Supprimer AmuleC et WinSnare

Fermé
lebricabracdelena Messages postés 2 Date d'inscription lundi 3 avril 2017 Statut Membre Dernière intervention 3 avril 2017 - 3 avril 2017 à 15:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2017 à 18:34
Bonjour tout le monde,

Je m'appelle Léna (et loin d'être très douée en informatique) et j'ai une colle à vous poser : je me retrouve infecté par AmuleC + WinSnare et je voudrais bien m'en débarrasser.
J'ai effectué des scans avec FRST et voici les liens vers les rapports

Shortcut - http://pjjoint.malekal.com/files.php?id=20170402_l12y14w13b7u5

FRST - http://pjjoint.malekal.com/files.php?id=FRST_20170402_k5i8k8h5f11

Addition - http://pjjoint.malekal.com/files.php?id=20170402_u9f106m12j5

J'espère que vous pourrez m'aider en m'indiquant comment procéder pour se débarrasser de tout ça.

Merci :)

Léna
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 3 avril 2017 à 15:26
Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\LNA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Program Files (x86)\Legass
Shortcut: C:\Users\Léna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Legass\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Léna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Legass\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Legass\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Legass\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\Léna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=HitachiXHTS547575A9E384_J2540054DX18TEDX18TEX&ts=1393451984
R2 WinSAPSvc; C:\Users\Léna\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-31] (Windows) [Fichier non signé]
R2 WINSNARE; C:\Users\Léna\AppData\Roaming\WINSNARE\WinSnare.dll [1293312 2017-03-30] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [1140792 2016-05-27] (Winziper Pvt Ltd.) [Fichier non signé] <==== ATTENTION
S2 ed2kidle; C:\Program Files (x86)\amuleCexx\ed2k.exe -downloadwhenidle [X]
R2 clean; C:\Users\Léna\AppData\Roaming\clean\kyubey.exe [113664 2017-03-27] (Kyubey.exe) [Fichier non signé]
S2 FirefoxDL; C:\Users\LNA~1\AppData\Local\Temp\3\QQBrowser.exe [131640 2017-03-27] (Tencent Inc.) <==== ATTENTION
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [108720 2017-03-27] ()
R2 Kyubey; C:\Users\Léna\AppData\Roaming\Kyubey\Kyubey.exe [239104 2017-03-31] () [Fichier non signé]
2017-03-31 11:04 - 2017-03-31 11:04 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.4.3)
2017-03-27 19:45 - 2017-03-27 19:45 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-03-27 19:36 - 2017-03-31 10:28 - 00000000 ____D C:\Program Files (x86)\deskapp
2017-03-27 15:42 - 2017-03-27 15:42 - 00000000 ____D C:\Users\Léna\AppData\Roaming\clean
2017-03-21 20:48 - 2017-03-23 14:48 - 00000000 ____D C:\Users\Léna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-03-21 20:48 - 2017-03-23 14:48 - 00000000 ____D C:\Users\Léna\AppData\Roaming\aMule
2017-03-21 20:48 - 2017-03-23 14:48 - 00000000 ____D C:\Program Files (x86)\amulell
2017-03-21 20:03 - 2017-03-21 20:03 - 00136251 _____ C:\Users\Léna\Downloads\Réparation n° 104359.pdf
2017-03-17 14:16 - 2017-04-02 16:19 - 00000000 ____D C:\Program Files (x86)\n1
2017-03-17 14:16 - 2017-03-21 19:43 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-03-17 14:15 - 2017-03-17 14:15 - 00172505 _____ C:\Users\Léna\Downloads\2017_02_27_M1-MSC.pdf
2017-03-14 18:17 - 2017-03-14 18:17 - 00000000 ____D C:\Program Files (x86)\58C817A7_cacayima
2017-03-13 23:07 - 2017-03-21 20:50 - 00000408 _____ C:\Program Files (x86)\metadata
2017-03-13 23:07 - 2017-03-21 20:50 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-03-13 23:07 - 2017-03-21 20:50 - 00000000 ____D C:\Program Files (x86)\reports
2017-03-10 11:56 - 2017-03-10 11:56 - 00000000 ____D C:\Program Files (x86)\58C2783B_cacayima
2017-03-09 22:50 - 2017-03-09 22:50 - 00000000 ____D C:\Program Files (x86)\58C1C010_cacayima
2017-03-09 16:52 - 2017-03-09 16:52 - 00000000 ____D C:\Program Files (x86)\58C16C3F_cacayima
2017-03-03 14:38 - 2017-03-03 14:38 - 00000000 ____D C:\Users\Léna\AppData\Local\Legass
2017-03-03 14:38 - 2017-03-03 14:38 - 00000000 ____D C:\Program Files (x86)\Legass
2017-03-03 13:24 - 2017-03-31 10:28 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-03-03 13:24 - 2017-03-03 14:36 - 00000000 ____D C:\Program Files (x86)\58B95250_jumpeasy
2017-03-03 13:23 - 2017-04-02 16:18 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-03-03 12:37 - 2017-03-09 16:51 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-03 12:03 - 2017-03-31 10:28 - 00000000 _____ C:\Windows\SysWOW64\4
2017-03-03 12:03 - 2017-03-31 10:28 - 00000000 _____ C:\Windows\SysWOW64\3
2017-04-02 16:21 - 2014-02-27 00:01 - 00000000 ____D C:\Program Files (x86)\WinZipper
2017-04-02 16:19 - 2017-02-17 23:25 - 00000000 ____D C:\Users\Léna\AppData\Roaming\WinSAPSvc
2017-04-02 16:18 - 2017-01-19 16:06 - 00003602 _____ C:\Windows\System32\Tasks\Milimili
2017-04-01 09:04 - 2017-02-21 19:35 - 00000000 ____D C:\Users\Léna\Desktop\stage
2017-03-31 17:30 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-03-30 16:36 - 2017-02-17 23:25 - 00000000 ____D C:\Users\Léna\AppData\Roaming\WinSnare
2017-03-27 15:16 - 2016-09-08 13:08 - 00000000 ____D C:\Users\Léna\Documents\IAE
2017-03-13 23:07 - 2017-03-21 20:50 - 0000408 _____ () C:\Program Files (x86)\metadata
2017-03-13 23:07 - 2017-03-21 20:50 - 0000040 _____ () C:\Program Files (x86)\settings.dat
2012-08-23 00:31 - 2012-08-23 00:33 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2013-02-12 23:46 - 2013-02-09 23:55 - 0114176 _____ () C:\Users\Léna\AppData\Roaming\BabMaint.exe
2013-03-26 18:47 - 2013-03-26 18:49 - 0003584 _____ () C:\Users\Léna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-03-25 17:07 - 2017-03-25 17:07 - 0000000 _____ () C:\Users\Léna\AppData\Local\{38B647C0-DB55-421A-BD7D-390598AD662F}
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint


Veuillez appuyer sur une touche pour continuer la désinfection...
1
lebricabracdelena Messages postés 2 Date d'inscription lundi 3 avril 2017 Statut Membre Dernière intervention 3 avril 2017
3 avril 2017 à 17:50
Bonjour, merci de votre aide.

J'ai fait comme indiqué mais:
- 1 : le texte au redémarrage ne s'est pas affiché
- 2: il y a toujours AmuleC et WinSnare
- 3 : Deux dossiers récents (et très importants) ont disparu depuis ces manipulations
Est-il possible de les retrouver?

Que dois-je faire?

Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > lebricabracdelena Messages postés 2 Date d'inscription lundi 3 avril 2017 Statut Membre Dernière intervention 3 avril 2017
3 avril 2017 à 18:34
Je pense que tu regardes la liste des programmes pour AmuleC et WinSnare
ils ne sont plus présents enfin normalement après la correction FRST.

Tu peux supprimer des programmes de la liste comme expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=44630&start=

Il faudrait d'autre part que tu finisses la procédure, tant pis, si tu n'as pas le rapport de correction.
0