Désinfection FRST : Lucky, amuleC, winsnare

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Derfel
Messages : 1
Inscription : 11 oct. 2017 09:50

Désinfection FRST : Lucky, amuleC, winsnare

Message par Derfel » 11 oct. 2017 10:07

Bonjour,

J'essaye de remettre en état le PC de ma copine,
et je vois plein de Lucky, amuleC, winsnare...

J'ai donc suivi la procédure FRST, et voici les rapports :

https://pjjoint.malekal.com/files.php?i ... 8n9v10z7i8

https://pjjoint.malekal.com/files.php?i ... m610d12w14

https://pjjoint.malekal.com/files.php?i ... 12y11m12o6

Pourriez-vous m'aider ? Merci beaucoup !!


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87641
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinfection FRST : Lucky, amuleC, winsnare

Message par Malekal_morte » 11 oct. 2017 10:50

Salut,

Ca date de mai tout ça =)



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {3A15DBDD-EDFA-4B48-85E3-7F9AD5903D8C} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ATTENTION
Task: {4D3E321D-DB3B-4E97-A50F-2552EAE499E5} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-02-15] () <==== ATTENTION
Task: {75314077-3D1A-4E8A-909F-598217CAE11B} - System32\Tasks\Windows-PG => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe C:\windows\psgo\psgo.ps1 <==== ATTENTION
Task: {836C41F6-B61D-4069-A099-18FE95BF9416} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\36EF65A503FB4C60F97D3F718335CC7D\Update\BrowserUpdate.exe <==== ATTENTION
Task: {AAA72DAB-6DC0-4FBE-A763-33C429F865E9} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe <==== ATTENTION
HKU\S-1-5-21-3774458312-546379811-2554680524-1002\...\Run: [background_fault] => C:\Users\flduc_000\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <==== ATTENTION  
2017-09-24 20:19 - 2017-05-26 17:27 - 000000000 ____D C:\Users\flduc_000\AppData\Local\terana
2017-09-24 20:19 - 2017-05-21 14:50 - 000000000 ____D C:\Users\flduc_000\AppData\Local\CWASRE
2017-09-24 20:19 - 2017-05-13 12:53 - 000000000 ____D C:\Users\flduc_000\AppData\Local\NPASRE
2017-09-24 20:19 - 2017-05-10 23:07 - 000000000 ____D C:\Users\flduc_000\AppData\Local\VNASRE
C:\Users\flduc_000\AppData\Local\background_fault
2017-09-24 20:19 - 2017-05-08 11:46 - 000000000 ____D C:\ProgramData\BIT
U2 WinSnare; pas de ImagePath
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Cupduck
ShortcutWithArgument: C:\Users\flduc_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
ShortcutWithArgument: C:\Users\Public\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1491137348&z=387955fb118f8e85459e2e9g9z0t6g7gac9m1c2zdb&from=che0812&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
2017-09-24 20:19 - 2017-04-18 10:51 - 000000000 ____D C:\Users\flduc_000\AppData\Local\SNARE
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27790
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Désinfection FRST : Lucky, amuleC, winsnare

Message par angelique » 11 oct. 2017 11:00

Bonjour,


1 . Sauvegarder ses marque-pages Firefox . > https://www.malekal.com//sauvegarder-fa ... efox-edge/

2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox

3 . Péparer le fixlist.txt comme expliqué ci dessous

4 . Désinstaller Firefox via programmes et fonctionnalités
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {3A15DBDD-EDFA-4B48-85E3-7F9AD5903D8C} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ATTENTION
    Task: {4D3E321D-DB3B-4E97-A50F-2552EAE499E5} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-02-15] () <==== ATTENTION
    Task: {75314077-3D1A-4E8A-909F-598217CAE11B} - System32\Tasks\Windows-PG => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe C:\windows\psgo\psgo.ps1 <==== ATTENTION
    Task: {836C41F6-B61D-4069-A099-18FE95BF9416} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\36EF65A503FB4C60F97D3F718335CC7D\Update\BrowserUpdate.exe <==== ATTENTION
    Task: {AAA72DAB-6DC0-4FBE-A763-33C429F865E9} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe <==== ATTENTION
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
    ShortcutWithArgument: C:\Users\flduc_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.amisites.com/?type=sc&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    ShortcutWithArgument: C:\Users\Public\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1491137348&z=387955fb118f8e85459e2e9g9z0t6g7gac9m1c2zdb&from=che0812&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    FirewallRules: [{35C2FB91-5E0C-4517-B1D1-898BEA798614}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd7500bpvt-80hxzt3_wd-wxs1e32tfytytfyty.dat
    FirewallRules: [{D248FF41-AA89-4D96-B28F-A3D115C04621}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd7500bpvt-80hxzt3_wd-wxs1e32tfytytfyty.dat
    FirewallRules: [{E82C5877-E60E-45B2-8821-545EB0D34DE1}] => (Allow) C:\Program Files (x86)\Cupduck\Application\chrome.exe
    HKU\S-1-5-21-3774458312-546379811-2554680524-1002\...\Run: [background_fault] => C:\Users\flduc_000\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <==== ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY&q={searchTerms}
    HKU\S-1-5-21-3774458312-546379811-2554680524-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1489932123&z=9feae66d6296d21503cc9dcg5z1b5t9t8cbodg0g9q&from=che0812&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY&q={searchTerms}
    HKU\S-1-5-21-3774458312-546379811-2554680524-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    HKU\S-1-5-21-3774458312-546379811-2554680524-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1483963096&z=bc3ecbdad323833e5c8e2e8g8z9b5c3tbq0c1e9t9e&from=archer1028&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    HKU\S-1-5-21-3774458312-546379811-2554680524-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1489932123&z=9feae66d6296d21503cc9dcg5z1b5t9t8cbodg0g9q&from=che0812&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY&q={searchTerms}
    URLSearchHook: [S-1-5-21-3774458312-546379811-2554680524-1001] ATTENTION => URLSearchHook par défaut est absent
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495371032&z=66cd3975a45027e024ddb2bgezct3wac4m8g2e9gbw&from=che0812&uid=WDCXWD7500BPVT-80HXZT3_WD-WXS1E32TFYTYTFYTY
    R2 GameExplorerUpdate; C:\ProgramData\Microsoft\Windows\GameExplorer\Resources.dll [113664 2017-04-19] () [Fichier non signé] <==== ATTENTION
    U2 WinSnare; pas de ImagePath
    R2 MVCSrv; C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll [104960 2017-03-29] () [Fichier non signé] <==== ATTENTION
    R2 Themes; C:\WINDOWS\system32\themeservice.dll [59392 2014-10-29] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
    R2 WinCacheSrv; C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab:dp [205826 ] () [Fichier non signé] <==== ATTENTION
    R2 WinSAPSvc; C:\Users\flduc_000\AppData\Roaming\WinSAPSvc\WinSAP.dll [1887232 2017-05-26] (TODO: <公司名>) [Fichier non signé] <==== ATTENTION
    2017-10-11 09:28 - 2016-10-09 11:22 - 000000000 ____D C:\Program Files (x86)\amuleC
    2017-09-24 20:19 - 2017-05-26 17:27 - 000000000 ____D C:\Users\flduc_000\AppData\Local\terana
    2017-09-24 20:19 - 2017-05-21 14:50 - 000000000 ____D C:\Users\flduc_000\AppData\Local\CWASRE
    2017-09-24 20:19 - 2017-05-13 12:53 - 000000000 ____D C:\Users\flduc_000\AppData\Local\NPASRE
    2017-09-24 20:19 - 2017-05-10 23:07 - 000000000 ____D C:\Users\flduc_000\AppData\Local\VNASRE
    2017-09-24 20:19 - 2017-04-18 10:51 - 000000000 ____D C:\Users\flduc_000\AppData\Local\SNARE
    2017-09-24 20:13 - 2017-01-17 14:19 - 000000000 ____D C:\ProgramData\wintools
    2017-09-17 22:12 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
    C:\Users\flduc_000\AppData\Local\background_fault
    C:\Program Files (x86)\BikaQRss
    C:\windows\psgo
    C:\Program Files (x86)\TXQQBrowser
    C:\Program Files (x86)\MIO
    C:\Program Files (x86)\Cupduck
    C:\Users\flduc_000\AppData\Roaming\Mozilla
    C:\Program Files (x86)\Mozilla Firefox
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{51686992-16E4-4467-A12F-09B352120DAE}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0F7B5011-72EC-493D-A7BF-546591047E8E}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{58C69614-BB4F-4E55-BF6B-AFCB0B7377DB}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7CC4BD9A-10F3-432B-A037-AE9FCE1F9B64}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{13327864-E605-423C-9A52-721CE3068FDF}" /f
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !


5 . Réinstaller Firefox ,restaurer ses marque-pages Firefox voir 1 .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : ExaBot [bot] et 22 invités