Infection par WinSnare

Résolu
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   - 22 févr. 2017 à 08:11
Salut à tous,

Je vous expose mon problème, mon PC a été infecté il y a quelque temps par un virus, je suis é par plusieurs anti malaware et analyse anti virus, malgré les multiples tentatives de supprimer le virus, il revient encore et encore.
Je m'en remets donc a vous si jamais vous connaissez une solution au problème. Sur un autre forum j'ai vu qu'une aide pouvait être proposé via FRST, je vous fournis donc les 3 rapports :

FRST : https://pjt.malekal.com/files.php?id=FRST_20170213_x12d8v13u7c12
Addition : https://pjt.malekal.com/files.php?id=20170213_i1512z15s910
Shortcut : https://pjt.malekal.com/files.php?id=20170213_u5b6m10q14f5

Merci à tous, bonne journée.
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Il ne reste plus grand chose.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CloseProcesses:
CreateRestorePoint:
ShellExecuteHooks: Pas de nom - {DA8728BE-D0F6-11E6-ACFB-64006A5CFC23} - C:\s\PCTRISTAN\AppData\Roaming\Chusughtcersught\Rohopy.dll -> Pas de fichier 
 S2 Sakoly; C:\Program Files (x86)\Tinishfewe\hhpEngine.dll [X]  
  2017-02-13 13:01 - 2017-02-13 13:01 - 00000000 ____D C:\Program Files (x86)\54fccb8v 
  Task: {886B0D10-E151-4074-BFA8-C712D51FE83F} - System32\Tasks\Fowage Reports => C:\Program Files (x86)\Tinishfewe\nazat.exe [2017-01-08] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
1
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Salut,

Je regarde cela.
0
Réponse 3 / 6
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup ! La correction est en cours cependant cela doit faire 2h qu'elle tente de se faire, est ce normal que ça prenne autant de temps ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Tu as peut-être b de fichiers temporaires.
0
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord, j'attends que la correction s'achève.
0
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
La correction tourne encore après plus de 4h. Je naviguais sur internet lorsqu'une page d'information sécurité s'est ouverte, mentionnant que des pirates tentaient d'accéder à mes informations personnelles. Je ne sais pas si je dois relancer la correction ou non, car j'ai du réinstaller FRST avant de débuter la correction dû à une problème de compatibilité logiciel.. J'espère ne pas avoir fait de fausse manip. Je vous fournis aussi le fichier fixlog créer à partir de la correction si cela peut vous servir.

Fixlog : https://pjt.malekal.com/files.php?id=20170214_j7c5u8o12m5
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675 > Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Oui relance, il n'a rien corrigé.
0
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Je pense que FRST tourne encore dans le vide , deux heures que je l'ai relancé et le fixlog reste le même. Peut être que un nouvel élément est apparu entre hier et aujourd'hui et que le script que vous m'avez fournis ne prends pas en compte ce dernier élément ? Je ne sais pas... avez vous une autre solution ? Devrais-je investir dans un anti-virus plus sérieux et efficace qu'Avast qui serait en mesure de tout nettoyer ?
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
tente cette correction et si pas mieux, fais en [/faq/5004-windows-demarrage-en-mode-sans-echec mode sans échec : https://commentcamarche.telechargertorrent.org/demarrer-windows-mode-sans-echec/#Comment_activer_le_mode_sans_echec_lorsque_Windows_8Windows_10_ne_demarre_plus 

CloseProcesses:
CreateRestorePoint:
ShellExecuteHooks: Pas de nom - {DA8728BE-D0F6-11E6-ACFB-64006A5CFC23} - C:\s\PCTRISTAN\AppData\Roaming\Chusughtcersught\Rohopy.dll -> Pas de fichier 
 S2 Sakoly; C:\Program Files (x86)\Tinishfewe\hhpEngine.dll [X]  
  2017-02-13 13:01 - 2017-02-13 13:01 - 00000000 ____D C:\Program Files (x86)\54fccb8v 
  Task: {886B0D10-E151-4074-BFA8-C712D51FE83F} - System32\Tasks\Fowage Reports => C:\Program Files (x86)\Tinishfewe\nazat.exe [2017-01-08] (Glarysoft Ltd)
Hosts:
RemoveProxy:
Reboot:

0
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
J'essaye ça merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675 > Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
La correction est ée ?
0
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Pas avec le nouveau script, ça a mouliné pendant 3h hier sans résultat donc j'ai arrêté. Je viens de rentrer du travail, je vais tenter via le mode sans échec je vous tiens au courant, merci.
0
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
D'ailleurs, je ne suis pas sur de savoir quoi faire en mode sans échec, je tente la correction en étant dans ce mode c'est bien ça ?
et étant sur windos 10 je me réfère à ce lien : https://forum.malekal.com/viewtopic.php?t=53036&start= ou celui que vous m'avez déjà fournis ? Car j'ai cru comprendre qu'il y avait un twist à faire sur W10.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675 > Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Pour le mode sans échec, tu fais comme dans la vidéo de ce lien : https://commentcamarche.telechargertorrent.org/demarrer-windows-mode-sans-echec/#Comment_activer_le_mode_sans_echec_lorsque_Windows_8Windows_10_ne_demarre_plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Ca n'a rien donné, en mode sans échec supprime ces dossiers :

C:\s\PCTRISTAN\AppData\Roaming\Chusughtcersught
C:\Program Files (x86)\54fccb8v
C:\Program Files (x86)\Tinishfewe\

Si dans Program Files, si vois d'autres dossiers du type 54fccb8v
supprime les aussi.

puis en mode normal :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjt.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjt afin de pouvoir consulter le rapport.


0
Holulu91 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Le dossier Chusughtcersught est introuvable , le dossier Tinishfewe j'ai pu le supprimer, le dossier 54fccb8v se trouve dans le dossier Qurantine de FRST et y est toujours. J'ai effectué une analyse anti malaware via MBAM, 0 résultat trouvé et tous les fichiers de quarantaine sont supprimés. Cela fait quelques jours maintenant et je n'ai plus de menace détectées par Avast ni les problèmes d'avant. Pensez vous que le problème est résolu ?

Resultat : https://pjt.malekal.com/files.php?id=20170221_i15t7l14w14x14
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
oui :)


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0

Discussions similaires

supprimer Virus (WinSnare + AmuleC)
ElYoyoDiablo -
Malekal_morte- -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses