Winsere et WinTaske

Winsere et Winstake est un composant du Browser Hijacker HohoSearch qui peut aussi s’installe aussi avec PUP.Optional.YesSearches.
Ce composant indésirable à pour but de forcer le moteur de recherche HohoSearch.
Malwarebytes Anti-Malware détecte ce dernier en PUP.Optional.Winsere et PUP.Optional.WinTaskePUP_Optional_WinTaskePUP_Optional_Winsere

Winsere et Wintaske s’installent sur Windows sous la forme d’un service qui pointe vers les éléments suivants :

S2 Winsere; C:\Program Files\Winsere\Winsere\Winsere.exe [316472 2016-03-29] ()
2016-04-04 13:31 - 2016-04-04 13:31 - 00000000 ____D C:\Program Files\Winsere
2016-04-04 13:31 - 2016-04-04 13:31 - 00000000 ____D C:\Program Files\WinTaske

Les éléments détectés par Malwarebytes Anti-Malware :

PUP.Optional.Winsere, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSERE, , [8c48a406d8c1fe38361579b333d013ed], 
PUP.Optional.Winsere, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSERE|ImagePath, "C:\Program Files\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, , [8c48a406d8c1fe38361579b333d013ed]
PUP.Optional.YesSearches, C:\Program Files\SearchesToYesbnd\dmp\Winsere.exe, , [3f958e1cbfda0a2c8557d64fe22120e0], 
PUP.Optional.Winsere, C:\Program Files\Winsere, , [bb1908a24e4b65d1afc390961ae936ca], 
PUP.Optional.Winsere, C:\Program Files\Winsere\Winsere, , [bb1908a24e4b65d1afc390961ae936ca], 
PUP.Optional.Winsere, C:\Program Files\Winsere\Winsere\Winsere.exe, , [8c48a406d8c1fe38361579b333d013ed], 
malekalmorte@Mak-tux:/tmp/mal/test$ cat malwb.txt |egrep -i wintake
malekalmorte@Mak-tux:/tmp/mal/test$ cat malwb.txt |egrep -i wintaske
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C777FCA9-BB06-43CC-AFD8-92E79E646519}, , [b32118928b0e270f3664a5f138cc41bf], 
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinTaske, , [26aeabff148567cf3a20deb3d72d15eb], 
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C777FCA9-BB06-43CC-AFD8-92E79E646519}|Path, \WinTaske, , [b32118928b0e270f3664a5f138cc41bf]
PUP.Optional.WinTaske, C:\Program Files\WinTaske\WinTaske, , [bf150aa0debbaf87dd2dcf5d9a69a65a], 
PUP.Optional.WinTaske, C:\Program Files\WinTaske, , [bf150aa0debbaf87dd2dcf5d9a69a65a], 
PUP.Optional.YesSearches, C:\Program Files\SearchesToYesbnd\dmp\WinTaske.exe, , [3f958e1cbfda0a2c8557d64fe22120e0], 
PUP.Optional.WinTaske, C:\Program Files\WinTaske\WinTaske\WinTaske.exe, , [bf150aa0debbaf87dd2dcf5d9a69a65a], 
PUP.Optional.WinTaske, C:\Windows\System32\Tasks\WinTaske, , [c70dedbd168357df3b1d781958acf10f], 

Les détections générales de cet adware WinTaske/Winsere au moment où nous avons analysés ce dernier :

SHA256: 314e0c09b3924223438b29d764da7dcb24326c9f6e55aa0d9cd47f8b4c84755a
Nom du fichier : WinTaske.exe
Ratio de détection : 14 / 56
Date d’analyse : 2016-04-04 11:42:51 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Adload_r.BFM 20160404
AVware Trojan.Win32.Generic!BT 20160404
AegisLab Adload.R.Bfm!c 20160404
Avira (no cloud) PUA/YesSearch.Gen 20160403
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160404
DrWeb Adware.Mutabaha.1140 20160404
Ikarus Trojan.Adload 20160404
K7AntiVirus Trojan ( 0049ee0a1 ) 20160404
K7GW Trojan ( 0049ee0a1 ) 20160404
NANO-Antivirus Riskware.Win32.Mutabaha.ebifgd 20160404
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160404
Symantec Suspicious.Cloud.9 20160331
TrendMicro TROJ_GEN.R00XC0OD416 20160404
VIPRE Trojan.Win32.Generic!BT 20160404

Microsoft détecte ce dernier en BrowserModifier:Win32/Sasquor

BrowserModifier_Win32_Sasquor

Un programme indésirable des plus classiques donc, qui s’installent à travers des logiciels gratuits modifiés et mis en ligne pour tromper les internautes.
Surtout que Winsere ne vient pas tout seul mais avec une multitudes d’autres programmes potentiellement indésirables.
Le but final de ces parasites est de se servir de l’ordinateur pour gagner un maximum d’argent à travers les publicités qui s’ouvriront.
Il ne s’agit donc pas ici de trojan ou programmes réellement malveillants mais de parasites.
L’accumulation de tous indésirables est un ralentissement net de l’ordinateur.

Comment supprimer Winsere et WinTaske de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer Winsere et WinTaske.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à Winsere et WinTaske.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer Winsere et Wintaske et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.


Supprimer Winsere et Wintaske avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer Winsere et WinTaske avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZPHCleaner en vidéo :

Supprimer Winsere et WinTaske avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares comme Winsere et Wintaske ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur