Infection Malware WinSnare
Résolu
juliens3
Messages postés
10
Statut
Membre
-
juliens3 Messages postés 10 Statut Membre -
juliens3 Messages postés 10 Statut Membre -
Bonjour,
Voici mes rapports, merci pour votre aide!
FRST: [https://pjjoint.malekal.com/index.php
add: [https://pjjoint.malekal.com/index.php
short: [https://pjjoint.malekal.com/index.php
Voici mes rapports, merci pour votre aide!
FRST: [https://pjjoint.malekal.com/index.php
add: [https://pjjoint.malekal.com/index.php
short: [https://pjjoint.malekal.com/index.php
A voir également:
- Infection Malware WinSnare
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Tor jack malware - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
- Supprimer malware - Guide
- Win32:malware-gen ✓ - Forum Virus
6 réponses
Surtout des restes mais ton fichier HOSTS a été modifié.
Tu pourras supprimer WinSnare de la liste des programmes comme le fix Microsoft indiqué sur cette page : supprimer entrée de la liste des programmes de Windows
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu pourras supprimer WinSnare de la liste des programmes comme le fix Microsoft indiqué sur cette page : supprimer entrée de la liste des programmes de Windows
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
2017-01-20 11:32 - 2017-01-24 11:50 - 00000000 ___HD C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA
2017-02-24 07:57 - 2017-02-24 07:57 - 01632668 _____ C:\Windows\SysWOW64\60876_soeasypk.dll
2017-02-24 07:57 - 2017-02-24 07:57 - 00003582 _____ C:\Windows\System32\Tasks\Milimili
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF}
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSnare
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSAPSvc
2017-02-24 07:32 - 2017-02-24 07:40 - 00000000 ____D C:\Users\Julien\AppData\Roaming\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
Exécuté par Julien (24-02-2017 09:03:22) Run:3
Exécuté depuis A:\Téléchargements\FRST-OlderVersion
Profils chargés: Julien (Profils disponibles: Julien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
2017-01-20 11:32 - 2017-01-24 11:50 - 00000000 ___HD C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA
2017-02-24 07:57 - 2017-02-24 07:57 - 01632668 _____ C:\Windows\SysWOW64\60876_soeasypk.dll
2017-02-24 07:57 - 2017-02-24 07:57 - 00003582 _____ C:\Windows\System32\Tasks\Milimili
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF}
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSnare
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSAPSvc
2017-02-24 07:32 - 2017-02-24 07:40 - 00000000 ____D C:\Users\Julien\AppData\Roaming\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA => déplacé(es) avec succès
"C:\Windows\SysWOW64\60876_soeasypk.dll" => non trouvé(e).
C:\Windows\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF} => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\WinSnare => déplacé(es) avec succès
"C:\Users\Julien\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\Julien\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Users\Julien\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21515513 B
Java, Flash, Steam htmlcache => 202052937 B
Windows/system/drivers => 122196750 B
Edge => 0 B
Chrome => 136127300 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 110 B
Public => 0 B
ProgramData => 0 B
systemprofile => 759 B
systemprofile32 => 24460428 B
LocalService => 66228 B
NetworkService => 66228 B
Julien => 59663976 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 547.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-02-2017 09:04:49)
C:\Users\Julien\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
Exécuté par Julien (24-02-2017 09:03:22) Run:3
Exécuté depuis A:\Téléchargements\FRST-OlderVersion
Profils chargés: Julien (Profils disponibles: Julien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
2017-01-20 11:32 - 2017-01-24 11:50 - 00000000 ___HD C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA
2017-02-24 07:57 - 2017-02-24 07:57 - 01632668 _____ C:\Windows\SysWOW64\60876_soeasypk.dll
2017-02-24 07:57 - 2017-02-24 07:57 - 00003582 _____ C:\Windows\System32\Tasks\Milimili
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF}
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSnare
2017-02-24 07:57 - 2017-02-24 07:57 - 00000000 ____D C:\Users\Julien\AppData\Roaming\WinSAPSvc
2017-02-24 07:32 - 2017-02-24 07:40 - 00000000 ____D C:\Users\Julien\AppData\Roaming\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Julien\AppData\Roaming\xRjR57sXug2x1NoA => déplacé(es) avec succès
"C:\Windows\SysWOW64\60876_soeasypk.dll" => non trouvé(e).
C:\Windows\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Windows\SysWOW64\{BDBC4117-B384-4D49-9C4B-4CCFB31EE4EF} => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\WinSnare => déplacé(es) avec succès
"C:\Users\Julien\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\Julien\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Users\Julien\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21515513 B
Java, Flash, Steam htmlcache => 202052937 B
Windows/system/drivers => 122196750 B
Edge => 0 B
Chrome => 136127300 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 110 B
Public => 0 B
ProgramData => 0 B
systemprofile => 759 B
systemprofile32 => 24460428 B
LocalService => 66228 B
NetworkService => 66228 B
Julien => 59663976 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 547.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-02-2017 09:04:49)
C:\Users\Julien\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
Fin de Fixlog 09:04:49
Fais un un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne les rapports via pjjoint.
Refais un scan FRST et donne les rapports via pjjoint.
Rapport nettoyage malware: https://pjjoint.malekal.com/files.php?id=20170224_t7h6l12c6q13
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170224_l12y6o9x12z12
Add: https://pjjoint.malekal.com/files.php?id=20170224_t15g13u5b5g14
Short: https://pjjoint.malekal.com/files.php?id=20170224_u6n15c5n7r15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170224_l12y6o9x12z12
Add: https://pjjoint.malekal.com/files.php?id=20170224_t15g13u5b5g14
Short: https://pjjoint.malekal.com/files.php?id=20170224_u6n15c5n7r15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fais bien les nettoyages Malwarebytes comme indiqué plus haut.
Molo sur les cracks,
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Molo sur les cracks,
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)