Virus type Winsnare, kyubey..
Résolu/Fermé
JackGermini
Messages postés
3
Date d'inscription
mercredi 22 mars 2017
Statut
Membre
Dernière intervention
22 mars 2017
-
22 mars 2017 à 20:18
JackGermini Messages postés 3 Date d'inscription mercredi 22 mars 2017 Statut Membre Dernière intervention 22 mars 2017 - 22 mars 2017 à 22:13
JackGermini Messages postés 3 Date d'inscription mercredi 22 mars 2017 Statut Membre Dernière intervention 22 mars 2017 - 22 mars 2017 à 22:13
A voir également:
- Virus type Winsnare, kyubey..
- Svchost.exe virus - Guide
- Clear type - Guide
- Altruistic virus ✓ - Forum Antivirus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 22/03/2017 à 20:40
Modifié par Malekal_morte- le 22/03/2017 à 20:40
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {1CE39C82-597D-4158-BB07-404CC0C6597B} - System32\Tasks\Z0uherTcNvXA => z0uhertcnvxa.exe
Shortcut: C:\Users\Jérémy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Ехрlоrеr.lnk -> C:\Users\Jérémy\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Jérémy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader Support.lnk -> hxxp://jdownloader.org/knowledge/inde
Shortcut: C:\Users\Jérémy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Eхрlorеr (No Аdd-ons).lnk -> C:\Users\Jérémy\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Jérémy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхplоrеr Browser.lnk -> C:\Users\Jérémy\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Jérémy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfох.lnk -> C:\Users\Jérémy\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefоx.lnk -> C:\Users\Jérémy\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\Drаgоn Аgе Inquisitiоn.lnk -> C:\Users\Jérémy\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\FINАL FАNTASY VII.lnk -> C:\Users\Jérémy\AppData\Roaming\Browsers\exe.rehcnual_7ff.bat (Pas de fichier) <===== Cyrillic
HKU\S-1-5-21-2811697557-3273901757-2078012679-1000\...\Run: [MSConfig] => C:\Users\Jérémy\ophdn.exe [41041920 2017-02-25] ( Broad)
HKU\S-1-5-21-2811697557-3273901757-2078012679-1000\...\Policies\Explorer\Run: [AMD] => C:\Users\Jérémy\AppData\Roaming\Microsoft\surfrgrt\ucrtvjar.exe
HKU\S-1-5-21-2811697557-3273901757-2078012679-1000\...\Policies\Explorer\Run: [Macromedia] => C:\Users\Jérémy\AppData\Roaming\Microsoft\gtedtrif\ucrtvjar.exe
HKLM\...\Providers\b9m7cnt2: C:\Program Files (x86)\Droheseruces Configuration\local64spl.dll [308736 2017-02-21] ()
ShellExecuteHooks: Pas de nom - {5705D9EC-F447-11E6-9C1B-64006A5CFC23} - C:\Program Files (x86)\Witlyanipipy\Reutatainvefuch.dll -> Pas de fichier
2017-03-22 18:42 - 2017-03-22 18:42 - 00000000 ____D C:\Users\Jérémy\AppData\Local\Boxfat
2017-03-22 18:38 - 2017-03-22 19:10 - 00000000 ____D C:\Windows\system32\log
2017-03-22 18:25 - 2017-03-22 18:25 - 00000000 _____ C:\Windows\SysWOW64\4
2017-03-22 18:25 - 2017-03-22 18:25 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-19 18:51 - 2017-03-19 18:51 - 02749952 _____ C:\Users\Jérémy\ZHPCleaner.exe
2017-03-19 18:25 - 2017-03-19 18:25 - 00000000 ____D C:\Program Files (x86)\b9m7cnt2
2017-03-19 18:20 - 2017-03-22 18:24 - 00000000 ____D C:\Program Files (x86)\MK
2017-02-25 12:04 - 2017-03-22 20:02 - 00000000 ____D C:\AdwCleaner
2017-02-25 12:04 - 2017-02-25 12:04 - 04015056 _____ C:\Users\Jérémy\Downloads\adwcleaner_6.043.exe
2017-02-24 18:36 - 2017-03-21 17:19 - 00000000 ____D C:\Program Files\b9m7cnt2
2017-02-21 21:12 - 2017-01-26 16:06 - 55566792 _____ (Malwarebytes ) C:\Users\Jérémy\Downloads\mb3-setup-35891.35891-3.0.6.1469.exe
2017-02-21 21:10 - 2017-02-21 21:10 - 00000000 _____ C:\Windows\system32\__00000001420CB8B9__C0000005.dmp
2017-02-21 21:08 - 2017-02-21 21:08 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\Coerbotain
2017-02-21 21:03 - 2017-02-21 21:03 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-21 21:03 - 2017-02-21 21:03 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-21 21:01 - 2017-02-21 21:01 - 00021530 _____ C:\Windows\System32\Tasks\Z0uherTcNvXA
2017-02-21 21:00 - 2017-03-22 18:18 - 00000000 ____D C:\Program Files (x86)\Witlyanipipy
2017-02-21 21:00 - 2017-02-21 21:10 - 00000000 ____D C:\Windows\system32\SSL
2017-02-21 21:00 - 2017-02-21 21:00 - 00006108 _____ C:\Windows\System32\Tasks\Droheseruces Configuration
2017-02-21 21:00 - 2017-02-21 21:00 - 00000000 ____D C:\Users\Jérémy\AppData\Local\Coidosecemodom
2017-02-21 21:00 - 2017-02-21 21:00 - 00000000 ____D C:\Program Files (x86)\Droheseruces Configuration
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mars 2017 à 21:54
22 mars 2017 à 21:54
Ce dossier peut-être supprimé : C:\ProgramData\0b3e2a761de2eb6f280f61267ddc161c_c
il reste quel soucis ?
il reste quel soucis ?
JackGermini
Messages postés
3
Date d'inscription
mercredi 22 mars 2017
Statut
Membre
Dernière intervention
22 mars 2017
22 mars 2017 à 22:13
22 mars 2017 à 22:13
Pas d'autre soucis en vue, le problème semble avoir été réglé. J'ai supprimé le fichier spécifié aussi.
Merci énormément pour ton aide, j'ai rajouté la mention [résolu].
encore une fois, merci !
Merci énormément pour ton aide, j'ai rajouté la mention [résolu].
encore une fois, merci !
22 mars 2017 à 21:32
Le log après la correction FRST:
https://pjjoint.malekal.com/files.php?id=20170322_h9127r7j10
Ensuite, les 3 fichiers de l'analyse suite à la mise en quarantaine de malwarebytes:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170322_w9t5r11j6v11
Addition: https://pjjoint.malekal.com/files.php?id=20170322_z7u15e10g11u14
Shortcut: https://pjjoint.malekal.com/files.php?id=20170322_k12w8d1510n12