Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Supprimer UCBrowser

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Spendios
newbie
newbie
Messages : 9
Inscription : 22 janv. 2017 12:58

Supprimer UCBrowser

Message par Spendios »

Bonjour à tous,

Hier soir j'ai laissé mon pc portable à mon fils et en le redémarrant ce matin je vois qu'il est infecté.
Il y a notamment un programme chinois appelé "UCbrowser" qui a téléchargé plein de programmes sur le pc...lance des pop ups de tous les côtés dès qu'on va sur internet bref l'horreur...

J'ai essayé de nettoyer avec Malwarebytes Anti-Malware (MBAM ) et AdwCleaner. Le gros des malwares est parti mais il en reste encore (pop up bloquées par malwarebytes) et je n'arrive pas à m'en débarrasser...

Pouvez vous m'aider svp ?

En pj les rapports d'adwcleaner et malwarebytes.
http://pjjoint.malekal.com/files.php?id ... n6o14b5k58
http://pjjoint.malekal.com/files.php?id ... 9n8l9p12g5

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer UCBrowser

Message par Malekal_morte »

Salut,

Je te préviens de suite, selon comment, il est chiant à enlever.
Mais ça devrait le faire.

Commence par FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Spendios
newbie
newbie
Messages : 9
Inscription : 22 janv. 2017 12:58

Re: Supprimer UCBrowser

Message par Spendios »


Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer UCBrowser

Message par Malekal_morte »

Si McAfee ne sert plus à rien.
Désinstalle tous les programmes McAfee


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {9ABB4CE2-09FD-4A85-83CD-037EDD7771BA} - System32\Tasks\{09885119-E4FF-472B-AEE7-207E15560B46} => pcalua.exe -a C:\WINDOWS\73302b28371741cd02422e69a4976e59.exe
Task: {03FA71B0-4B3B-4EEF-B3B0-FDEF66467926} - System32\Tasks\Eqghclamecult Cloud => C:\Program Files (x86)\Anudaingfenet\lermty.exe [2017-01-21] (Glarysoft Ltd)
 HKLM-x32\...\RunOnce: [window.bat] => C:\Windows\window.bat [59 2017-01-05] ()  
 R2 Steserdomchavied; C:\Program Files (x86)\Anudaingfenet\Plvmodule.dll [136704 2017-01-21] () [Fichier non signé] 
 2017-01-21 22:37 - 2017-01-21 22:37 - 03988944 _____ C:\Users\ndetr\Downloads\adwcleaner_6.042.exe 
 2017-01-21 22:30 - 2017-01-21 22:30 - 00000290 __RSH C:\Users\ndetr\ntuser.pol  
 2017-01-21 22:27 - 2017-01-22 00:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 
 2017-01-21 22:27 - 2017-01-21 22:27 - 00003254 _____ C:\WINDOWS\System32\Tasks\{09885119-E4FF-472B-AEE7-207E15560B46} 
 2017-01-21 22:26 - 2017-01-22 12:27 - 00000228 _____ C:\WINDOWS\web.bat  
 2017-01-21 22:26 - 2017-01-22 01:08 - 00000000 ____D C:\Program Files (x86)\UCBrowser 
 2017-01-21 22:26 - 2017-01-21 22:26 - 00720033 _____ C:\WINDOWS\unins000.exe  
 2017-01-21 22:26 - 2017-01-21 22:26 - 00033990 _____ C:\WINDOWS\unins000.dat  
 2017-01-21 22:26 - 2017-01-16 17:06 - 00385510 _____ ( ) C:\WINDOWS\window.exe  
 2017-01-21 22:26 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat  
 2017-01-21 22:25 - 2017-01-21 22:34 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-01-21 22:25 - 2017-01-21 22:25 - 00006118 _____ C:\WINDOWS\System32\Tasks\Eqghclamecult Cloud 
 2017-01-21 22:25 - 2017-01-21 22:25 - 00000000 ____D C:\ProgramData\Avg  
 2017-01-21 22:25 - 2017-01-21 22:25 - 00000000 ____D C:\ProgramData\AVAST Software  
 2017-01-21 22:24 - 2017-01-21 22:40 - 00000000 ____D C:\Users\ndetr\AppData\Roaming\Anazetyanebock 
 2017-01-21 22:24 - 2017-01-21 22:29 - 00000000 ____D C:\Program Files (x86)\Anudaingfenet 
 2017-01-21 22:24 - 2017-01-21 22:24 - 00000290 __RSH C:\ProgramData\ntuser.pol  
 2017-01-21 22:24 - 2017-01-21 22:24 - 00000000 ___HD C:\Users\ndetr\AppData\Roaming\com 
 2017-01-21 22:24 - 2017-01-21 22:24 - 00000000 ____D C:\Users\ndetr\AppData\Local\Foreght 
 2017-01-21 21:10 - 2017-01-21 21:10 - 00000000 ____D C:\Users\ndetr\Desktop\Nouveau dossier 
 2017-01-21 21:03 - 2017-01-21 21:03 - 00000000 ____D C:\Users\ndetr\AppData\Local\Aiseesoft Studio 
 2017-01-21 21:03 - 2017-01-21 21:03 - 00000000 ____D C:\Program Files (x86)\Aiseesoft Studio 
 2017-01-21 21:02 - 2017-01-21 21:03 - 46490272 _____ (Wondershare ) C:\Users\ndetr\Downloads\android-data-recovery(2).exe 
 2017-01-21 20:59 - 2017-01-21 20:59 - 01552337 _____ C:\Users\ndetr\Downloads\sim-card-3.0.1.5.zip 
 2017-01-21 20:30 - 2017-01-21 21:03 - 41880352 _____ (Aiseesoft Studio ) C:\Users\ndetr\Downloads\android-data-recovery(1).exe 
 2017-01-21 20:16 - 2017-01-21 20:16 - 00000000 ____D C:\Users\ndetr\AppData\Local\FonePaw 
 2017-01-21 20:11 - 2017-01-21 20:11 - 38715832 _____ (FonePaw ) C:\Users\ndetr\Downloads\android-data-recovery.exe  
 2017-01-21 16:58 - 2017-01-21 16:59 - 00000000 ____D C:\Users\ndetr\AppData\LocalLow\uTorrent 
 2017-01-21 14:50 - 2017-01-21 14:50 - 04268487 _____ C:\Users\ndetr\Downloads\EBII 2.2f Patch.zip 
 2017-01-19 17:03 - 2017-01-19 17:03 - 02831046 _____ C:\WINDOWS\73302b28371741cd02422e69a4976e59.exe  
 2017-01-15 19:37 - 2017-01-15 19:37 - 00737108 _____ C:\Users\ndetr\Desktop\TeManu90.pdf  
 2017-01-14 17:27 - 2017-01-14 17:27 - 00201762 _____ C:\Users\ndetr\Downloads\ATVTW.zip  

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Refais un scan FRST et donne les nouveaux rapports.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Spendios
newbie
newbie
Messages : 9
Inscription : 22 janv. 2017 12:58

Re: Supprimer UCBrowser

Message par Spendios »


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30554
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer UCBrowser

Message par angelique »

  • tu n'as pas viré McAfee! tu peux utiliser leur Download and run the MCPR tool sur cette page ➫ https://service.mcafee.com/webcenter/po ... 9583u3xz_4
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
    2017-01-21 22:37 - 2017-01-22 12:25 - 00000000 ____D C:\AdwCleaner
    2017-01-21 22:27 - 2017-01-22 00:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2017-01-21 22:26 - 2017-01-22 01:08 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Spendios
newbie
newbie
Messages : 9
Inscription : 22 janv. 2017 12:58

Re: Supprimer UCBrowser

Message par Spendios »

Zut j'ai oublié de désinstaller McAfee...

Voici le fichier...le bougre est toujours là et ne veut pas partir on dirait...

http://pjjoint.malekal.com/files.php?id ... 11f13f13y7

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30554
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer UCBrowser

Message par angelique »

Refait le même fixlist.txt encore une fois voir !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Spendios
newbie
newbie
Messages : 9
Inscription : 22 janv. 2017 12:58

Re: Supprimer UCBrowser

Message par Spendios »

Il y a du mieux mais il est toujours là

http://pjjoint.malekal.com/files.php?id ... 13b13t6b14

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30554
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer UCBrowser

Message par angelique »

Ouai juste ça "C:\Program Files (x86)\UCBrowser" => Impossible de déplacer

Tu as un live cd sous la main quelconque et tu vas le virer.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Spendios
newbie
newbie
Messages : 9
Inscription : 22 janv. 2017 12:58

Re: Supprimer UCBrowser

Message par Spendios »

angelique a écrit :Ouai juste ça "C:\Program Files (x86)\UCBrowser" => Impossible de déplacer

Tu as un live cd sous la main quelconque et tu vas le virer.
Comment ça ? Je mets n'importe quel CD et ensuite je dois faire quoi ?
Merci

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30554
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer UCBrowser

Message par angelique »

bah un livecd PE Ѡindows comme https://www.malekal.com/malekal-live-cd/ ou un livecd Gnu/Linux parmi pleins d'autres https://www.malekal.com/recuperer-ses-d ... -gnulinux/ tu n'as pas ça sous la main ? c’est la base !! tu démarres dessus et tu vas supprimer via le gestionnaire de fichiers C:\Program Files (x86)\UCBrowser et basta.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer UCBrowser

Message par Malekal_morte »

il y a aussi cette méthode à tenter :
https://forum.malekal.com/microsoft-pro ... 56672.html

et aussi :
Ces commandes peuvent être saisies en invite de commandes des options avancées, on peut y démarrer avec la méthode 1 : Les options avancées de récupération de Windows 10.

Code : Tout sélectionner

takeown /F "C:\Program Files (x86)\UCBrowser" /A /R
icacls "C:\Program Files (x86)\UCBrowser" /grant:r Utilisateurs:F /T
icacls "C:\Program Files (x86)\UCBrowser" /grant:r administrateurs:F /T
rmdir /S "C:\Program Files (x86)\UCBrowser"
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Spendios
newbie
newbie
Messages : 9
Inscription : 22 janv. 2017 12:58

Re: Supprimer UCBrowser

Message par Spendios »

J'ai pu supprimer le dossier UCBrowser grâce aux invites de commandes en mode sans echec.

Par contre j'ai relancé FRST et je vois qu'il y a encore ucdrv qui traine....

http://pjjoint.malekal.com/files.php?id ... 98n12n6w14

http://pjjoint.malekal.com/files.php?id ... 13k15d9u14

http://pjjoint.malekal.com/files.php?id ... 12n13t5v14

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer UCBrowser

Message par Malekal_morte »

PDT_008

Maintenant tu as Antivir enfin le Connecte et McAfee...
Pas tiptop,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
S1 ucdrv; \??\C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [X] <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »