Infection Malware WinSnare
Résolu/Fermé
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017
-
Modifié par Malekal_morte- le 24/02/2017 à 08:56
juliens3 Messages postés 10 Date d'inscription vendredi 20 janvier 2017 Statut Membre Dernière intervention 24 février 2017 - 24 févr. 2017 à 10:16
juliens3 Messages postés 10 Date d'inscription vendredi 20 janvier 2017 Statut Membre Dernière intervention 24 février 2017 - 24 févr. 2017 à 10:16
A voir également:
- Infection Malware WinSnare
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Adw malware - Télécharger - Antivirus & Antimalwares
- Tor.jack malware - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 févr. 2017 à 08:48
24 févr. 2017 à 08:48
Salut,
Je regarde les rapports =)
Je regarde les rapports =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 févr. 2017 à 08:59
24 févr. 2017 à 08:59
Surtout des restes mais ton fichier HOSTS a été modifié.
Tu pourras supprimer WinSnare de la liste des programmes comme le fix Microsoft indiqué sur cette page : supprimer entrée de la liste des programmes de Windows
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu pourras supprimer WinSnare de la liste des programmes comme le fix Microsoft indiqué sur cette page : supprimer entrée de la liste des programmes de Windows
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
2017-01-20 11:32 - 2017-01-24 11:50 - 00000000 ___HD C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA
2017-02-24 07:57 - 2017-02-24 07:57 - 01632668 _____ C:\Windows\SysWOW64\60876_soeasypk.dll
2017-02-24 07:57 - 2017-02-24 07:57 - 00003582 _____ C:\Windows\System32\Tasks\Milimili
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF}
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSnare
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSAPSvc
2017-02-24 07:32 - 2017-02-24 07:40 - 00000000 ____D C:\Users\Julien\AppData\Roaming\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017
24 févr. 2017 à 09:06
24 févr. 2017 à 09:06
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
Exécuté par Julien (24-02-2017 09:03:22) Run:3
Exécuté depuis A:\Téléchargements\FRST-OlderVersion
Profils chargés: Julien (Profils disponibles: Julien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
2017-01-20 11:32 - 2017-01-24 11:50 - 00000000 ___HD C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA
2017-02-24 07:57 - 2017-02-24 07:57 - 01632668 _____ C:\Windows\SysWOW64\60876_soeasypk.dll
2017-02-24 07:57 - 2017-02-24 07:57 - 00003582 _____ C:\Windows\System32\Tasks\Milimili
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF}
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSnare
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSAPSvc
2017-02-24 07:32 - 2017-02-24 07:40 - 00000000 ____D C:\Users\Julien\AppData\Roaming\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA => déplacé(es) avec succès
"C:\Windows\SysWOW64\60876_soeasypk.dll" => non trouvé(e).
C:\Windows\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF} => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\WinSnare => déplacé(es) avec succès
"C:\Users\Julien\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\Julien\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Users\Julien\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21515513 B
Java, Flash, Steam htmlcache => 202052937 B
Windows/system/drivers => 122196750 B
Edge => 0 B
Chrome => 136127300 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 110 B
Public => 0 B
ProgramData => 0 B
systemprofile => 759 B
systemprofile32 => 24460428 B
LocalService => 66228 B
NetworkService => 66228 B
Julien => 59663976 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 547.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-02-2017 09:04:49)
C:\Users\Julien\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
Exécuté par Julien (24-02-2017 09:03:22) Run:3
Exécuté depuis A:\Téléchargements\FRST-OlderVersion
Profils chargés: Julien (Profils disponibles: Julien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
2017-01-20 11:32 - 2017-01-24 11:50 - 00000000 ___HD C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA
2017-02-24 07:57 - 2017-02-24 07:57 - 01632668 _____ C:\Windows\SysWOW64\60876_soeasypk.dll
2017-02-24 07:57 - 2017-02-24 07:57 - 00003582 _____ C:\Windows\System32\Tasks\Milimili
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF}
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSnare
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSAPSvc
2017-02-24 07:32 - 2017-02-24 07:40 - 00000000 ____D C:\Users\Julien\AppData\Roaming\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA => déplacé(es) avec succès
"C:\Windows\SysWOW64\60876_soeasypk.dll" => non trouvé(e).
C:\Windows\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF} => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\WinSnare => déplacé(es) avec succès
"C:\Users\Julien\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\Julien\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Users\Julien\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21515513 B
Java, Flash, Steam htmlcache => 202052937 B
Windows/system/drivers => 122196750 B
Edge => 0 B
Chrome => 136127300 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 110 B
Public => 0 B
ProgramData => 0 B
systemprofile => 759 B
systemprofile32 => 24460428 B
LocalService => 66228 B
NetworkService => 66228 B
Julien => 59663976 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 547.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-02-2017 09:04:49)
C:\Users\Julien\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
Fin de Fixlog 09:04:49
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 févr. 2017 à 09:15
24 févr. 2017 à 09:15
Fais un un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne les rapports via pjjoint.
Refais un scan FRST et donne les rapports via pjjoint.
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017
24 févr. 2017 à 09:23
24 févr. 2017 à 09:23
Rapport nettoyage malware: https://pjjoint.malekal.com/files.php?id=20170224_t7h6l12c6q13
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170224_l12y6o9x12z12
Add: https://pjjoint.malekal.com/files.php?id=20170224_t15g13u5b5g14
Short: https://pjjoint.malekal.com/files.php?id=20170224_u6n15c5n7r15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170224_l12y6o9x12z12
Add: https://pjjoint.malekal.com/files.php?id=20170224_t15g13u5b5g14
Short: https://pjjoint.malekal.com/files.php?id=20170224_u6n15c5n7r15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 févr. 2017 à 09:52
24 févr. 2017 à 09:52
il reste quel problème ?
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017
24 févr. 2017 à 09:59
24 févr. 2017 à 09:59
ZHPdiag me trouve 17 infections mais je n'arrive pas à ouvrir le rapport...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017
Modifié par Malekal_morte- le 24/02/2017 à 10:09
Modifié par Malekal_morte- le 24/02/2017 à 10:09
Les détections ZHPDiag n'ont pas d'importance.
Sont pas révélateurs d'infection active.
Encore des pubs intempestives ou autres problèmes ?
Sont pas révélateurs d'infection active.
Encore des pubs intempestives ou autres problèmes ?
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 févr. 2017 à 10:10
24 févr. 2017 à 10:10
Non ça va :) Merci beaucoup !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 févr. 2017 à 10:11
24 févr. 2017 à 10:11
fais bien les nettoyages Malwarebytes comme indiqué plus haut.
Molo sur les cracks,
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Molo sur les cracks,
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017
24 févr. 2017 à 10:16
24 févr. 2017 à 10:16
Oui,
Oui lol, merci ^^
Oui lol, merci ^^
