Infecté par aMule et WinSnare et Kyubey

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
ralou0
newbie
newbie
Messages : 5
Inscription : 14 mars 2017 23:04

Infecté par aMule et WinSnare et Kyubey

Message par ralou0 » 14 mars 2017 23:22

Bonsoir à tous,

Je me permets de rebondir sur cette conversation car je rencontre un problème similaire.
Mon PC est infecté par aMule, WinSnare et beaucoup d'autres joyeusetés...
En regardant sur le site, j'ai commencé par utilisé ZHPCleaner mais même après plusieurs tentatives, ça n'a rien changé!
J'a ensuite employé Malwarebytes Anti-Malware (MBAM ) (qui m'a trouvé encore de menaces) tel que décrit dans le tuto du site.
Mais après le redémarrage, et en regardant le compte-rendu, le traitement n'a pas pu tous supprimer (voire rien du tout, j'ai toujours des pops-up génants et les reroutage de pages de démarrage...).
Bref, n'ayant pas tout compris dans les posts ci-dessus, pourriez vous m'orienter vers un moyen de résoudre ce problème?

Merci d'avance!

Bonne soirée

P.S: je mets en pièce le résultat de l'analyse Malwarebytes au cas où!
Pièces jointes
analyse Malwarebytes(140317).txt
analyse du 14/03/17
(13.29 Kio) Téléchargé 9 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85840
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par aMule et WinSnare et Kyubey

Message par Malekal_morte » 15 mars 2017 00:51

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ralou0
newbie
newbie
Messages : 5
Inscription : 14 mars 2017 23:04

Re: Infecté par aMule et WinSnare en autres

Message par ralou0 » 16 mars 2017 00:30

Bonsoir Malekal,

Merci pour ce retour rapide! ^^

Alors voilà les 3 rapports en question:
FRST.txt : http://pjjoint.malekal.com/files.php?id ... t5j13q11b5
Addition.txt : http://pjjoint.malekal.com/files.php?id ... s9b12i5z68
Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... u5z9s14n10

Bonne soirée !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85840
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par aMule et WinSnare et Kyubey

Message par Malekal_morte » 16 mars 2017 10:52

ouaip infecté par BikaQRss + aMule et WinSnare, Microleaves OnlineGuardian et Kyubey

Tu as aussi deux antivirus... pas bon.
Désinstalle McAfee LiveSafe depuis le panneau de configuration puis programmes et fonctionnalités.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {900E470B-4280-44F5-B10A-7258413C7A94} - System32\Tasks\Dermopyckatile => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HGSTXHTS721010A9E630_JR1000D31MHBRE1MHBREX&amp;v=20170312 /q <==== ATTENTION
Task: {716D0D47-9A84-478E-82B1-4761AE7C945B} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application Updater.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v2 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v2 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v2.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
 R2 Kyubey; C:\Users\didio\AppData\Roaming\Kyubey\Kyubey.exe [114688 2017-03-01] () [Fichier non signé] 
R2 WinSAPSvc; C:\Users\didio\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-03-15] (Windows) [Fichier non signé] 
 R2 WinSnare; C:\Users\didio\AppData\Roaming\WinSnare\WinSnare.dll [776704 2017-03-15] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION 
 2017-03-15 20:16 - 2017-03-15 20:16 - 00000000 ____D C:\Program Files (x86)\58C992FC_cacayima 
 2017-03-15 20:16 - 2017-03-15 20:16 - 00000000 _____ C:\Users\Public\Documents\temp.dat  
 2017-03-15 20:15 - 2017-03-15 20:16 - 00000000 ____D C:\Program Files (x86)\deskapp 
 2017-03-15 19:18 - 2017-03-15 19:18 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.3.1) 
 2017-03-15 18:43 - 2017-03-15 20:56 - 00004034 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse 
 2017-03-15 18:41 - 2017-03-15 20:16 - 00000000 _____ C:\WINDOWS\SysWOW64\4 
 2017-03-15 18:41 - 2017-03-15 20:16 - 00000000 _____ C:\WINDOWS\SysWOW64\3 
 2017-03-15 18:41 - 2017-03-15 18:41 - 00000000 ____D C:\Users\didio\AppData\Roaming\Kyubey 
 2017-03-15 00:25 - 2017-03-15 00:25 - 00000000 ____D C:\Users\didio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC 
 2017-03-15 00:25 - 2017-03-15 00:25 - 00000000 ____D C:\Users\didio\AppData\Roaming\aMule 
 2017-03-15 00:25 - 2017-03-15 00:25 - 00000000 ____D C:\Program Files (x86)\amulell 
 2017-03-15 00:00 - 2017-03-15 20:16 - 00003682 _____ C:\WINDOWS\System32\Tasks\Milimili 
 2017-03-15 00:00 - 2017-03-15 00:24 - 00000000 ____D C:\Program Files (x86)\MIO  
 2017-03-15 00:00 - 2017-03-15 00:24 - 00000000 ____D C:\Program Files (x86)\BikaQRss 
 2017-03-15 00:00 - 2017-03-15 00:00 - 00003342 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel 
 2017-03-15 00:00 - 2017-03-15 00:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ 
 2017-03-14 23:59 - 2017-03-15 19:18 - 00000000 ____D C:\Users\didio\AppData\Roaming\WinSnare 
 2017-03-14 23:59 - 2017-03-15 19:18 - 00000000 ____D C:\Users\didio\AppData\Roaming\WinSAPSvc 
 2017-03-14 23:55 - 2017-03-14 23:55 - 00000000 ____D C:\Program Files (x86)\{750A725D-3DF5-451B-B4E6-67C65509F0C8} 
 2017-03-12 17:56 - 2017-03-12 17:56 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp 
 2017-03-12 17:56 - 2017-03-12 17:56 - 00000000 ____D C:\WINDOWS\system32\sstmp 
 2017-03-12 17:55 - 2017-03-13 22:37 - 00000420 _____ C:\WINDOWS\Tasks\Online Application Updater.job 
 2017-03-12 17:55 - 2017-03-13 22:37 - 00000374 _____ C:\WINDOWS\Tasks\Online Application v209.job 
 2017-03-12 17:55 - 2017-03-13 22:37 - 00000374 _____ C:\WINDOWS\Tasks\Online Application v209 Guardian.job 
 2017-03-12 17:55 - 2017-03-13 22:37 - 00000374 _____ C:\WINDOWS\Tasks\Online Application v209 Guard.job 
 2017-03-12 17:55 - 2017-03-13 22:37 - 00000364 _____ C:\WINDOWS\Tasks\Online Application v2.job 
 2017-03-12 17:55 - 2017-03-13 22:37 - 00000364 _____ C:\WINDOWS\Tasks\Online Application v2 Guardian.job 
 2017-03-12 17:55 - 2017-03-13 22:37 - 00000364 _____ C:\WINDOWS\Tasks\Online Application v2 Guard.job 
 2017-03-12 17:55 - 2017-03-12 17:55 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 
 2017-03-12 17:55 - 2017-03-12 17:55 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 
 2017-03-12 17:54 - 2017-03-12 17:54 - 00005150 _____ C:\WINDOWS\System32\Tasks\Dermopyckatile 
 2017-03-12 17:54 - 2017-03-12 17:54 - 00000000 ____D C:\Users\didio\AppData\Local\Thuvet 
 2017-03-12 17:53 - 2017-03-14 21:34 - 00000000 ____D C:\WINDOWS\system32\SSL 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

3°)
fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


4°)

Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ralou0
newbie
newbie
Messages : 5
Inscription : 14 mars 2017 23:04

Re: Infecté par aMule et WinSnare et Kyubey

Message par ralou0 » 20 mars 2017 22:53

Bonsoir Malekal,

Je viens de finir la procédure, il y a du mieux ^^
Toutefois lors de l'application de la procédure, Avast m'a proposé une analyse après la réinitialisation de Chrome.
Et ma version de Windows n'a pas réussi à se mettre à jour hier soir.

Bref, je joins ci-dessous les trois rapports :
FRST : http://pjjoint.malekal.com/files.php?id ... e12m15y8q7
Addition : http://pjjoint.malekal.com/files.php?id ... 15z15l8g13
Shorcut : http://pjjoint.malekal.com/files.php?id ... 5s8y8s13j9

Merci d'avance pour le temps que tu y accorderas!

Très bonne soirée!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85840
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par aMule et WinSnare et Kyubey

Message par Malekal_morte » 20 mars 2017 23:58

Ca me semble correct.

Les mises à jour Windows 10 ne se téléchargent et installent pas ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ralou0
newbie
newbie
Messages : 5
Inscription : 14 mars 2017 23:04

Re: Infecté par aMule et WinSnare et Kyubey

Message par ralou0 » 21 mars 2017 00:28

Alors je viens de réessayer et le download se fait bien, c'est l'install qui plante.
Il a redémarré 2-3 fois pendant la mise à jour.
Je mets une capture d'écran au cas où.

J'ai encore une petite question en relation avec mon problème initial:
Pourquoi ai-je encore des pages de démarrage startpaging123 sur GoogleChrome et Edge malgrè les réinitialisations ?

Et merci encore pour le traitement de ces malwares!

Bonne soirée
Pièces jointes
bug MaJ windows.png
Capture d'écran bug d'installation MaJ

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85840
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par aMule et WinSnare et Kyubey

Message par Malekal_morte » 21 mars 2017 00:39

Fais une une réparation DISM
Insiste dessus, si tu as des erreurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ralou0
newbie
newbie
Messages : 5
Inscription : 14 mars 2017 23:04

Re: Infecté par aMule et WinSnare et Kyubey

Message par ralou0 » 23 mars 2017 22:59

Bonsoir,

Cela semble avoir marché.

Merci encore, vous faites du super boulot sur ce site!
Je vais l'explorer un peu plus, histoire de prendre quelques bonnes habitudes ^^

Bonne soirée

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85840
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par aMule et WinSnare et Kyubey

Message par Malekal_morte » 24 mars 2017 11:24

Super PDT_008

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 7 invités