Virus chinois uc écureuil
SalomeW
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, mon ordinateur Acer Windows 10 est entièrement bloqué par un virus chinois dont le logo est un écureuil blanc-jaune et le nom commence par uc suivi par des symboles chinois que je ne peux pas lire, cela ralentit l'ordinateur et bloque les navigateurs ainsi que d'autres fonctionnalités. J'ai déjà essayé d'utiliser des antivirus comme adwcleaner et cela semblait fonctionner jusqu'à ce que la fenêtre du virus ne revienne ainsi que les nombreuses publicités qui vont avec. Je ne sais pas vraiment quoi faire, je n'arrive pas à m'en débarrasser, un peu d'aide serait vraiment souhaitable, merci.
A voir également:
- Virus chinois uc écureuil
- Virus mcafee - Accueil - Piratage
- Code universel téléphone chinois - Forum Réseaux sociaux
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Télécharger mise à jour firmware autoradio chinois ✓ - Forum Téléphones & tablettes Android
2 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle Yahoo! Powered
La correction suivante est à faire en mode sans échec
tu peux suivre cette vidéo pour Windows 10 : https://www.malekal.com/demarrer-windows-mode-sans-echec/#Comment_activer_le_mode_sans_echec_lorsque_Windows_8Windows_10_ne_demarre_plus
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
La correction suivante est à faire en mode sans échec
tu peux suivre cette vidéo pour Windows 10 : https://www.malekal.com/demarrer-windows-mode-sans-echec/#Comment_activer_le_mode_sans_echec_lorsque_Windows_8Windows_10_ne_demarre_plus
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Pauline CORMARY\AppData\Local\Temp\DeleteOnReboot.bat [15746 2017-02-11] () <===== ATTENTION
HKU\S-1-5-21-1450461723-2182034729-1917775590-1001\...\Policies\Explorer\Run: [ProductSetup] => C:\Users\Pauline CORMARY\AppData\Roaming\Microsoft\udtrsjer\scawdhje.exe [114963 2016-07-16] ()
S2 Reahoentcloseing; C:\Program Files (x86)\Reowght\drhmnt.dll [X]
S2 serverss; C:\WINDOWS\Temp\7D6D.tmp [X]
S2 serverws; C:\WINDOWS\Temp\D1F8.tmp [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [0 ] (UC Web Inc.) <==== ATTENTION (zéro octet Fichier/Dossier)
2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Program Files\S6V08HQ9F4
2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Program Files\EBSWEZMFU8
2017-02-11 19:37 - 2017-02-11 23:31 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-11 19:37 - 2017-02-11 19:37 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-11 19:19 - 2017-02-11 20:16 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\WikiThemes
2017-02-11 19:18 - 2017-02-11 20:37 - 00000000 ____D C:\Program Files (x86)\Wqh7Iu1Qri
2017-02-11 19:17 - 2017-02-11 20:30 - 00000508 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-02-11 19:17 - 2017-02-11 19:17 - 00003546 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-02-11 19:17 - 2017-02-11 19:17 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\UCBrowser
2017-02-11 19:16 - 2017-02-11 19:16 - 00720033 _____ C:\WINDOWS\unins000.exe
2017-02-11 19:16 - 2017-02-11 19:16 - 00035887 _____ C:\WINDOWS\unins000.dat
2017-02-11 19:15 - 2017-02-11 19:17 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-11 19:02 - 2017-02-11 19:04 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\Nercege
2017-02-11 19:01 - 2017-02-11 23:29 - 00000000 ____D C:\Program Files (x86)\BeCleaner
2017-02-11 19:01 - 2017-02-11 19:01 - 00003828 _____ C:\WINDOWS\System32\Tasks\Pafusdress
2017-02-11 19:00 - 2017-02-11 23:29 - 00000000 ___HD C:\ProgramData\3428l19A62c4170
2017-02-11 19:00 - 2017-02-11 23:29 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Roaming\Plpoentthvutain
2017-02-11 19:00 - 2017-02-11 23:29 - 00000000 ____D C:\Program Files (x86)\Reowght
2017-02-11 19:00 - 2017-02-11 19:01 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\Anugchukty
2017-02-10 21:07 - 2017-02-10 21:07 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-10 20:50 - 2017-02-10 20:50 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Roaming\PlutoTV
2017-02-10 20:47 - 2017-02-10 20:47 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\Setup650812
2017-02-10 20:29 - 2017-02-11 00:30 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\UpdateTask
2017-02-10 20:29 - 2017-02-10 20:29 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\Setup2345059468
2017-02-10 20:28 - 2017-02-11 16:02 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-10 20:28 - 2017-02-10 20:30 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\rafi
2017-02-10 20:28 - 2017-02-10 20:30 - 00000000 ____D C:\Users\Pauline CORMARY\AppData\Local\{9B07AD5B-BFAF-C1E3-D237-E40BF65F1893}
2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\6153219721240da0a296d76f39f3a6e2.exe
Task: {256A6B90-07CB-4C45-97ED-13510C38F78F} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-11] (UC Web Inc.)
Task: {59A40D2B-3D09-4C3B-8CFC-6142FECC2ADA} - System32\Tasks\Pafusdress => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10JPVX-22JC3T0_WD-WXQ1EB58PRJ78PRJ7&%3Bv=2017211 /q
Task: {95ADB19D-35CA-4140-AD9A-52DB579DBE30} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc)
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1213218]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Depuis hier, beaucoup de choses se sont améliorées et, voulant m'assurer de la nécessité de l'utilisation de FRST, j'ai décidé de lancer une énième analyse avec malwarebytes et il n'a détecté que 6 éléments "pup" potentiellement indésirables. Je me demande maintenant si mon problème a été arrangé et s'il est encore nécessaire de lancer un FRST, qu'en pensez-vous?
https://pjjoint.malekal.com/files.php?id=FRST_20170212_f15x10d6k11f8
https://pjjoint.malekal.com/files.php?id=20170212_r6r11d11h11m8
https://pjjoint.malekal.com/files.php?id=20170212_t12v12t8u14i14