Analyse logs FRST (UCGUARD)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

le_schpountz
Messages : 3
Inscription : 02 juil. 2017 00:47

Analyse logs FRST (UCGUARD)

Message par le_schpountz »

Bonsoir,

Je n'arrive pas à me débarrasser d’au moins un malware nommé UCGUARD après avoir passé CCleaner, Adware, Roguekiller…
Je me tourne donc vers le forum pour un coup de pouce et un fix.

Voici les logs FRST :
https://pjjoint.malekal.com/files.php?i ... 3v11d15x12
https://pjjoint.malekal.com/files.php?i ... 0q106n13n9
https://pjjoint.malekal.com/files.php?i ... 15r12c11x8

Et celui de Roguekiller que j’ai gardé sous le coude :
https://pjjoint.malekal.com/files.php?i ... n11o9s12g5

Merci d’avance si quelqu’un peut m’aider.

le_schpountz
Messages : 3
Inscription : 02 juil. 2017 00:47

Re: Analyse logs FRST (UCGUARD)

Message par le_schpountz »

Petite update :

Je pense avoir réussi à virer UCGUARD, Malwarebytes Anti-Malware (MBAM) et AdwCleaner ne le détectent plus.
Par contre cela n'a pas vraiment solutionné le soudain problème de lenteur que je rencontre depuis quelques jours en jeu (les jeux tournent puis soudainement les fps tombent et le ping augmente, el tout devient presque injouable).

En regardant un peu dans les process jai trouvé une autre infection "down.baidu2016.com" qui semble affecter deux services de Nvidia et la carte réseau.

Voici un printscreen :

https://pjjoint.malekal.com/files.php?i ... s8q5z12k13

Le problème, rien ne le détecte et les sites qui en parlent ont l'air un poil douteux..

Vu que j'ai un peu bidouillé, dois-je refaire un scan FRST et ré-uploader des logs ?

Malekal_morte
Site Admin
Site Admin
Messages : 104543
Inscription : 10 sept. 2005 13:57
Contact :

Re: Analyse logs FRST (UCGUARD)

Message par Malekal_morte »

Hello,

Super pour UCGuard, on ne le voit effectivement pas sur les rapports FRST.

il n'y a pas de connexion down.baidu2016.com
Simplement que ton fichier HOSTS a été modifié et 127.0.0.1 popinte dessus.
Du coup toutes les connexions en localhost sont prises sur down.baidu2016.com

Restaure le fichier HOSTS de Windows avec rstHosts et ça devrait être bon.

Code : Tout sélectionner

2015-10-30 09:24 - 2016-06-04 00:44 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

le_schpountz
Messages : 3
Inscription : 02 juil. 2017 00:47

Re: Analyse logs FRST (UCGUARD)

Message par le_schpountz »

Salut Malekal,

Merci pour le coup de main pour le host, j'ai reset la chose, plus rien ne pointe vers ce site douteux.

Bon, mon problème de lenteur ingame n'est pas résolu, j'ai relancé des logs FRST, pourrais-tu regarder s'il y a quelquechose qui cloche ?

https://pjjoint.malekal.com/files.php?i ... s15k8o14v8
https://pjjoint.malekal.com/files.php?i ... s7f15w5b15
https://pjjoint.malekal.com/files.php?i ... f7z13k6f13

Je pense vraiment à une infection car les performances du pc ont soudainement été affectées.
Tout semble pourtant bien fonctionner, les températures sont bonnes, les disques durs sont en bonne santé... j'ai désinstalléer les MAJ windows puis remises, idem pour les divers drivers mais rien à faire, les FPS ne remontent pas, un casse tête !
Niveau porcessus, dans le gestionnaire des tâches rien n'attire mon attention ou ne prend énormément de ressources.

Encore merci pour ton temps et ta sympathie PDT_018

Malekal_morte
Site Admin
Site Admin
Messages : 104543
Inscription : 10 sept. 2005 13:57
Contact :

Re: Analyse logs FRST (UCGUARD)

Message par Malekal_morte »

Pour moi rien de malveillant.
Désactive CCleaner du démarrage, pas utile.

Rien au niveau des processus dans le gestionnaire de tâches ?
Après si vraiment ça passe, à part réinitialiser Windows 10 pour repartir sur de bonnes bases : Comment réinitialiser Windows 10.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »