Aide svp aMuleC Kyubey WinSnare BikaQRss...

RomeoDono Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour j'ai un prblème depuis plusieurs semaines avec mon pc et google chrome.
Ma page de démarrage google chrome est modifié par une autre page, parfois mozilla firefox et google chrome s'installe tout seul sur mon ordi et mon gestionnaire de démarrage détecte un logiciel Kyubey à achaque démarrage.
J'ai fait un scan avec FRST voici les fichiers FRST et Addition, pouvez-vous m'aider?

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170305_h15o10g7b5g10

Addition.txt : https://pjjoint.malekal.com/files.php?id=20170305_s11i6k10u15u13

Merci d'avance

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Salut,

Désinstalle Baidu Antivirus
Désinstalle aussi tous les programmes IOBit, ça sert à rien.

puis ensuite seulement :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe [1997296 2016-10-02] (Baidu, Inc.)
HKU\S-1-5-18\...\Run: [script_fcbd] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat [351 2016-11-30] ()
ShellExecuteHooks: Pas de nom - {28D68714-EEB7-11E6-82A3-64006A5CFC23} - C:\Users\romeo\AppData\Roaming\Fehetpluqeing\Chiythbisy.dll [145408 2017-02-13] ()
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll [2016-10-02] (Baidu, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-11-30] ()
S2 Rohucultatoergh; C:\Program Files (x86)\Cerzadom_\rrgsch.dll [X]
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe [2572928 2016-10-02] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe [531232 2016-10-02] (Baidu, Inc.)
R2 bilibili; C:\Program Files (x86)\bilibili\bilibili.dll [127488 2017-02-14] () [Fichier non signé]
S3 BsrSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavAdvTools\128B4BEC-5D89-43AD-BAA8-207084AA0E4F\tool\BsrSvc.exe [3464504 2015-05-22] (Baidu, Inc.)
S3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdCameraProtect64.sys [25032 2016-10-02] (Baidu, Inc.)
S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [62920 2016-07-10] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2016-07-10] (Baidu, Inc.)
R1 Bnbase; C:\WINDOWS\System32\drivers\bnbasex64.sys [62792 2016-07-10] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2016-07-10] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Bnmon64.sys [82376 2016-10-02] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [169416 2016-07-10] (Baidu, Inc.)
2017-03-05 13:26 - 2017-03-05 13:26 - 00000000 ____D C:\Program Files (x86)\{3DBD03F4-54E5-4334-AB73-DB2AEE98B95D}
2017-03-05 13:11 - 2017-03-05 13:11 - 00000000 ____D C:\Program Files (x86)\{610B86A1-7C8E-4643-BF62-7DCB3EFC0467}
2017-03-05 13:01 - 2017-03-05 13:26 - 00003666 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-03-05 13:01 - 2017-03-05 13:26 - 00003332 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-03-05 13:01 - 2017-03-05 13:11 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.2.3)
2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Users\romeo\AppData\Roaming\WinSnare
2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Users\romeo\AppData\Roaming\WinSAPSvc
2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-03-05 13:01 - 2017-03-05 13:01 - 00000000 ____D C:\Program Files (x86)\{119BC0D0-20BE-4210-87B7-1F672BCB90FC}
2
Task: {30D2789B-13FF-402E-A60A-84ACC8C8A5B5} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ATTENTION
Task: {2C22089D-5255-4BF3-B42B-48E4561C2E18} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-13] () <==== ATTENTION
2017-03-04 12:04 - 2017-03-04 12:04 - 00000000 ____D C:\Users\romeo\AppData\Roaming\Kyubey
2017-02-13 21:20 - 2017-02-13 21:20 - 00000000 ____D C:\Users\romeo\AppData\Local\UCBrowser
2017-02-13 21:17 - 2017-03-05 13:24 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-13 21:17 - 2017-02-13 21:17 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-13 21:17 - 2017-02-13 21:17 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-13 21:14 - 2017-02-13 21:14 - 00000000 ____D C:\Users\romeo\AppData\Local\Chicoieddraleck
2017-02-13 21:13 - 2017-02-13 22:30 - 00000000 ____D C:\Program Files (x86)\Stedthrerward Log
2017-02-13 21:13 - 2017-02-13 21:23 - 00000000 ____D C:\Users\romeo\AppData\Roaming\Fehetpluqeing
2017-02-13 21:13 - 2017-02-13 21:13 - 00000000 ___HD C:\Users\romeo\AppData\Roaming\com
2017-02-13 21:13 - 2017-02-13 21:13 - 00000000 ____D C:\Users\romeo\AppData\Local\Coauent
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2/
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3/

Refais un scan FRST et donne les rapports via pjjoint.


Veuillez appuyer sur une touche pour continuer la désinfection...
1
Réponse 2 / 4
RomeoDono Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour la correction.
Voici le fichier Fixlog.txt:

https://pjjoint.malekal.com/files.php?id=20170305_6l15s13j11y7
0
Réponse 3 / 4
RomeoDono Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le fichier FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20170305_m7x12y7z15q11
et le fichier Addition.txt:
https://pjjoint.malekal.com/files.php?id=20170305_d9q12q8h14k11
après le nettoyage avec Malwarebytes.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 686
 
Ca doit aller mieux non ?
0

Discussions similaires

Desinstaller AmuleC
Elise -
Malekal_morte- -

3 réponses
Supprimer AmuleC et WinSnare
lebricabracdelena -
Malekal_morte- -

3 réponses
supprimer Virus (WinSnare + AmuleC)
ElYoyoDiablo -
Malekal_morte- -

6 réponses