PCBackup360 est un programme publicitaire qui affiche des publicités pop-up.
Il fait partie des PUP-LPIs et des Adwares avec des fonctions de Spyware.
PCBackup360 se présente comme un logiciel de sauvegarde de données.
Il démarre de nombreuses tâches planifiées en automatique.
Classé par ZHPDiag de superflus de l’anglais  » Superfluous « .

 

 

PCBackup360-0

 

 

Adware.Gertokr est une détection spécifique par Malwarebytes Anti-Malware, détectant PCBackup360 comme un programme potentiellement indésirable.
PCBackup360 est détecté par divers Antivirus le détectant comme un programme potentiellement indésirable.
C’est un programme publicitaire qui affiche des annonces et des publicités pop-up sur les pages Web que vous visitez.

 
En téléchargez un peu tout et n’importe quoi et si vous ne lisez pas le contenu des fenêtres d’installation,
Vous allez vous faire avoir et ainsi installer des programmes parasites.
Les problèmes commencent et les publicités vont polluer votre PC.

 

 

Ces annonces seront représentées par des cases contenant divers coupons , des mots-clés soulignés, des annonces pop-up ou des bannières publicitaires.
 PCBackup360 est un programme qui s’installe à votre insu via un téléchargement de Logiciels gratuits avec la méthode de repaquetage.
C’est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
Lors de l’installation bien lire les Conditions des termes du contrat et contrôler les propositions sont sous forme de cases à décocher.
Il assure la promotion de ses produits publicitaires et le classement des sites sponsorisés.
C’est quoi un PUPs => Potentially Unwanted Programs soit un Programme Indésirable.
Un PUA = Potentially Unwanted Application est une application potentiellement indésirable.
Un LPI est un Logiciel Potentiellement Indésirable.
PCBackup360 démarre une tâche planifiée en automatique.

 

 

C:\Program Files\PCBackup360\PC360_downloader.exe
C:\Program Files\PCBackup360\PC360\gdixwdvduwfqg.exe
C:\Users\Christian-S\AppData\Local\ftwuwapulk\updater.exe

 

 

Alias:
ZHPDiag: Superfluous.PCBackup360

 

 

Détections:


Malwarebytes Anti-Malware: Adware.Gertokr
AVG: Generic.9D6
AVware: Trojan.Win32.Generic!BT
Ad-Aware: Gen:Variant.Symmi.60305
Antiy-AV: Trojan/Win32.BTSGeneric
Avira (no cloud): ADWARE/Gertokr.uzqp
Bkav: W32.HfsAdware.F8AE
Cyren: W32/Adware.JXSW-1071
DrWeb: Adware.Shopper.1744
ESET-NOD32: a variant of Win32/Adware.Gertokr.R
F-Secure: Gen:Variant.Symmi.60305
Fortinet: Riskware/Gertokr
GData: Win32.Application.Agent.LTBQFL
Ikarus: PUA.Gertokr
K7AntiVirus: Adware ( 004e65b31 )
K7GW: Adware ( 004e65b31 )
McAfee: Artemis!353672D1D6BB
McAfee-GW-Edition: Artemis
eScan: Gen:Variant.Symmi.60305
NANO-Antivirus: Riskware.Win32.Shopper.ebsdmr
Panda: Trj/Genetic.gen
Qihoo-360: Win32/Trojan.3ba
Sophos: Generic PUA AG (PUA)
Symantec: Suspicious.Cloud.2
Tencent: Win32.Trojan.Symmi.Lhww
VIPRE: Trojan.Win32.Generic!BT
Yandex: PUA.Gertokr!

 

 

PCBackup360- Virustotal

PCBackup360- Virustotal-2

 

 

PCBackup360- Virustotal-3

PCBackup360- Virustotal-4

 

 

 

Détections:

Exemple dans ZHPDiag:


[MD5.353672D1D6BB41F1180B9C6BFD5B9DF4] [APT] [PC360\] (…) — C:\Program Files\PCBackup360\PC360_downloader.exe   [1064200] (.Activate.) {0D3EE7D0C318767DCA11A80A3452B8C4}
[MD5.1869B1ADECA8AEC370A007918CD3D6E3] [APT] [PC360\] (…) — C:\Program Files\PCBackup360\PC360\gdixwdvduwfqg.exe   [325384] (.Activate.) {0D3EE7D0C318767DCA11A80A3452B8C4}
[MD5.B1F77D469708BF1FF052E424DF5FAB96] [APT] [PC360\] (…) — C:\Users\Christian-S\AppData\Local\ftwuwapulk\updater.exe   [632584] (.Activate.) {0D3EE7D0C318767DCA11A80A3452B8C4}
[MD5.1869B1ADECA8AEC370A007918CD3D6E3] – (…) — C:\Program Files\PCBackup360\PC360\gdixwdvduwfqg.exe [325384] [PID.2088] {0D3EE7D0C318767DCA11A80A3452B8C4}
O42 – Logiciel: PCBackup360 – (.PCBackup360.) [HKLM] — PC360Downloader {0D3EE7D0C318767DCA11A80A3452B8C4}
HKCU\SOFTWARE\PC360
O43 – CFD: 12/05/2016 – [] D — C:\Program Files\PCBackup360 {0D3EE7D0C318767DCA11A80A3452B8C4}
O43 – CFD: 12/05/2016 – [] D — C:\Users\Christian-S\AppData\Local\ftwuwapulk
O61 – LFC: 2016/05/06 11:15:14 A . (..) — C:\Users\Christian-S\AppData\Local\ftwuwapulk\dw_util.exe   [188168] {0D3EE7D0C318767DCA11A80A3452B8C4}
O61 – LFC: 2016/05/06 11:15:34 A . (..) — C:\Users\Christian-S\AppData\Local\ftwuwapulk\taskutil.exe   [260360] {0D3EE7D0C318767DCA11A80A3452B8C4}
O61 – LFC: 2016/05/06 11:16:34 A . (..) — C:\Users\Christian-S\AppData\Local\ftwuwapulk\uninstaller.exe   [473864] {0D3EE7D0C318767DCA11A80A3452B8C4}
O61 – LFC: 2016/05/06 11:18:32 A . (..) — C:\Users\Christian-S\AppData\Local\ftwuwapulk\updater.exe   [632584] {0D3EE7D0C318767DCA11A80A3452B8C4}

 

 

Superfluous.PCBackup360 ralentit les performances du PC et la Navigation Web.
PCBackup360 est développé par PCBackup360.com.
downloader.exe, gdixwdvduwfqg.exe et updater.exe s’installent en tant que processus pour être lancés à chaque démarrage du Système d’Exploitation.
Adware.Gertokr démarre une tâche planifiée en automatique.
PCBackup360 s’installe en tant que programme.

 

 

PCBackup360

 

 

Appuyez Simultanément les Touches >> Ctrl + Alt + Suppr (del) ou CTRL + SHIFT + ESC

 

CTRL Alt Supp

 

Dans l’ onglet >> Processus
Cliquez sur >> downloader.exe pour le mettre en surbrillance
Faites un clic droit sur cette ligne et choisir Arrêter le processus ou Fin de Tâche.

 

 

Ensuite Faites de même avec => gdixwdvduwfqg.exe

Faites de même avec =>  updater.exe

 

 

 

Un script sera nécéssaire pour supprimer toutes traces de l’ infection.

 

 

 

Désinstaller via le Panneau de configuration
Sous Windows XP : Allez dans le Panneau de Configuration
puis Ajout/Suppression de programmes
Cherchez :

PCBackup360
désinstallez-le

 

 

Sous Windows 10/ Windows 8.1/ Windows 8 /Windows 7/ Windows Vista
Panneau de configuration
Puis => Désinstaller un programme ou programmes et fonctionnalités
Cherchez :

PCBackup360
désinstallez-le
Redémarrer votre PC ensuite.

 

 

 

Reparamétrer Internet Explorer :
2014-07-30_103739

Lancer Internet Explorer
Appuyer simultanément sur les touches Alt + U.
Ou dans Menu => Outils en haut à droite
Sélectionner Options Internet.
Cliquer sur l’onglet Général
Supprimer l’URL de l’ indésirable
la remplacer par exemple => https://www.google.fr/.
Cliquer sur OK.
Appuyer à nouveau sur Alt + U,
Cliquer sur le menu déroulant en haut à droite de votre navigateur, à gauche de la zone de recherche.
Sélectionner gérer les moteurs de recherche.
Cherchez et sélectionner le fournisseur de recherche non désiré qui vous est inconnue.
Cliquer sur Supprimer. Cliquez sur OK.
Redémarrez Internet Explorer.

 

 

Reparamétrer Mozilla Firefox :
2014-07-30_103454

Lancer Firefox
Appuyer simultanément sur les touches Alt + O.
Sélectionner => Options,
Ou dans Menu => Outils en haut
Cliquer sur l’onglet Général
Supprimer l’URL de l’ indésirable
la remplacer par exemple => https://www.google.fr/.
Cliquer sur OK.
Cliquer sur le menu déroulant en haut à droite de votre navigateur, à gauche de la zone de recherche.
Sélectionner gérer les moteurs de recherche.
Sélectionner le fournisseur de recherche non désiré qui vous est inconnu.
Cliquer sur Supprimer. Cliquez sur OK.

Redémarrez Firefox.

 

 

 

Reparamétrer Google Chrome :
2014-07-30_103609

Lancer Google Chrome,
Appuyez simultanément sur les touches Alt + F
Ou dans Menu => Outils en haut à droite ( les 3 barres verticales )
Sélectionnez paramètres.
Aller démarrage,
Coche => Ouvrir une page spécifique ou un ensemble de pages ,
Cliquer sur Ensemble de pages.
Supprimer l’URL de l’ indésirable
La remplacer par exemple => https://www.google.fr/
Cliquez sur OK.
Aller dans section Recherche,
Cliquer sur gérer les moteurs de recherche.
Chercher le lien le fournisseur de recherche non désiré qui vous est inconnu.
Cliquer sur la croix en bout de lien => X qui est apparu pour supprimer.
Cliquez sur OK.
Redémarrez Google Chrome.

 

 

 

Reparamétrer Edge Microsoft :

Edge

Lancer Edge,
Cliquez sur les trois points en haut à droite
Pour afficher le menu et accéder aux paramètres
Dans les paramètres repérez les choix sous « ouvrir avec »
Sélectionnez « Une ou des pages spécifiques »
Dans la liste déroulante
Cliquez sur « Personnalisé »
Supprimer l’indésirable, en cliquant sur la croix
Ajouter l’adresse que vous souhaitez voir s’afficher à l’ouverture de Edge.
Exemple: https://www.google.fr/
Cliquez sur le petit + à droite.

Redémarrer Edge

 

 

 

Outils à utiliser par aprés:

 

 

Le ou les rapports de un de ces trois outils sont à poster pour une Analyse et obtenir un script de suppressions personnalisé.

 

 

ZHPDiag de Nicolas Coolman

* Télécharger ZHPDiag (de Nicolas coolman) sur votre bureau !!

* Cliquer Dessus >> ZHPDiag

* Une fois le téléchargement achevé,

* Double clique sur ZHPDiag.exe et suis les instructions.
* Utilisateurs de Windows 10/ Windows 8.1 /Windows 8 / Windows 7/ Windows Vista
>> Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu’Administrateur » et suivez les instructions.

L’outil va créer une icône sur votre bureau

* Laissez vous guider lors de l’installation,

* N’oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

* Double clique sur sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau »

* /!\Utilisateurs de Windows 8.1 /Windows 8 / Windows 7/ Windows Vista.

Faites un clic droit sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau « exécuter en tant qu’Administrateur »

* La fenêtre de Contrôle de Compte Utilisateur s’ ouvre >> « Voulez-vous autoriser le programme…. » ,

* Cliquez sur Scanner

 

 

ZHPDiag 28 Avril 2016

 

 

 

* L’analyse se lance alors

* Important >> Pendant l analyse de ton PC par ZHPDiag ne toucher à plus rien !!!!!

Même si c ‘est marqué  » Message ( Ne réponds pas ) attendez

* Enregistrer le rapport sur votre Bureau

* Hébergez le rapport ZHPDiag.txt

Copier/coller ce lien dans votre message

 

ou

 

 

Farbar Recovery Scan Tool

Version pour Windows 64 Bits

 

* Téléchargez Farbar Recovery Scan Tool sur votre bureau pas ailleurs

A télécharger ici => Farbar Recovery Scan Tools 64 Bits

* Utilisateurs Windows 10/ Windows 8.1 /Windows 8 / Windows 7/ Windows Vista> Clic droit sur le Fichier FRST64.exe

choisir >>  » Exécuter en tant qu’administrateur » pour le lancer

* La fenêtre s’ ouvre

laissez les cases cochées par défaut

* si vous avez la fenêtre  » clause de non-responsabilité  » => cliquez sur Oui.

 

 

FRST termes

 

* Clique sur le bouton => Analyser

 

FRST

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Copier/coller les liens des rapports !!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

Farbar Recovery Scan Tool

Version pour Windows 32 Bits

* Téléchargez Farbar Recovery Scan Tool sur ton bureau pas ailleurs

A télécharger ici => Farbar Recovery Scan Tools 32 Bits

 

* Utilisateurs Windows XP => Double-clic sur le Fichier FRST.exe
* Utilisateurs Windows 10/ Windows 8.1 /Windows 8 / Windows 7/ Windows Vista -> Clic droit sur le Fichier FRST.exe

Choisir >>  » Exécuter en tant qu’administrateur  » pour le lancer

* La fenêtre s’ ouvre

laisse les cases cochées par défaut

* si tu as le message « Disclaimer of warranty » => clique sur Oui.

* Clique sur le bouton => Analyser

 

 

FRST

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Poste les liens des rapports !!!

 

 

Autres Outils à utiliser par aprés

 

* Télécharger AdwCleaner (de Xplode) sur votre bureau

 

 

* ici => AdwCleaner.exe

* Faites juste la partie => Scanner

 

 

AdwCleaner 28 Avril 2016-scanner

 

 

* Copier/coller le lien du rapport.

 

ZHPCleaner by Nicolas Coolman

A télécharger ici => ZHPCleaner

 

 

ZHPCleaner 25 Avril 2016-scanner

 

 

après

 

Télécharger Malwarebytes
A télécharger ici => Malwarebytes

 

 

Malwarebytes 07 Novembre 2015-2

 

 

en dernier vous pouvez essayer

 

 

 

Télécharger Reset Browser sur votre bureau et pas ailleurs

 

resetbroser-04-09-2015

 

 

Cliquez dessus

Reset Browser

 

 

Double clic sur ResetBrowser.exe

Utilisateurs Windows 10, Windows 8,Windows7, Windows Vista,

Clic droit sur ResetBrowser.exe choisir: Exécuter en tant qu’administrateur

 

 

 

ResetBrowser

 

 

Réinitialiser le navigateur de votre choix

 

ou

 

* Télécharger Junkware Removal Tool

* Enregistrer ce fichier sur le bureau.
* Fermer vos navigateurs

 

Cliquez dessus

Junkware Removal Tool

 

JRT

Double clic sur JRT.exe

Utilisateurs Windows 10, Windows 8,Windows7, Windows Vista,
Clic droit sur JRT.exe choisir: Exécuter en tant qu’administrateur

 

Junkware Removal Tool-22

 

* Appuyer sur une touche pour continuer
* Junkware Removal Tool va créer un point de restauration
* Appuyez sur une touche pour continuer
* Laisser Junkware Removal Tool travailler ne touche à rien
A la fin du scan, un rapport JRT.txt est crée

Le rapport JRT.txt est enregistré sur le bureau.

 

 

 

VIRUS-3-1 !!.

 

 

 

Si le Site vous a aider dans la résolution de votre problème et si vous souhaitez le remercier,

Vous avez la possibilité de faire un don afin de l’encourager dans ses démarches.

Utilisez le bouton çi-dessous


Vous avez la possibilité de faire un don

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha