Virus WinSnare et BikaQRss

Résolu/Fermé
jeandelamarquise Messages postés 8 Date d'inscription jeudi 20 août 2015 Statut Membre Dernière intervention 4 mars 2017 - Modifié par Malekal_morte- le 4/03/2017 à 20:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 mars 2017 à 10:45
Bonjour,





J'ai un souci sur mon ordinateur et j'aurais besoin de votre aide pour le fixer ! Je désespère :)

J'ai avast en antivirus ! Et il détecte des menaces mais je n'arrive pas à les supprimer comme le dossier : BikaQRss qui contient une menace à priori

Merci pour votre aide,

Jean

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 mars 2017 à 20:30
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
jeandelamarquise Messages postés 8 Date d'inscription jeudi 20 août 2015 Statut Membre Dernière intervention 4 mars 2017
4 mars 2017 à 22:37
Merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 4/03/2017 à 20:49
il y a WinSnare aussi et plein d'autres adwares,

Désinstalle YAC depuis le panneau de configuration
Programmes et fonctionnalités.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {AD2D1B66-BA9F-4D2C-9FEE-C227E3871E6C} - System32\Tasks\Jehity => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST9500420AS_5VJ2B9GCXXXX5VJ2B9GC&v=2017228 /q
Task: {B191C114-ADF6-4436-835C-ABB9C36F833F} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ATTENTION
HKU\S-1-5-21-1491739103-3759539311-1739355128-1001\...\Run: [GoogleChromeAutoLaunch_B119F77DC5A5FD7FCD914A807E51CE17] => C:\Program Files (x86)\Legass\Application\chrome.exe [945496 2017-02-01] (Google Inc.)
HKLM\...\Providers\sfjxaiv1: C:\Program Files (x86)\Phuwewardckosos Module\local64spl.dll [309248 2017-02-28] ()
R1 4ffba5d17a25d92a31075ed6189a1787; C:\WINDOWS\system32\drivers\4ffba5d17a25d92a31075ed6189a1787.sys [96280 2017-02-22] (YKG4NR) <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2017-03-03 14:03 - 2017-03-03 14:03 - 00000000 ____D C:\Users\Billy\AppData\Roaming\Elex-tech
2017-03-03 14:03 - 2017-03-03 14:03 - 00000000 ____D C:\Program Files (x86)\Legass
2017-03-03 14:03 - 2017-03-03 14:03 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-03-03 14:03 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-03-03 14:03 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-03-03 14:02 - 2017-03-04 20:28 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-03-03 14:02 - 2017-03-04 20:18 - 00000043 _____ C:\Users\Public\Documents\temp.dat
2017-03-03 14:02 - 2017-03-03 14:02 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-03 14:02 - 2017-03-03 14:02 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-03 11:30 - 2017-03-03 11:30 - 00000000 ____D C:\Users\Billy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-03-03 11:30 - 2017-03-03 11:30 - 00000000 ____D C:\Users\Billy\AppData\Roaming\aMule
2017-03-03 11:30 - 2017-03-03 11:30 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.2.3)
2017-03-03 11:26 - 2017-03-03 11:30 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-01 19:30 - 2017-03-01 19:30 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsigncd2d4513f8bd3553
2017-03-01 19:30 - 2017-03-01 19:30 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign1582ea65784a1e2b
2017-03-01 19:29 - 2017-03-01 19:29 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsignec0c471aeb94ef0e
2017-03-01 19:29 - 2017-03-01 19:29 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsignae3f54b0e7c6c644
2017-03-01 18:28 - 2017-03-01 18:28 - 00000000 ____D C:\Users\Public\Documents\sun
2017-03-01 18:26 - 2017-03-01 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
2017-03-01 18:25 - 2017-03-01 18:26 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5
2017-03-01 18:17 - 2017-03-01 18:17 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign88bc700a401fde6c
2017-03-01 18:17 - 2017-03-01 18:17 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign0102ad98a91b6ee8
2017-03-01 18:16 - 2017-03-01 18:16 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign89706ae1bfbd6ae0
2017-03-01 18:16 - 2017-03-01 18:16 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign141f91bc1f40865e
2017-03-01 12:56 - 2017-03-04 20:22 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-03-01 12:56 - 2017-03-03 14:02 - 00003660 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-03-01 12:56 - 2017-03-03 11:30 - 00000000 ____D C:\Users\Billy\AppData\Roaming\WinSnare
2017-03-01 12:56 - 2017-03-03 11:30 - 00000000 ____D C:\Users\Billy\AppData\Roaming\WinSAPSvc
2017-03-01 12:56 - 2017-03-01 12:56 - 00003340 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-03-01 12:56 - 2017-03-01 12:56 - 00000000 ____D C:\Users\Billy\AppData\Roaming\Kyubey
2017-03-01 12:56 - 2017-03-01 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-03-01 12:56 - 2017-03-01 12:56 - 00000000 ____D C:\Program Files (x86)\sfjxaiv1
2017-03-01 12:56 - 2017-03-01 12:56 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-01 12:12 - 2017-03-01 12:12 - 00000000 ____D C:\Users\Billy\AppData\Roaming\Qerguyreawu
2017-02-28 22:59 - 2017-03-01 11:58 - 00000000 ____D C:\Users\Billy\AppData\Local\AppTrailers
2017-02-28 22:56 - 2017-03-04 11:19 - 00000000 ____D C:\Program Files (x86)\Reosetherprutaent
2017-02-28 22:56 - 2017-02-28 22:58 - 00000000 ____D C:\Users\Billy\AppData\Local\Shihese
2017-02-28 22:56 - 2017-02-28 22:56 - 00006128 _____ C:\WINDOWS\System32\Tasks\Phuwewardckosos Module
2017-02-28 22:56 - 2017-02-28 22:56 - 00005096 _____ C:\WINDOWS\System32\Tasks\Jehity
2017-02-28 22:56 - 2017-02-28 22:56 - 00000000 ____D C:\Program Files (x86)\Phuwewardckosos Module
2017-02-28 22:52 - 2017-02-28 22:52 - 01726464 _____ C:\Users\Billy\Downloads\YouTube By Click Premium 2217 Keygen.iso
2017-02-26 22:54 - 2017-02-26 22:54 - 00000000 ____D C:\Users\Billy\AppData\Roaming\Saaldesign
2017-02-26 22:54 - 2017-02-26 22:54 - 00000000 ____D C:\Program Files (x86)\Saaldesign
2017-02-26 22:22 - 2017-02-26 22:22 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign28f4c47d2de50759
2017-02-26 22:21 - 2017-02-26 22:21 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign623123775e27f356
2017-02-26 22:20 - 2017-02-26 22:20 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign90fff64356e01a82
2017-02-26 22:20 - 2017-02-26 22:20 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign56f864436567c34f
2017-02-26 16:00 - 2017-02-26 16:00 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign11244397b03ed05c
2017-02-26 15:59 - 2017-02-26 15:59 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsignccc63bdb1a51cd32
2017-02-26 15:59 - 2017-02-26 15:59 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign459b834bde2b672e
2017-02-26 15:59 - 2017-02-26 15:59 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign1f33df95f688f6de
2017-02-25 22:40 - 2017-02-25 22:46 - 00000000 ____D C:\Users\Billy\AppData\Roaming\YouTubeByClick
2017-02-22 19:55 - 2017-02-22 19:55 - 00096280 _____ (YKG4NR) C:\WINDOWS\system32\Drivers\4ffba5d17a25d92a31075ed6189a1787.sys
2017-02-07 15:19 - 2017-02-07 15:19 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign873de5d60e3330fc
2017-02-07 15:18 - 2017-02-07 15:18 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign7b63b254dcb94037
2017-02-07 15:18 - 2017-02-07 15:18 - 00000000 ____D C:\Users\Billy\AppData\Local\Tempzxpsign05771b304e75983a
ShellExecuteHooks: Pas de nom - {69E9E8EC-F778-11E6-B122-64006A5CFC23} - C:\Program Files (x86)\Reosetherprutaent\Htersy.dll [147456 2017-02-28] ()
ShortcutWithArgument: C:\Users\Billy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488537030&z=13983f430144c8c79662d9bg7zcbdbew2c4m1efcbo&from=che0812&uid=ST9500420AS_5VJ2B9GCXXXX5VJ2B9GC
ShortcutWithArgument: C:\Users\Billy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d2f3fe59963baaac\Google Chrome.lnk -> C:\Program Files (x86)\Legass\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\Users\Billy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Legass\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1488537030&z=13983f430144c8c79662d9bg7zcbdbew2c4m1efcbo&from=che0812&uid=ST9500420AS_5VJ2B9GCXXXX5VJ2B9GC
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2/
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3/

Refais un scan FRST et donne les rapports via pjjoint.

Veuillez appuyer sur une touche pour continuer la désinfection...
1
jeandelamarquise Messages postés 8 Date d'inscription jeudi 20 août 2015 Statut Membre Dernière intervention 4 mars 2017
4 mars 2017 à 20:42
0
jeandelamarquise Messages postés 8 Date d'inscription jeudi 20 août 2015 Statut Membre Dernière intervention 4 mars 2017
4 mars 2017 à 20:58
Bon, ADWCleaner me trouve une centaine de menaces mais plante quand j'appuie sur nettoyage au bout d'un moment...

Je suis en train de désinstallé YAC et ensuite je ferais le fix de FRST !

Je ferais le coup de malwarebytes puis je referais le scan FRST et posterai les rapports.

Merci pour votre réactivité !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 mars 2017 à 20:59
oui laisse tomber AdwCleaner, pas besoin.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jeandelamarquise Messages postés 8 Date d'inscription jeudi 20 août 2015 Statut Membre Dernière intervention 4 mars 2017
4 mars 2017 à 21:51
J'ai effectué le fix donné plus haut, j'ai mis en pièce jointe le log :
https://pjjoint.malekal.com/files.php?id=20170304_d10h5k9i12e5

Je vais faire malwarebytes comme indiqué au dessus puis refaire FRST et vous remettre les rapports ! A tout de suite !
0
jeandelamarquise Messages postés 8 Date d'inscription jeudi 20 août 2015 Statut Membre Dernière intervention 4 mars 2017
4 mars 2017 à 22:23
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 mars 2017 à 22:26
Ces dossiers peuvent être supprimés :
C:\Users\Billy\AppData\Roaming\Yahoo!
C:\Users\Billy\AppData\Local\Legass

Il reste quel problème ?
0
jeandelamarquise Messages postés 8 Date d'inscription jeudi 20 août 2015 Statut Membre Dernière intervention 4 mars 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 mars 2017 à 22:30
Merci ! Pour l'instant, il me semble que je n'ai plus de problèmes ! Bravo pour tes explications rapides et précises !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 mars 2017 à 10:45
ca roule, bon courage
ET MOLO SUR LES CRACKS / KEYGEN.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0