Virus : noneblock.com et WinSnare
Résolu/Fermé
anasalami42
Messages postés
3
Date d'inscription
samedi 25 février 2017
Statut
Membre
Dernière intervention
26 février 2017
-
Modifié par Malekal_morte- le 25/02/2017 à 23:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2017 à 13:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2017 à 13:16
A voir également:
- Virus : noneblock.com et WinSnare
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 févr. 2017 à 19:04
25 févr. 2017 à 19:04
Salut,
pas grand chose, des restes.
Par contre le lien Addition.txt ne fonctionne pas.
Faudrait le donner.
pas grand chose, des restes.
Par contre le lien Addition.txt ne fonctionne pas.
Faudrait le donner.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 févr. 2017 à 23:58
25 févr. 2017 à 23:58
Ha si y a quand même des trucs
pis tu as un proxy malicieux : noneblock.com
WinSnare dans la liste des programmes aussi.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
pis tu as un proxy malicieux : noneblock.com
WinSnare dans la liste des programmes aussi.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
Task: {0F8BC569-C07F-4E6D-A853-5CB7B80EC62F} - System32\Tasks\a3061203818d136f2898fda273859b4d => Rundll32.exe "C:\Program Files (x86)\Windows Mail\ur1ehb.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {8DFBE5F9-B53F-40D2-BD76-236511C18A11} - System32\Tasks\Grerhergh Cache => C:\Program Files (x86)\Gherlickbiketion\nerrase.exe
IFEO\MRT.exe: [Debugger] C:\WINDOWS\TEMP\wea1B96.tmp\Gubed.exe -Yrrehs
ShellExecuteHooks: Pas de nom - {E97291E4-AB2F-11E6-901B-64006A5CFC23} - C:\Users\anasa\AppData\Roaming\Gohepyreoweph\Thncharanick.dll -> Pas de fichier
C:\WINDOWS\TEMP\wea1B96.tmp
C:\Program Files (x86)\Windows Mail\ur1ehb.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
anasalami42
Messages postés
3
Date d'inscription
samedi 25 février 2017
Statut
Membre
Dernière intervention
26 février 2017
26 févr. 2017 à 11:23
26 févr. 2017 à 11:23
Merciii énormement pour ton temps :) <3
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 févr. 2017 à 13:16
26 févr. 2017 à 13:16
de rien :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
25 févr. 2017 à 23:31
voila le fichier addition.txt
https://pjjoint.malekal.com/files.php?id=20170225_f7f7s13q13h13