Windows 10 infecté par UCBrowser

[mahmoud32]

bonsoir mon pc est infecté par ucdrv qui revient sans cesse même après suppression avec AdwCleaner .

J'ai fait les manipulations FRST comme indiquer dans le forum voici les liens
http://pjjoint.malekal.com/files.php?id ... 5f7n811o10
http://pjjoint.malekal.com/files.php?id ... 13p11n10v7
http://pjjoint.malekal.com/files.php?id ... 11i15l13i9
Est ce que quelqu'un peut m'aider SVP

[Malekal_morte]

Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1214242]
2017-02-11 12:02 - 2017-02-13 14:36 - 00000000 ____D C:\Users\mana mahmoud\AppData\Roaming\Plpoentthvutain
2017-02-11 12:02 - 2017-02-11 12:02 - 00000000 ____D C:\Users\mana mahmoud\AppData\Local\Atnotzelersh
2017-02-11 12:01 - 2017-02-13 15:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final
2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\989611ee71eb387430e85efd1def0f12.exe
 HKU\S-1-5-21-4104507243-1652234644-3214928414-1001\...\Run: [DX7ONLBU99] => C:\Program Files (x86)\DiskP\XIMY3.exe  
 HKU\S-1-5-21-4104507243-1652234644-3214928414-1001\...\Run: [BJP3RINNUI] => C:\Program Files (x86)\BeCleaner\QCS4A.exe  
S2 serverws; C:\WINDOWS\Temp\2B18.tmp [X]
S2 Shuviing; C:\Program Files (x86)\Clasertionreubadom\Doersycouwakcmm.dll [X]
S4 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
C:\Program Files (x86)\UCBrowser
2017-02-11 12:02 - 2017-02-13 14:36 - 00000000 ____D C:\Users\mana mahmoud\AppData\Roaming\Plpoentthvutain
2017-02-11 12:02 - 2017-02-11 12:02 - 00000000 ____D C:\Users\mana mahmoud\AppData\Local\Atnotzelersh
2017-02-11 12:01 - 2017-02-13 15:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final
2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\989611ee71eb387430e85efd1def0f12.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[mahmoud32]

bonsoir tout dabord merci pour toutes ces expliacation, j'ai fait la manip et lorsque je lance adwcleaner ucdrv est toujours present . Que faut il faire svp

[Malekal_morte]

Donner le rapport demandé.

[mahmoud32]

rapport adwcleaner
http://pjjoint.malekal.com/files.php?id ... v9c11x8i15
c' est bien ce rapport qu'il vous faut ?

[mahmoud32]

sinon les nouveaux rapport frst addition et shortcut
http://pjjoint.malekal.com/files.php?id ... 15c12l5s12
http://pjjoint.malekal.com/files.php?id ... c7c97w7e14
http://pjjoint.malekal.com/files.php?id ... k12j5m8n10

[Malekal_morte]

La correction devra être faite en mode sans échec, prépare ton fixlist.txt comme expliqué ci dessous avant


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\UCBrowser
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Puis refais un scan FRST et donne les rapports via pjjoint.

[mahmoud32]

alor j'ai un peu galeré a mettre le mode sans echec mais c'est bon du coup voila les rapport
http://pjjoint.malekal.com/files.php?id ... 12k15c12j6
http://pjjoint.malekal.com/files.php?id ... l126q13s14
http://pjjoint.malekal.com/files.php?id ... h9p13d10j5

[mahmoud32]

je viens de lancer un scan avec adwcleaner et la ...miracle tout a diparue
merci beaucoup pour votre aide .VOUS ETES UN MAGICIEN!!!

[Malekal_morte]

Le rapport FRST.txt est vide, tu peux en renvoyer un stp.

[mahmoud32]

frst
http://pjjoint.malekal.com/files.php?id ... x7t15v11w8

[Malekal_morte]

Ce dossier peut-être supprimé : C:\Users\mana mahmoud\AppData\Local\UCBrowser

sinon c'est good


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)