Aide svp aMuleC Kyubey WinSnare BikaQRss...

RomeoDono Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour j'ai un prblème depuis plusieurs semaines avec mon pc et google chrome.
Ma page de démarrage google chrome est modifié par une autre page, parfois mozilla firefox et google chrome s'installe tout seul sur mon ordi et mon gestionnaire de démarrage détecte un logiciel Kyubey à achaque démarrage.
J'ai fait un scan avec FRST voici les fichiers FRST et Addition, pouvez-vous m'aider?

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170305_h15o10g7b5g10

Addition.txt : https://pjjoint.malekal.com/files.php?id=20170305_s11i6k10u15u13

Merci d'avance

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Désinstalle Baidu Antivirus
    Désinstalle aussi tous les programmes IOBit, ça sert à rien.

    puis ensuite seulement :

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe [1997296 2016-10-02] (Baidu, Inc.)
    HKU\S-1-5-18\...\Run: [script_fcbd] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat [351 2016-11-30] ()
    ShellExecuteHooks: Pas de nom - {28D68714-EEB7-11E6-82A3-64006A5CFC23} - C:\Users\romeo\AppData\Roaming\Fehetpluqeing\Chiythbisy.dll [145408 2017-02-13] ()
    ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll [2016-10-02] (Baidu, Inc.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-11-30] ()
    S2 Rohucultatoergh; C:\Program Files (x86)\Cerzadom_\rrgsch.dll [X]
    R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe [2572928 2016-10-02] (Baidu, Inc.)
    S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
    R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe [531232 2016-10-02] (Baidu, Inc.)
    R2 bilibili; C:\Program Files (x86)\bilibili\bilibili.dll [127488 2017-02-14] () [Fichier non signé]
    S3 BsrSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavAdvTools\128B4BEC-5D89-43AD-BAA8-207084AA0E4F\tool\BsrSvc.exe [3464504 2015-05-22] (Baidu, Inc.)
    S3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdCameraProtect64.sys [25032 2016-10-02] (Baidu, Inc.)
    S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
    R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [62920 2016-07-10] (Baidu, Inc.)
    R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2016-07-10] (Baidu, Inc.)
    R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex64.sys [62792 2016-07-10] (Baidu, Inc.)
    R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2016-07-10] (Baidu, Inc.)
    R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Bnmon64.sys [82376 2016-10-02] (Baidu, Inc.)
    R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [169416 2016-07-10] (Baidu, Inc.)
    2017-03-05 13:26 - 2017-03-05 13:26 - 00000000 ____D C:\Program Files (x86)\{3DBD03F4-54E5-4334-AB73-DB2AEE98B95D}
    2017-03-05 13:11 - 2017-03-05 13:11 - 00000000 ____D C:\Program Files (x86)\{610B86A1-7C8E-4643-BF62-7DCB3EFC0467}
    2017-03-05 13:01 - 2017-03-05 13:26 - 00003666 _____ C:\WINDOWS\System32\Tasks\Milimili
    2017-03-05 13:01 - 2017-03-05 13:26 - 00003332 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
    2017-03-05 13:01 - 2017-03-05 13:11 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.2.3)
    2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Users\romeo\AppData\Roaming\WinSnare
    2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Users\romeo\AppData\Roaming\WinSAPSvc
    2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
    2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Program Files (x86)\BikaQRss
    2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Program Files (x86)\{119BC0D0-20BE-4210-87B7-1F672BCB90FC}
    2
    Task: {30D2789B-13FF-402E-A60A-84ACC8C8A5B5} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ATTENTION
    Task: {2C22089D-5255-4BF3-B42B-48E4561C2E18} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
    WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
    R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-13] () <==== ATTENTION
    2017-03-04 12:04 - 2017-03-04 12:04 - 00000000 ____D C:\Users\romeo\AppData\Roaming\Kyubey
    2017-02-13 21:20 - 2017-02-13 21:20 - 00000000 ____D C:\Users\romeo\AppData\Local\UCBrowser
    2017-02-13 21:17 - 2017-03-05 13:24 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
    2017-02-13 21:17 - 2017-02-13 21:17 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
    2017-02-13 21:17 - 2017-02-13 21:17 - 00000000 ____D C:\WINDOWS\system32\sstmp
    2017-02-13 21:14 - 2017-02-13 21:14 - 00000000 ____D C:\Users\romeo\AppData\Local\Chicoieddraleck
    2017-02-13 21:13 - 2017-02-13 22:30 - 00000000 ____D C:\Program Files (x86)\Stedthrerward Log
    2017-02-13 21:13 - 2017-02-13 21:23 - 00000000 ____D C:\Users\romeo\AppData\Roaming\Fehetpluqeing
    2017-02-13 21:13 - 2017-02-13 21:13 - 00000000 ___HD C:\Users\romeo\AppData\Roaming\com
    2017-02-13 21:13 - 2017-02-13 21:13 - 00000000 ____D C:\Users\romeo\AppData\Local\Coauent
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2/
    Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    3/

    Refais un scan FRST et donne les rapports via pjjoint.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca doit aller mieux non ?
    0