Infection par WinSnare
Résolu/Fermé
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
-
14 févr. 2017 à 11:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2017 à 08:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2017 à 08:11
A voir également:
- Infection par WinSnare
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- Simon - Forum Jeux vidéo
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 14/02/2017 à 12:23
Modifié par Malekal_morte- le 14/02/2017 à 12:23
Il ne reste plus grand chose.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
ShellExecuteHooks: Pas de nom - {DA8728BE-D0F6-11E6-ACFB-64006A5CFC23} - C:\Users\PCTRISTAN\AppData\Roaming\Chusughtcersught\Rohopy.dll -> Pas de fichier
S2 Sakoly; C:\Program Files (x86)\Tinishfewe\hhpEngine.dll [X]
2017-02-13 13:01 - 2017-02-13 13:01 - 00000000 ____D C:\Program Files (x86)\54fccb8v
Task: {886B0D10-E151-4074-BFA8-C712D51FE83F} - System32\Tasks\Fowage Reports => C:\Program Files (x86)\Tinishfewe\nazat.exe [2017-01-08] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 févr. 2017 à 12:16
14 févr. 2017 à 12:16
Salut,
Je regarde cela.
Je regarde cela.
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
14 févr. 2017 à 15:10
14 févr. 2017 à 15:10
Merci beaucoup ! La correction est en cours cependant cela doit faire 2h qu'elle tente de se faire, est ce normal que ça prenne autant de temps ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 févr. 2017 à 15:19
14 févr. 2017 à 15:19
Tu as peut-être bcp de fichiers temporaires.
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
14 févr. 2017 à 15:44
14 févr. 2017 à 15:44
D'accord, j'attends que la correction s'achève.
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
14 févr. 2017 à 17:49
14 févr. 2017 à 17:49
La correction tourne encore après plus de 4h. Je naviguais sur internet lorsqu'une page d'information sécurité s'est ouverte, mentionnant que des pirates tentaient d'accéder à mes informations personnelles. Je ne sais pas si je dois relancer la correction ou non, car j'ai du réinstaller FRST avant de débuter la correction dû à une problème de compatibilité logiciel.. J'espère ne pas avoir fait de fausse manip. Je vous fournis aussi le fichier fixlog créer à partir de la correction si cela peut vous servir.
Fixlog : https://pjjoint.malekal.com/files.php?id=20170214_j7c5u8o12m5
Fixlog : https://pjjoint.malekal.com/files.php?id=20170214_j7c5u8o12m5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
14 févr. 2017 à 18:04
14 févr. 2017 à 18:04
Oui relance, il n'a rien corrigé.
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
14 févr. 2017 à 20:04
14 févr. 2017 à 20:04
Je pense que FRST tourne encore dans le vide , deux heures que je l'ai relancé et le fixlog reste le même. Peut être que un nouvel élément est apparu entre hier et aujourd'hui et que le script que vous m'avez fournis ne prends pas en compte ce dernier élément ? Je ne sais pas... avez vous une autre solution ? Devrais-je investir dans un anti-virus plus sérieux et efficace qu'Avast qui serait en mesure de tout nettoyer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 févr. 2017 à 20:46
14 févr. 2017 à 20:46
tente cette correction et si pas mieux, fais en [/faq/5004-windows-demarrage-en-mode-sans-echec mode sans échec : https://www.malekal.com/demarrer-windows-mode-sans-echec/#Comment_activer_le_mode_sans_echec_lorsque_Windows_8Windows_10_ne_demarre_plus
CloseProcesses:
CreateRestorePoint:
ShellExecuteHooks: Pas de nom - {DA8728BE-D0F6-11E6-ACFB-64006A5CFC23} - C:\Users\PCTRISTAN\AppData\Roaming\Chusughtcersught\Rohopy.dll -> Pas de fichier
S2 Sakoly; C:\Program Files (x86)\Tinishfewe\hhpEngine.dll [X]
2017-02-13 13:01 - 2017-02-13 13:01 - 00000000 ____D C:\Program Files (x86)\54fccb8v
Task: {886B0D10-E151-4074-BFA8-C712D51FE83F} - System32\Tasks\Fowage Reports => C:\Program Files (x86)\Tinishfewe\nazat.exe [2017-01-08] (Glarysoft Ltd)
Hosts:
RemoveProxy:
Reboot:
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
14 févr. 2017 à 21:45
14 févr. 2017 à 21:45
J'essaye ça merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
15 févr. 2017 à 08:16
15 févr. 2017 à 08:16
La correction est passée ?
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
15 févr. 2017 à 17:59
15 févr. 2017 à 17:59
Pas avec le nouveau script, ça a mouliné pendant 3h hier sans résultat donc j'ai arrêté. Je viens de rentrer du travail, je vais tenter via le mode sans échec je vous tiens au courant, merci.
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié par Holulu91 le 15/02/2017 à 18:05
Modifié par Holulu91 le 15/02/2017 à 18:05
D'ailleurs, je ne suis pas sur de savoir quoi faire en mode sans échec, je tente la correction en étant dans ce mode c'est bien ça ?
et étant sur windos 10 je me réfère à ce lien : https://forum.malekal.com/viewtopic.php?t=53036&start= ou celui que vous m'avez déjà fournis ? Car j'ai cru comprendre qu'il y avait un twist à faire sur W10.
et étant sur windos 10 je me réfère à ce lien : https://forum.malekal.com/viewtopic.php?t=53036&start= ou celui que vous m'avez déjà fournis ? Car j'ai cru comprendre qu'il y avait un twist à faire sur W10.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
15 févr. 2017 à 18:50
15 févr. 2017 à 18:50
Pour le mode sans échec, tu fais comme dans la vidéo de ce lien : https://www.malekal.com/demarrer-windows-mode-sans-echec/#Comment_activer_le_mode_sans_echec_lorsque_Windows_8Windows_10_ne_demarre_plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
16 févr. 2017 à 07:51
16 févr. 2017 à 07:51
Ca n'a rien donné, en mode sans échec supprime ces dossiers :
C:\Users\PCTRISTAN\AppData\Roaming\Chusughtcersught
C:\Program Files (x86)\54fccb8v
C:\Program Files (x86)\Tinishfewe\
Si dans Program Files, si vois d'autres dossiers du type 54fccb8v
supprime les aussi.
puis en mode normal :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
C:\Users\PCTRISTAN\AppData\Roaming\Chusughtcersught
C:\Program Files (x86)\54fccb8v
C:\Program Files (x86)\Tinishfewe\
Si dans Program Files, si vois d'autres dossiers du type 54fccb8v
supprime les aussi.
puis en mode normal :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Holulu91
Messages postés
10
Date d'inscription
lundi 13 février 2017
Statut
Membre
Dernière intervention
21 février 2017
Modifié par Holulu91 le 21/02/2017 à 21:14
Modifié par Holulu91 le 21/02/2017 à 21:14
Le dossier Chusughtcersught est introuvable , le dossier Tinishfewe j'ai pu le supprimer, le dossier 54fccb8v se trouve dans le dossier Qurantine de FRST et y est toujours. J'ai effectué une analyse anti malaware via MBAM, 0 résultat trouvé et tous les fichiers de quarantaine sont supprimés. Cela fait quelques jours maintenant et je n'ai plus de menace détectées par Avast ni les problèmes d'avant. Pensez vous que le problème est résolu ?
Resultat : https://pjjoint.malekal.com/files.php?id=20170221_i15t7l14w14x14
Resultat : https://pjjoint.malekal.com/files.php?id=20170221_i15t7l14w14x14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
22 févr. 2017 à 08:11
22 févr. 2017 à 08:11
oui :)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
