipypharaph => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Aniqipypharaph => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{724CC742-D6DB-4E50-A681-0DFFCB273FEF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{724CC742-D6DB-4E50-A681-0DFFCB273FEF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\5761m95u8q8231 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5761m95u8q8231 => clé supprimé(es) avec succès
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x86" ADS supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-3378279525-3476187144-349193689-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3378279525-3476187144-349193689-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3378279525-3476187144-349193689-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30981576 B
Java, Flash, Steam htmlcache => 1567 B
Windows/system/drivers => 2325963 B
Edge => 592 B
Chrome => 0 B
Firefox => 371810086 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7490 B
NetworkService => 0 B
mmege => 31642132 B
RecycleBin => 2510832 B
EmptyTemp: => 418.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:06:56
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
5 févr. 2017 à 16:33
5 févr. 2017 à 16:33
ok refais un scan FRST en mode normal et donne les rapports via pjjoint.
Miaous2664
Messages postés
10
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
7 février 2017
3
5 févr. 2017 à 17:37
5 févr. 2017 à 17:37
Ok voilà mes derniers rapports FRST, Shortcut et Addition :
https://pjjoint.malekal.com/files.php?id=FRST_20170205_q10n15t9l9d7
https://pjjoint.malekal.com/files.php?id=20170205_v13v10r11b7w13
https://pjjoint.malekal.com/files.php?id=20170205_i7b9d15z5p8
https://pjjoint.malekal.com/files.php?id=FRST_20170205_q10n15t9l9d7
https://pjjoint.malekal.com/files.php?id=20170205_v13v10r11b7w13
https://pjjoint.malekal.com/files.php?id=20170205_i7b9d15z5p8
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
5 févr. 2017 à 17:58
5 févr. 2017 à 17:58
ca m'a l'air bon :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Miaous2664
Messages postés
10
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
7 février 2017
3
6 févr. 2017 à 01:53
6 févr. 2017 à 01:53
Merci je n'ai pas eu de menace détectée sur Malwarebytes et ça va bien mieux.
Mais quelques choses m'inquiète... mon pc portable semble légèrement ralentis et encore contenir des traces de UC Browser et cie. Par exemple, on me propose "UC 'signes chinois'" quand je clique droit "envoyer une image par courriel" sur firefox ou encore quand je clique droit sur un fichier .html pour l'ouvrir depuis Mes documents.
Mais quelques choses m'inquiète... mon pc portable semble légèrement ralentis et encore contenir des traces de UC Browser et cie. Par exemple, on me propose "UC 'signes chinois'" quand je clique droit "envoyer une image par courriel" sur firefox ou encore quand je clique droit sur un fichier .html pour l'ouvrir depuis Mes documents.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
Modifié par Malekal_morte- le 6/02/2017 à 09:11
Modifié par Malekal_morte- le 6/02/2017 à 09:11
Ce sont des restes dans les associations de fichiers.
ll n'est plus actif en tant que tel.
A voir pour désinstaller ces programmes :
QuickTime 7
WildTangent Games
Wondershare Video Converter Ultimate
ll n'est plus actif en tant que tel.
A voir pour désinstaller ces programmes :
QuickTime 7
WildTangent Games
Wondershare Video Converter Ultimate
Miaous2664
Messages postés
10
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
7 février 2017
3
>
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
7 févr. 2017 à 00:37
7 févr. 2017 à 00:37
Des restes ? Et est-ce que j'ai un moyen de supprimer ces suggestions quand même ?
J'ai besoin de Quicktime pour travailler sur after effects, les autres je peux les désinstaller.
J'ai besoin de Quicktime pour travailler sur after effects, les autres je peux les désinstaller.
