Virus : noneblock.com et WinSnare

Résolu/Fermé
anasalami42 Messages postés 3 Date d'inscription samedi 25 février 2017 Statut Membre Dernière intervention 26 février 2017 - Modifié par Malekal_morte- le 25/02/2017 à 23:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2017 à 13:16
Bonjour,
j'ai utilisé l'outils FRST et ça m'a crée 3 fichiers text Addition.txt + FRST.txt + Shortcut.txt, j'ai cherché sur internet pour savoir quoi y faire j'ai trouvé que je dois crée un fichier fixlist.txt Or je ne sais pas comment.
Pouvez vous m'aider a crée ce fichier ? Merci d'avance.
Voici les fichiers:
Addition.txt: https://pjjoint.malekal.com/files.php?id=20170225_h6v13y7w15s7
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170225_v8x9o9n15o8
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20170225_h9q5u15o15c9
Mercii pour votre aide :).
A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 févr. 2017 à 19:04
Salut,

pas grand chose, des restes.
Par contre le lien Addition.txt ne fonctionne pas.
Faudrait le donner.
0
anasalami42 Messages postés 3 Date d'inscription samedi 25 février 2017 Statut Membre Dernière intervention 26 février 2017
25 févr. 2017 à 23:31
Merci bcp Malekal_morte :)
voila le fichier addition.txt
https://pjjoint.malekal.com/files.php?id=20170225_f7f7s13q13h13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 févr. 2017 à 23:58
Ha si y a quand même des trucs
pis tu as un proxy malicieux : noneblock.com
WinSnare dans la liste des programmes aussi.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
CreateRestorePoint:
Task: {0F8BC569-C07F-4E6D-A853-5CB7B80EC62F} - System32\Tasks\a3061203818d136f2898fda273859b4d => Rundll32.exe "C:\Program Files (x86)\Windows Mail\ur1ehb.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {8DFBE5F9-B53F-40D2-BD76-236511C18A11} - System32\Tasks\Grerhergh Cache => C:\Program Files (x86)\Gherlickbiketion\nerrase.exe
IFEO\MRT.exe: [Debugger] C:\WINDOWS\TEMP\wea1B96.tmp\Gubed.exe -Yrrehs
ShellExecuteHooks: Pas de nom - {E97291E4-AB2F-11E6-901B-64006A5CFC23} - C:\Users\anasa\AppData\Roaming\Gohepyreoweph\Thncharanick.dll -> Pas de fichier
C:\WINDOWS\TEMP\wea1B96.tmp
C:\Program Files (x86)\Windows Mail\ur1ehb.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :

0
anasalami42 Messages postés 3 Date d'inscription samedi 25 février 2017 Statut Membre Dernière intervention 26 février 2017
26 févr. 2017 à 11:23
Merciii énormement pour ton temps :) <3
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 févr. 2017 à 13:16
de rien :)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0