Virus WinSnare et AmuleC
Résolu/Fermé
TempsMort
-
Modifié par Malekal_morte- le 9/03/2017 à 23:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mars 2017 à 23:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mars 2017 à 23:16
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 mars 2017 à 20:31
9 mars 2017 à 20:31
Salut,
désinstalle
tous les programmes IOBit
WiperSoft
servent à rien à part ralentir Windows.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
désinstalle
tous les programmes IOBit
WiperSoft
servent à rien à part ralentir Windows.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
FF Extension: (xRocket Toolbar) - C:\Users\Corentin\AppData\Roaming\Firefox\Firefox\Profiles\0yiiyygc.default\Extensions\arthurj8283@gmail.com [2016-12-19] [non signé]
R3 Convxxxx; C:\Users\Corentin\AppData\Roaming\aehad\UvConverter.exe [376832 2017-02-06] () [Fichier non signé]
R2 Kyubey; C:\Users\Corentin\AppData\Roaming\Kyubey\Kyubey.exe [116224 2017-03-09] () [Fichier non signé]
R2 Murudomdanry; C:\Program Files (x86)\Stavghtfely\PlsClient.dll [274432 2016-12-13] () [Fichier non signé]
2017-03-09 16:35 - 2017-03-09 16:35 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-03-09 16:34 - 2017-03-09 19:45 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-03-09 16:34 - 2017-03-09 16:34 - 00000000 ____D C:\Program Files (x86)\58C17621_cacayima
2017-03-09 16:34 - 2017-03-09 16:34 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-03-08 22:19 - 2017-03-08 22:19 - 00000000 ____D C:\Program Files (x86)\{BF0FF490-81DD-407D-91C5-43583DCAF941}
2017-03-09 18:35 - 2017-03-09 18:35 - 00000000 ____D C:\Program Files (x86)\cvbs3
2017-03-06 19:31 - 2017-03-07 20:12 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-03-06 19:31 - 2017-03-06 19:31 - 00000000 ____D C:\Program Files (x86)\reports
2017-03-06 19:31 - 2017-03-06 19:31 - 00000000 ____D C:\Program Files (x86)\{98F9AC73-21ED-42CB-B6FB-EB8D1B253BF7}
2017-03-05 20:15 - 2017-03-05 20:15 - 00000000 ____D C:\Program Files (x86)\{3B8D3EF8-05AF-45F9-BDBF-02A7CA6B8DB1}
2017-03-03 19:08 - 2017-03-09 18:34 - 00003656 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-03-03 19:08 - 2017-03-09 17:06 - 00000000 ____D C:\Users\Corentin\AppData\Roaming\WinSnare
2017-03-03 19:08 - 2017-03-09 17:06 - 00000000 ____D C:\Users\Corentin\AppData\Roaming\WinSAPSvc
2017-03-03 19:08 - 2017-03-03 19:08 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-03 19:08 - 2017-03-03 19:08 - 00000000 ____D C:\Program Files (x86)\{F6F55AAA-D7DB-4056-8D35-8712E406C208}
2017-03-09 18:34 - 2017-03-09 18:34 - 00000000 ____D C:\Program Files (x86)\{9C9ACDBC-0B6E-4BA7-BC1F-E8BD3504914B}
2017-03-02 16:01 - 2017-03-02 16:01 - 00000000 ____D C:\Program Files (x86)\cvbs2
2017-03-01 20:16 - 2017-03-06 20:21 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-03-01 19:01 - 2017-03-01 19:01 - 00000000 ____D C:\Program Files (x86)\{44C853B2-A8A3-4C3A-8A78-657F082A4301}
2017-03-01 18:14 - 2017-03-01 18:14 - 00000000 ____D C:\Users\Corentin\AppData\Local\Firefox
2017-03-01 18:10 - 2017-03-09 16:35 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-01 18:10 - 2017-03-09 16:35 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-01 18:10 - 2017-03-01 18:10 - 00000000 ____D C:\Users\Corentin\AppData\Roaming\Kyubey
2017-03-01 18:10 - 2017-03-01 18:10 - 00000000 ____D C:\Program Files (x86)\Explorer
2017-02-28 20:44 - 2017-03-01 22:13 - 00000000 ____D C:\Program Files (x86)\{8830C0FF-D147-4F66-B83C-A6D4CF6AEDCC}
2017-02-23 21:22 - 2017-03-09 19:47 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-02-23 21:22 - 2017-03-01 22:13 - 00000000 ____D C:\Program Files (x86)\{4B70A3E8-8124-4A86-9EE3-ECD08EA2A36A}
2017-02-22 20:26 - 2017-03-01 22:13 - 00000000 ____D C:\Program Files (x86)\{1A671395-9E10-4EAE-8409-60496991CE22}
2017-02-22 16:25 - 2017-03-01 22:13 - 00000000 ____D C:\Program Files (x86)\{037F648B-799A-4A7D-9D95-297841BA6A6D}
2017-02-21 16:55 - 2017-02-21 16:55 - 00000000 ____D C:\Program Files (x86)\cvbs1
2017-02-21 01:43 - 2017-02-22 16:24 - 00000000 ____D C:\Program Files (x86)\{F6699202-B8E4-4EB3-9839-4826C7DBF1D4}
2017-02-20 21:42 - 2017-02-22 16:24 - 00000000 ____D C:\Program Files (x86)\{F136DC77-491F-4927-88CC-8C7FD0F363EA}
2017-02-20 14:33 - 2017-02-22 16:24 - 00000000 ____D C:\Program Files (x86)\{893151D5-6E2A-498E-B227-DCFA7AE556C0}
2017-02-16 23:48 - 2017-02-22 16:24 - 00000000 ____D C:\Program Files (x86)\{629786E2-F319-4FFF-B4A9-7ADF7314389C}
2017-02-16 20:43 - 2017-02-16 20:43 - 00000000 ____D C:\Users\Corentin\Desktop\compte cs go
2017-02-16 19:47 - 2017-02-22 16:24 - 00000000 ____D C:\Program Files (x86)\{F236632D-77C8-4F90-B906-258CF40592C1}
2017-02-16 19:47 - 2017-02-16 19:47 - 00000000 ____D C:\Program Files (x86)\notepad2
2017-02-16 15:42 - 2017-03-08 22:19 - 00000000 ____D C:\Program Files (x86)\95a4q9ug
2017-02-16 15:42 - 2017-02-22 16:24 - 00000000 ____D C:\Program Files (x86)\{4A7ADCDD-B307-4E02-923B-B9B9143F82C7}
2017-02-14 18:11 - 2017-02-16 15:42 - 00000000 ____D C:\Program Files (x86)\{20E30425-2174-4DD4-A46E-4EC3CA877CE1}
2017-02-14 18:09 - 2017-02-14 18:09 - 00000000 ____D C:\Program Files (x86)\cvbs0
2017-02-14 16:08 - 2017-02-14 16:08 - 00000000 ____D C:\Program Files (x86)\bilibili
2017-02-13 20:24 - 2017-02-16 15:42 - 00000000 ____D C:\Program Files (x86)\{591030D0-5563-4009-AF94-E9040BADA3AA}
2017-02-10 17:30 - 2017-03-09 18:34 - 00000000 ____D C:\Program Files (x86)\f09er35s
2017-02-07 19:32 - 2017-02-11 14:35 - 00000000 ____D C:\Users\Corentin\AppData\Local\1
2017-02-07 19:32 - 2017-02-11 14:35 - 00000000 ____D C:\Users\Corentin\AppData\Local\0
HKU\S-1-5-21-3550400761-2128293291-2856363353-1000\...\ChromeHTML: -> C:\Program Files (x86)\Bigmay\Application\chrome.exe (Google Inc.) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Merci de la rapidité de ta réponse,
1ère étape réalisée voici les logs, je m'attaque aux prochaines étapes ne concernant pas FRST en attendant ;)
http://pjjoint.malekal.com/files.php?id=20170309_v7q10u1211t11
1ère étape réalisée voici les logs, je m'attaque aux prochaines étapes ne concernant pas FRST en attendant ;)
http://pjjoint.malekal.com/files.php?id=20170309_v7q10u1211t11
Et voici la nouvelle analyse :
http://pjjoint.malekal.com/files.php?id=FRST_20170309_s11e7c5g8v14
http://pjjoint.malekal.com/files.php?id=20170309_b5r15k11b10f9
http://pjjoint.malekal.com/files.php?id=20170309_n15g10q13f7c14
http://pjjoint.malekal.com/files.php?id=FRST_20170309_s11e7c5g8v14
http://pjjoint.malekal.com/files.php?id=20170309_b5r15k11b10f9
http://pjjoint.malekal.com/files.php?id=20170309_n15g10q13f7c14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 mars 2017 à 23:08
9 mars 2017 à 23:08
il reste quel problème ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour l'instant, rien à signaler, parfois ces softs reviennent inopinément, si jamais c'est le cas je reviendrais vers toi si possible.
En tout cas merci beaucoup, pour le problème comme pour les conseils.
Bonne soirée
En tout cas merci beaucoup, pour le problème comme pour les conseils.
Bonne soirée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 mars 2017 à 23:16
9 mars 2017 à 23:16
ca roule =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
