ucdrv et NetUils2016 infecte

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

dodef1

ucdrv et NetUils2016 infecte

par dodef1 »

Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: ucdrv et NetUils2016 infecte

par Malekal_morte »

Bonjour,


Cette correction doit impérativement être faites en mode sans échec.
Prépare le fichier fixlist.txt comme indiqué ci-dessous.
Voir cette page pour démarrer en mode sans échec selon ta version de Windows : comment démarrer en mode sans échec


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [OMEWPRODUCT_ESZL7] => C:\Program Files (x86)\BeCleaner\YHY7A9P30SCJIRS.exe [250368 2017-02-14] (CE) <===== ATTENTION  
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [b7gh4an6aK] => C:\Program Files\48W7954QFM\48W7954QF.exe 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [zq6pBTFMSH] => C:\Program Files\U9RU370HEJ\U9RU370HE.exe 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [6Y6FLADOEI] => C:\Program Files (x86)\BeCleaner\4CIOL.exe [370176 2017-02-14] ()  
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [RyQCg3vpJu] => C:\Program Files\YXBHH1GA64\YXBHH1GA6.exe 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [E8LUxXYFow] => C:\Program Files\T4S2UABAEG\T4S2UABAE.exe 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [X8mnqt3LCt] => C:\Program Files\EQ0P9V2CNL\EQ0P9V2CN.exe 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [i9cAka59v0] => C:\Program Files\4UGOD23EUV\4UGOD23EU.exe 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [fvABDzxhAQ] => C:\Program Files\D9YJF7MBJV\45H6NDKG7.exe 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [ioIybpKYPY] => C:\Program Files\LFLLO3TT5J\LFLLO3TT5.exe [371200 2017-02-14] () 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [hlaVZzRfEF] => C:\Program Files\GTCW14TYCK\GTCW14TYC.exe [371200 2017-02-14] () 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [BNpwbPuQRJ] => C:\Program Files\KJ3SIFEOP8\RNREIIA8J.exe [371200 2017-02-15] () 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [KbtxMJ1X3H] => C:\Program Files\OD9GGXZYSC\OD9GGXZYS.exe [443392 2017-02-15] () 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [iPwqRw3Aeu] => C:\Program Files\DC855FU15M\DC855FU15.exe [443392 2017-02-15] () 
 HKU\S-1-5-21-3083381306-2238113906-4043369532-1000\...\Run: [SASoUNKlXH] => C:\Program Files\772H0JLO83\772H0JLO8.exe [443392 2017-02-15] () 
HKU\S-1-5-18\...\Run: [] => [X] 
 S2 Installer; C:\Users\ORDI\AppData\Local\Temp\ds93_l\DisplayService.exe [X] <==== ATTENTION  
 S2 jyhirofu; C:\Program Files (x86)\a0b32e45-ab6a-4bc1-9283-96e9bc478f671487085267\knsa0b32e45-ab6a-4bc1-9283-96e9bc478f67.tmpfs [X] 
 S2 mHtpURWlsPi5 Updater; C:\Program Files (x86)\mHtpURWlsPi5 Updater\mHtpURWlsPi5 Updater.exe [X] 
 S2 qeqoteku; C:\Program Files (x86)\a0b32e45-ab6a-4bc1-9283-96e9bc478f671487085267\kns9712.tmp [X] 
 S2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [X]  
  S2 gemeloki; C:\Program Files (x86)\a0b32e45-ab6a-4bc1-9283-96e9bc478f671487085267\prota0b32e45-ab6a-4bc1-9283-96e9bc478f67.tmpfs [X] 
   R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-14] () <==== ATTENTION  
    R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION 
	2017-02-15 17:23 - 2017-02-15 17:23 - 00000000 ____D C:\Program Files\772H0JLO83 
 2017-02-15 17:13 - 2017-02-15 17:13 - 00000000 ____D C:\Program Files\DC855FU15M 
 2017-02-15 17:02 - 2017-02-15 17:02 - 00000000 ____D C:\Program Files\OD9GGXZYSC 
 2017-02-15 16:59 - 2017-02-15 16:59 - 00000000 _____ C:\Recovery.txt  
 2017-02-15 11:13 - 2017-02-15 19:09 - 08388608 ___SH C:\tmpgfile.sys  
 2017-02-15 10:02 - 2017-02-15 10:02 - 00000000 ____D C:\Program Files\KJ3SIFEOP8 
 2017-02-14 19:15 - 2017-02-14 19:15 - 00000000 ____D C:\Users\ORDI\AppData\Local\AdvinstAnalytics 
 2017-02-14 19:07 - 2017-02-14 19:07 - 00000000 ____D C:\Program Files\GTCW14TYCK 
 2017-02-14 18:55 - 2017-02-14 18:55 - 00000000 ____D C:\Program Files\LFLLO3TT5J 
 2017-02-14 17:21 - 2017-02-14 17:48 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-02-14 17:21 - 2017-02-14 17:21 - 01938536 _____ C:\Users\ORDI\AppData\Roaming\Holdtam.bin  
 2017-02-14 17:21 - 2017-02-14 17:21 - 00000000 ____D C:\Users\ORDI\AppData\Roaming\Mozilla  
 2017-02-14 17:20 - 2017-02-14 17:20 - 01907673 _____ C:\Users\ORDI\AppData\Roaming\Xxx-sing.tst  
 2017-02-14 17:20 - 2017-02-14 17:20 - 00278518 _____ C:\Users\ORDI\AppData\Roaming\Lamfax.bin  
 2017-02-14 17:20 - 2017-02-14 17:19 - 00983040 _____ C:\Users\ORDI\AppData\Roaming\Xxx-sing.exe  
 2017-02-14 17:06 - 2017-02-14 17:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight  
 Task: {3E19D75D-AD6B-4EA5-BFCE-3A6781BE53B6} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe  <==== ATTENTION
 Task: {205C81C2-DE47-45BC-A8F3-0967F42C184F} - System32\Tasks\Dramepyanequk => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SAMSUNGXHM250JI_S0TVJF0Q969070&v=2017214 /q
Task: {B3B9BBC4-70D9-4F8B-8AC1-4EA027827B43} - System32\Tasks\SMW_UpdateTask_Time_3230353436323732322d2d37505a2a6c55326c342341 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1213218]
 2017-02-14 16:31 - 2017-02-14 16:32 - 04015056 _____ C:\Users\ORDI\Downloads\adwcleaner_6.043.exe 
 2017-02-14 16:24 - 2017-02-14 16:41 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job  
 2017-02-14 16:24 - 2017-02-14 16:24 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater 
 2017-02-14 16:22 - 2017-02-14 16:41 - 00000332 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job 
 2017-02-14 16:22 - 2017-02-14 16:41 - 00000332 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job 
 2017-02-14 16:22 - 2017-02-14 16:41 - 00000332 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job 
 2017-02-14 16:22 - 2017-02-14 16:22 - 00003220 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3 
 2017-02-14 16:22 - 2017-02-14 16:22 - 00003220 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2 
 2017-02-14 16:22 - 2017-02-14 16:22 - 00003220 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1 
 2017-02-14 16:21 - 2017-02-14 16:22 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 
 2017-02-14 16:21 - 2017-02-14 16:22 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 
 2017-02-14 16:19 - 2017-02-14 17:51 - 00000000 ____D C:\Program Files (x86)\BeCleaner 
 2017-02-14 16:19 - 2017-02-14 16:19 - 00004398 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3230353436323732322d2d37505a2a6c55326c342341  
 2017-02-14 16:17 - 2017-02-14 16:17 - 00006056 _____ C:\WINDOWS\System32\Tasks\Coitoy Manager 
 2017-02-14 16:17 - 2017-02-14 16:17 - 00000000 ____D C:\Users\ORDI\AppData\Roaming\Grjelyckojule 
 2017-02-14 16:16 - 2017-02-14 16:16 - 00021584 _____ C:\WINDOWS\System32\Tasks\mHtpURWlsPi5 
 2017-02-14 16:16 - 2017-02-14 16:16 - 00005120 _____ C:\WINDOWS\System32\Tasks\Dramepyanequk 
 2017-02-14 16:15 - 2017-02-14 16:15 - 00000334 _____ C:\Users\ORDI\Desktop\Booking.com.url  
 2017-02-14 16:14 - 2017-02-20 16:48 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll  
 2017-02-14 16:14 - 2017-02-14 16:37 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys  
 2017-02-14 16:14 - 2017-02-14 16:14 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys.0b80569c  
 2017-02-14 16:14 - 2017-02-14 16:14 - 00000000 ____D C:\WINDOWS\system32\sstmp 
 2017-02-14 11:33 - 2017-02-14 11:33 - 00285696 ____H C:\WINDOWS\system32\BITC828.tmp  
 2017-02-14 11:33 - 2017-02-14 11:33 - 00285696 ____H C:\WINDOWS\system32\BITB29C.tmp  
 2017-02-14 11:33 - 2017-02-14 11:33 - 00285696 ____H C:\WINDOWS\system32\BIT9D8C.tmp  
 2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\7ba053f96e495782e26167e1eb8dc8c9.exe  
 HKLM\...\Providers\qs4j0wbq: C:\Program Files (x86)\Coitoy Manager\local64spl.dll  
 ShellExecuteHooks: Pas de nom - {8A2A2C62-EEB8-11E6-9AB6-64006A5CFC23} - C:\Users\ORDI\AppData\Roaming\Grjelyckojule\Coosak.dll [144896 2017-02-14] () 
 ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll -> Pas de fichier  
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »