Un Verus WinSnare
Fermé
benkhelil45
Messages postés
11
Date d'inscription
vendredi 17 février 2017
Statut
Membre
Dernière intervention
4 avril 2017
-
17 févr. 2017 à 13:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 févr. 2017 à 14:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 févr. 2017 à 14:45
3 réponses
makitoch
Messages postés
730
Date d'inscription
samedi 14 juin 2014
Statut
Membre
Dernière intervention
28 octobre 2020
78
17 févr. 2017 à 14:29
17 févr. 2017 à 14:29
utilises malwarebyte anti malware
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
17 févr. 2017 à 14:41
17 févr. 2017 à 14:41
Salut,
Je regarde les rapports.
Je regarde les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
17 févr. 2017 à 14:45
17 févr. 2017 à 14:45
Apparemment tu as tenté de cracker Teamviewer ...
Pour supprimer WinSnare de la liste des programmes :
Voir : https://forum.malekal.com/viewtopic.php?t=44630&start=
L'ordinateur est encore infecté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour supprimer WinSnare de la liste des programmes :
Voir : https://forum.malekal.com/viewtopic.php?t=44630&start=
L'ordinateur est encore infecté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
2017-02-13 14:32 - 2017-02-13 14:32 - 00000000 ____D C:\Program Files (x86)\g4b6fmpi
HKU\S-1-5-21-2276256797-1830525066-154439478-1000\...\Run: [WinDefend] => C:\Users\Target Telecom\AppData\Local\Temp\UTREN66UT.exe <===== ATTENTION
HKU\S-1-5-21-2276256797-1830525066-154439478-1000\...\Run: [falcon] => C:\Users\Target Telecom\AppData\Local\Temp\UTREN66UT.exe <===== ATTENTION
ShellExecuteHooks: Pas de nom - {5243C922-E15D-11E6-8322-64006A5CFC23} - C:\Users\Target Telecom\AppData\Roaming\Qiqsyhmiied\Hocigechudght.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {7E8DA37A-ECD3-11E6-9EC2-64006A5CFC23} - C:\Users\Target Telecom\AppData\Roaming\Reuquy\Shvoghgrash.dll -> Pas de fichier
2017-02-17 09:40 - 2017-02-17 09:40 - 00000000 ____D C:\Program Files (x86)\amuleCexx
2017-02-13 00:18 - 2017-02-16 18:46 - 00000000 ____D C:\Program Files (x86)\Plidaing
2017-02-13 00:18 - 2017-02-13 00:51 - 00000000 ____D C:\Users\Target Telecom\AppData\Roaming\Reuquy
2017-02-13 00:18 - 2017-02-13 00:19 - 00000000 ____D C:\Users\Target Telecom\AppData\Local\Ghuversp
2017-02-13 00:18 - 2017-02-13 00:18 - 00006082 _____ C:\WINDOWS\System32\Tasks\Soiphhehsy Client
2017-02-13 00:18 - 2017-02-13 00:18 - 00000000 ____D C:\Program Files (x86)\Soiphhehsy Client
2017-02-13 00:16 - 2017-02-13 00:18 - 00000000 ____D C:\Users\Target Telecom\Downloads\Teamviewer 12 Crack
2017-02-08 14:04 - 2017-02-08 15:57 - 00000000 ____D C:\Users\Target Telecom\AppData\Local\AaLgcFre
2017-02-06 09:19 - 2017-02-06 12:54 - 00000000 ____D C:\Users\Target Telecom\AppData\Roaming\Qiqsyhmiied
2017-02-06 09:19 - 2017-02-06 09:19 - 00003794 _____ C:\WINDOWS\System32\Tasks\Nenogh
2017-02-06 09:19 - 2017-02-06 09:19 - 00000000 ____D C:\Users\Target Telecom\AppData\Local\Cooperlyckemas
2017-02-06 09:19 - 2017-02-06 09:19 - 00000000 ____D C:\ProgramData\Avira
2017-02-06 09:19 - 2017-02-06 09:19 - 00000000 ____D C:\ProgramData\Avg
2017-02-06 09:19 - 2017-02-06 09:19 - 00000000 ____D C:\Program Files (x86)\Gerutwderge Configuration
2017-02-06 09:18 - 2017-02-16 19:15 - 00000000 ____D C:\Program Files (x86)\Famertchwaward
2016-10-26 15:44 - 2010-11-21 04:24 - 0032072 ____H (Microsoft Corporation) C:\Users\Target Telecom\AppData\Roaming\WinSec.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.