Sujet Précédent Sujet Suivant

UCGuard

Fermé
dad57 - 11 nov. 2016 à 21:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2016 à 10:59
Bonjour,

UCGuard a fait des siennes

voici les rapports

http://pjjoint.malekal.com/files.php?id=20161111_g15g15f8p15q11

http://pjjoint.malekal.com/files.php?id=20161111_s14j8g6s15c15

http://pjjoint.malekal.com/files.php?id=FRST_20161111_d85i14h10c14


un grand merci pour votre aide

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 nov. 2016 à 22:19
Salut je regarde cela.

--
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 nov. 2016 à 22:40
Pas grand chose au final,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {8EE5359E-2D0B-4E35-BA1A-DB4932F4DE32} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== ATTENTION
Task: {47C586F5-BC51-4658-92A8-B2A13D7CCBAE} - System32\Tasks\{BAF4FDF7-C5BD-471E-B929-19D12C1408BC} => pcalua.exe -a "C:\Program Files (x86)\SystemHealer\Uninstaller.exe"
 2016-11-11 05:44 - 2016-11-11 05:45 - 00003194 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater 
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

0
Réponse 3 / 6
Dad57
12 nov. 2016 à 08:32
Merci beaucoup pour l'aide apportée à moi même et à tous les internautes.
0
Réponse 4 / 6
dad57
12 nov. 2016 à 08:56
Re,

voici le fixlog

http://pjjoint.malekal.com/files.php?id=20161112_z12j10l10h11e11

par contre il ne laisse toujours pas se mettre a jour malwarebytes et bloque Adwcleaner.
MPC est par defaut dans chrome et UCmachin present dans le menu demarrer.

Bizarre

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 nov. 2016 à 11:12
Refais un scan FRST et donne les nouveaux rapports.
Sur ton premier rapport, il n'y a pas du tout de ucguard.sys
0
Dad57
12 nov. 2016 à 12:03
En fait il y'a ecrit uc avec juste a côté des symboles chinois
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Dad57
12 nov. 2016 à 12:22
Supprime tout ça.

Pour Malwarebytes, désinstalle le et supprime comme ça : https://forum.malekal.com/viewtopic.php?t=47284&start=
Réinstalle le et vois ce que cela donne.
0
Dad57
12 nov. 2016 à 12:41
Ca a fonctionné pour malwarebytes mais apres scan le uc est toujours là
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Dad57
12 nov. 2016 à 12:50
Donne le le rapport de scan pour voir.
0
Réponse 6 / 6
dad57
27 déc. 2016 à 21:17
http://pjjoint.malekal.com/files.php?id=FRST_20161227_j10t8y9z8p13

http://pjjoint.malekal.com/files.php?id=20161227_n11w10s9c6e9

les jeunes sont de nouveau passés par la cette fois startgo123 qui ne part plus

Merci Malekal
0
dad57
27 déc. 2016 à 21:17
Bonjour pardon
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 déc. 2016 à 08:42
Hello,

il n'y a rien d'anormal sur les rapports.
0
Dad57
28 déc. 2016 à 09:41
Pourtant startgo123 reste en défaut
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Dad57
28 déc. 2016 à 10:59
J'imagine que c'est sur Chrome.

et si pas mieux :
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
  • Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%

=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Google puis Chrome et là tu as un dossier User Data.
Supprime le.
  • Ré-installe complètement Google Chrome
  • Ré-importe tes marques pages / favoris sous Google Chrome
0