Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Windows 10 infecté par UCBrowser

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mahmoud32
newbie
newbie
Messages : 7
Inscription : 28 févr. 2017 22:29
Localisation : auch

Windows 10 infecté par UCBrowser

Message par mahmoud32 »

bonsoir mon pc est infecté par ucdrv qui revient sans cesse même après suppression avec AdwCleaner .

J'ai fait les manipulations FRST comme indiquer dans le forum voici les liens
http://pjjoint.malekal.com/files.php?id ... 5f7n811o10
http://pjjoint.malekal.com/files.php?id ... 13p11n10v7
http://pjjoint.malekal.com/files.php?id ... 11i15l13i9
Est ce que quelqu'un peut m'aider SVP

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 10 infecté par UCBrowser

Message par Malekal_morte »

Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1214242]
2017-02-11 12:02 - 2017-02-13 14:36 - 00000000 ____D C:\Users\mana mahmoud\AppData\Roaming\Plpoentthvutain
2017-02-11 12:02 - 2017-02-11 12:02 - 00000000 ____D C:\Users\mana mahmoud\AppData\Local\Atnotzelersh
2017-02-11 12:01 - 2017-02-13 15:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final
2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\989611ee71eb387430e85efd1def0f12.exe
 HKU\S-1-5-21-4104507243-1652234644-3214928414-1001\...\Run: [DX7ONLBU99] => C:\Program Files (x86)\DiskP\XIMY3.exe  
 HKU\S-1-5-21-4104507243-1652234644-3214928414-1001\...\Run: [BJP3RINNUI] => C:\Program Files (x86)\BeCleaner\QCS4A.exe  
S2 serverws; C:\WINDOWS\Temp\2B18.tmp [X]
S2 Shuviing; C:\Program Files (x86)\Clasertionreubadom\Doersycouwakcmm.dll [X]
S4 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
C:\Program Files (x86)\UCBrowser
2017-02-11 12:02 - 2017-02-13 14:36 - 00000000 ____D C:\Users\mana mahmoud\AppData\Roaming\Plpoentthvutain
2017-02-11 12:02 - 2017-02-11 12:02 - 00000000 ____D C:\Users\mana mahmoud\AppData\Local\Atnotzelersh
2017-02-11 12:01 - 2017-02-13 15:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final
2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\989611ee71eb387430e85efd1def0f12.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mahmoud32
newbie
newbie
Messages : 7
Inscription : 28 févr. 2017 22:29
Localisation : auch

Re: Windows 10 infecté par UCBrowser

Message par mahmoud32 »

bonsoir tout dabord merci pour toutes ces expliacation, j'ai fait la manip et lorsque je lance adwcleaner ucdrv est toujours present . Que faut il faire svp

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 10 infecté par UCBrowser

Message par Malekal_morte »

Donner le rapport demandé.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mahmoud32
newbie
newbie
Messages : 7
Inscription : 28 févr. 2017 22:29
Localisation : auch

Re: Windows 10 infecté par UCBrowser

Message par mahmoud32 »

rapport adwcleaner
http://pjjoint.malekal.com/files.php?id ... v9c11x8i15
c' est bien ce rapport qu'il vous faut ?

mahmoud32
newbie
newbie
Messages : 7
Inscription : 28 févr. 2017 22:29
Localisation : auch

Re: Windows 10 infecté par UCBrowser

Message par mahmoud32 »


Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 10 infecté par UCBrowser

Message par Malekal_morte »

La correction devra être faite en mode sans échec, prépare ton fixlist.txt comme expliqué ci dessous avant


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\UCBrowser
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Puis refais un scan FRST et donne les rapports via pjjoint.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mahmoud32
newbie
newbie
Messages : 7
Inscription : 28 févr. 2017 22:29
Localisation : auch

Re: Windows 10 infecté par UCBrowser

Message par mahmoud32 »


mahmoud32
newbie
newbie
Messages : 7
Inscription : 28 févr. 2017 22:29
Localisation : auch

Re: Windows 10 infecté par UCBrowser

Message par mahmoud32 »

je viens de lancer un scan avec adwcleaner et la ...miracle tout a diparue
merci beaucoup pour votre aide .VOUS ETES UN MAGICIEN!!!

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 10 infecté par UCBrowser

Message par Malekal_morte »

Le rapport FRST.txt est vide, tu peux en renvoyer un stp.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mahmoud32
newbie
newbie
Messages : 7
Inscription : 28 févr. 2017 22:29
Localisation : auch

Re: Windows 10 infecté par UCBrowser

Message par mahmoud32 »


Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 10 infecté par UCBrowser

Message par Malekal_morte »

Ce dossier peut-être supprimé : C:\Users\mana mahmoud\AppData\Local\UCBrowser

sinon c'est good PDT_008


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »