Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Kusmar
newbie
newbie
Messages : 5
Inscription : 17 mars 2017 14:47

Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Message par Kusmar » 17 mars 2017 16:24

Bonjour,

Mon pc a été infecté par un virus, je n'ai pas fais attention et depuis je n'arrive pas a m'en défaire.
Régulièrement mon navigateur Chrome ouvre des pages "Startingpage123" ou se ferme tout seul, parfois un invite de commande s'ouvre et disparaît.

J'utilisai l'antivirus de mon Windows 10 mais le virus l'a désactivé et même en regardant dans le registre je n'ai pas réussi a le réactiver.
J'ai utilisé Maleware bite dans un premier temps qui m'a permis de réactiver l'antivirus mais seulement en partie:
Je n'ai pas pu remettre le par-feu ni rechercher de mise a jour.
Du coup j'ai téléchargé l'antivirus AVG car sur votre forum il est bien noté. je ne m'y connais pas vraiment.

j'ai effectué des scans de l'ordinateur mais je ne sais pas les lire

FRST
http://pjjoint.malekal.com/files.php?id ... k7m10h12b6

Addition
http://pjjoint.malekal.com/files.php?id ... 15w14c14l9

Shortcut
http://pjjoint.malekal.com/files.php?id ... 13e5l15r12

ZHPCleaner
http://pjjoint.malekal.com/files.php?id ... 10r11y6v15

ZHPDiag
http://pjjoint.malekal.com/files.php?id ... 10v13s13r9

Je vous remercierai de bien vouloir m'aider a désinfecter mon ordinateur.
Toute ma gratitude d'avance,
Kusmar.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Message par Malekal_morte » 17 mars 2017 17:25

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\Users\Max\AppData\Roaming\Browsers
017-03-09 14:10 - 2017-03-09 14:10 - 00000000 ____D C:\Users\Max\AppData\Roaming\Firefox
2017-03-09 14:10 - 2017-03-09 14:10 - 00000000 ____D C:\Users\Max\AppData\Local\Footper
2017-03-09 14:10 - 2017-03-09 14:10 - 00000000 ____D C:\Users\Max\AppData\Local\Firefox
2017-03-09 14:09 - 2017-03-17 11:14 - 00000000 ____D C:\Program Files (x86)\Footper
2017-03-09 14:08 - 2017-03-17 13:07 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-03-09 14:08 - 2017-03-17 13:06 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-03-09 14:08 - 2017-03-09 14:08 - 00000000 ____D C:\Program Files (x86)\58C153DE_cacayima
2017-03-08 20:45 - 2017-03-17 13:06 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-08 20:45 - 2017-03-17 13:06 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-08 20:45 - 2017-03-08 20:45 - 00000380 _____ C:\WINDOWS\SysWOW64\data.bin
2017-03-07 19:43 - 2017-03-15 12:02 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-03-15 12:57 - 2017-03-17 13:06 - 00000000 ____D C:\Program Files (x86)\deskapp
2017-03-15 12:57 - 2017-03-15 12:57 - 00000000 ____D C:\Program Files (x86)\58C92C1A_cacayima
2017-03-15 04:08 - 2017-03-15 04:08 - 00000000 ____D C:\ProgramData\Comms
2017-03-17 13:07 - 2017-03-17 13:07 - 00000000 ____D C:\Users\Max\AppData\Local\Ballduck
2017-03-17 13:07 - 2017-03-17 13:07 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-03-17 13:07 - 2017-03-17 13:07 - 00000000 ____D C:\Program Files (x86)\Ballduck
2017-03-17 13:06 - 2017-03-17 13:06 - 00000000 ____D C:\Program Files (x86)\58CBD148_cacayima
2017-03-17 11:31 - 2017-03-17 13:06 - 00003670 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-03-17 11:31 - 2017-03-17 12:39 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-17 11:31 - 2017-03-17 11:31 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-03-17 11:31 - 2017-03-17 11:31 - 00000000 ____D C:\Users\Max\AppData\Roaming\aMule
2017-03-17 11:31 - 2017-03-17 11:31 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.3.3)
2017-03-17 11:31 - 2017-03-17 11:31 - 00000000 ____D C:\Program Files (x86)\amulell
R2 Kyubey; C:\Users\Max\AppData\Roaming\Kyubey\Kyubey.exe [113152 2017-03-01] () [Fichier non signé]
R2 WinSAPSvc; C:\Users\Max\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-17] (Windows) [Fichier non signé]
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [Chromium] => c:\users\max\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [vLfSelPKZn] => "C:\Program Files\W8X9KO3XBL\W8X9KO3XB.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [cmsbohi3uf] => "C:\Program Files\HEC7WZDWTT\HEC7WZDWT.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [XpTwdXa0K0] => "C:\Program Files\ROQ9ABCLS1\ROQ9ABCLS.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [upA280lQ6q] => "C:\Program Files\QGNCUY9DX6\QGNCUY9DX.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [ykNOaex8yn] => "C:\Program Files\34RFUSV8MX\34RFUSV8M.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [twPy5su5zE] => "C:\Program Files\4MKUWH8UR2\HBQ94GEVQ.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [bm7KAdsgSD] => "C:\Program Files\3EZYNWIGZA\3EZYNWIGZ.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [rsanqpHvpT] => "C:\Program Files\IN2PIAMC21\IN2PIAMC2.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [BqrlYM13Hr] => "C:\Program Files (x86)\DiskP\FOR1V.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [NH6ZNwpCqZ] => "C:\Program Files\6XM4HC0EM7\6XM4HC0EM.exe"
HKU\S-1-5-21-4116643258-1544712495-2007245711-1001\...\Run: [liQsII4kmK] => "C:\Program Files (x86)\BeCleaner\Q5MF3.exe"
IFEO\taskmgr.exe: [Debugger] 
ShellExecuteHooks: Pas de nom - {005E7630-F1AE-11E6-8235-64006A5CFC23} - C:\Users\Max\AppData\Roaming\Shogersh\Nrerge.dll -> Pas de fichier
Task: {F963FAC4-28D5-4FAF-9912-10379F678582} - System32\Tasks\8xvEi54VvF => C:\Program Files (x86)\XaO4fof6de\updengine.exe  <==== ATTENTION
Task: {AF794425-F785-4477-9446-06D04E5F09C8} - System32\Tasks\{1FE0A5D7-9A98-4B2E-876D-C4610DB78EBC} => pcalua.exe -a "C:\Program Files (x86)\XaO4fof6de\uninstall.exe"
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тor Вrоwsеr.lnk -> C:\Users\Max\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FrostWire 6\FrostWire 6.4.1-SafeMode.lnk -> C:\Program Files (x86)\FrostWire 6\frostwire.bat ()
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Еxplоrеr.lnk -> C:\Users\Max\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Ballduck\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Max\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome.lnk -> C:\Users\Max\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\28b3a37b8a116b50\Google Chrome.lnk -> C:\Program Files (x86)\Ballduck\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Ballduck\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Chrome.lnk -> C:\Users\Max\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\Sоnic Studio.lnk -> C:\Users\Max\AppData\Roaming\Browsers\exe.rehcnualiu2ss.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\Оvеrwatch.lnk -> C:\Users\Max\AppData\Roaming\Browsers\exe.rehcnual hctawrevo.bat (Pas de fichier) <===== Cyrillic
ShortcutWithArgument: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1489746696&z=89bc825f9b2762d55be6ab5g0zeb5t8mez4qcqct7w&from=che0812&uid=GALAXXGXTA1C0240A_4D45075C162700932286
ShortcutWithArgument: C:\Users\Max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Ballduck\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1489746696&z=89bc825f9b2762d55be6ab5g0zeb5t8mez4qcqct7w&from=che0812&uid=GALAXXGXTA1C0240A_4D45075C162700932286
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Ballduck\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1489746696&z=89bc825f9b2762d55be6ab5g0zeb5t8mez4qcqct7w&from=che0812&uid=GALAXXGXTA1C0240A_4D45075C162700932286

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

3°)
Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4°)

Refais un scan FRST et donne les rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Kusmar
newbie
newbie
Messages : 5
Inscription : 17 mars 2017 14:47

Re: Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Message par Kusmar » 17 mars 2017 17:28

Merci beaucoup pour la rapidité de votre réponse je suis vos instructions et je reviens vers vous

Kusmar
newbie
newbie
Messages : 5
Inscription : 17 mars 2017 14:47

Re: Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Message par Kusmar » 17 mars 2017 17:59

Rebonjour,

Voici les rapports que vous m'avez demandé, j'ai suivi les étapes dans l'ordre.

fixlog
http://pjjoint.malekal.com/files.php?id ... 10k11z12i7

Mbam
http://pjjoint.malekal.com/files.php?id ... e7l11f6n10

Puis j'ai refais le scan frst:
frst.txt
http://pjjoint.malekal.com/files.php?id ... 15g10c7t10

addition.txt
http://pjjoint.malekal.com/files.php?id ... 15t5u11c12

shortcut.txt
http://pjjoint.malekal.com/files.php?id ... 8v15t12m14

Merci de votre aide

Ps: dans la liste des programmes et fonctionnalités du panneau de configuration j'ai un programme du nom de "amules" que je n'arrive pas a désinstaller par ce biais. auriez vous une idée de comment je peux m'en débarrasser?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26887
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Message par angelique » 17 mars 2017 21:23

Ps: dans la liste des programmes et fonctionnalités du panneau de configuration j'ai un programme du nom de "amules" que je n'arrive pas a désinstaller par ce biais. auriez vous une idée de comment je peux m'en débarrasser?
Une simple requête Google t'aurait aiguiller ➯ https://forum.malekal.com/viewtopic.php?t=44630&start=
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Kusmar
newbie
newbie
Messages : 5
Inscription : 17 mars 2017 14:47

Re: Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Message par Kusmar » 17 mars 2017 21:35

Merci beaucoup je penses que tout est rentré dans l'ordre microsoft fix it m'a aidé.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Message par Malekal_morte » 17 mars 2017 23:11

PDT_008

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Kusmar
newbie
newbie
Messages : 5
Inscription : 17 mars 2017 14:47

Re: Ordinateur infecté Startingpage123, Kyubey, WinSnare, Winsnare

Message par Kusmar » 18 mars 2017 08:22

Merci beaucoup! je vais me renseigner pour savoir comment faire.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 8 invités