Infection possible : applications en russe

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Panturle
newbie
newbie
Messages : 31
Inscription : 05 janv. 2015 11:58

Infection possible : applications en russe

Message par Panturle » 03 juil. 2018 03:20

Bonjour,

J'utilise un ordinateur portable Dell d'un ami. Dans la barre des taches une icone ecrite en russe. google.com et certainnement autres choses car pas d'anti-virus !

J'ai fait un scan avec FRST et place les 3 rapports dans Pjjoint, ci-dessous les liens :

https://pjjoint.malekal.com/files.php?i ... n11s15i5k6

https://pjjoint.malekal.com/files.php?i ... 109e8o15n9

https://pjjoint.malekal.com/files.php?i ... 14s12x13l5

Si un ami a le temps de regarder et me donner une solution, merci infiniment.

Cordiales salutations.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91929
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection possible : applications en russe

Message par Malekal_morte » 03 juil. 2018 09:37

Salut,

oui et Windows 7 sans antivirus.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:

Task: {0F24D16D-B495-4D10-BA45-DFF924E972EA} - System32\Tasks\{7DA7F403-9C73-3A3F-ADC6-13402A11AD03} => C:\PROGRA~2\COMMON~1\wincy\PRODUC~1.EXE
 ShortcutTarget: Shortcut to Primary output from Start (Active).lnk -> C:\Users\NPC\AppData\Roaming\Microsoft\Installer\{D66F6F24-652D-4405-A0D3-C568F825FE66}\_76328BABB32558415FD627.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
 2018-06-03 06:32 - 2018-06-03 06:38 - 000000000 ____D C:\ProgramData\Voyasollam
2018-06-03 06:32 - 2018-06-03 06:38 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-06-03 06:32 - 2018-06-03 06:32 - 007627776 _____ C:\Users\NPC\AppData\Local\agent.dat
2018-06-03 06:32 - 2018-06-03 06:32 - 001989437 _____ C:\Users\NPC\AppData\Local\Free-Tech.tst
2018-06-03 06:32 - 2018-06-03 06:32 - 001895382 _____ C:\Users\NPC\AppData\Local\Openlab.bin
2018-06-03 06:32 - 2018-06-03 06:32 - 000126464 _____ C:\Users\NPC\AppData\Local\noah.dat
2018-06-03 06:32 - 2018-06-03 06:32 - 000070896 _____ C:\Users\NPC\AppData\Local\Config.xml
2018-06-03 06:32 - 2018-06-03 06:32 - 000018432 _____ C:\Users\NPC\AppData\Local\Main.dat
2018-06-03 06:32 - 2018-06-03 06:32 - 000005568 _____ C:\Users\NPC\AppData\Local\md.xml
2018-06-03 06:32 - 2018-06-03 06:32 - 000000000 ____D C:\ProgramData\Voyasollams
2018-06-03 06:31 - 2018-06-03 06:39 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-06-03 06:31 - 2018-06-03 06:38 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-06-03 06:31 - 2018-06-03 06:31 - 000278508 _____ C:\Users\NPC\AppData\Local\FunSilfax.bin
2018-06-03 06:30 - 2018-06-03 06:36 - 000000004 _____ C:\ProgramData\lock.dat
2018-06-03 06:30 - 2018-06-03 06:30 - 000000004 _____ C:\ProgramData\rwi.khad
2018-06-03 06:28 - 2018-06-03 06:53 - 000000000 ____D C:\Users\NPC\AppData\Local\WhiteClick
2018-06-03 06:28 - 2018-06-03 06:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2018-06-03 06:28 - 2018-06-03 06:38 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2018-06-03 06:28 - 2018-06-03 06:33 - 000000000 ____D C:\Users\NPC\AppData\Roaming\System Healer
2018-06-03 06:28 - 2018-06-03 06:28 - 000278508 _____ C:\Users\NPC\AppData\Local\MoveDomfresh.bin
2018-06-03 06:28 - 2018-06-03 06:28 - 000000000 ____D C:\Users\NPC\AppData\Roaming\FastDataX
2018-06-03 06:27 - 2018-06-03 06:33 - 000929792 _____ C:\Users\NPC\AppData\Local\sham.db
2018-06-03 06:27 - 2018-06-03 06:31 - 000016080 _____ C:\Users\NPC\AppData\Local\InstallationConfiguration.xml
2018-06-03 06:27 - 2018-06-03 06:27 - 000140800 _____ C:\Users\NPC\AppData\Local\installer.dat
2018-06-03 06:27 - 2018-06-03 06:27 - 000000000 ____D C:\Users\NPC\AppData\Roaming\SystemHealer
2018-06-03 06:26 - 2018-06-03 06:38 - 000000000 ____D C:\Users\NPC\AppData\Roaming\WidModule
2018-06-03 06:26 - 2018-06-03 06:38 - 000000000 ____D C:\Users\NPC\AppData\Roaming\2b9f94139af24ca5977237e70557a5b4
2018-06-03 06:26 - 2018-06-03 06:38 - 000000000 ____D C:\Users\NPC\AppData\Local\d8cc690b43984123843b0f2ba942776c
2018-06-03 06:26 - 2018-06-03 06:38 - 000000000 ____D C:\Users\NPC\AppData\Local\48afb49a4c564cb2a7b48bba035fb829
2018-06-03 06:26 - 2018-06-03 06:34 - 000000000 ____D C:\Users\NPC\AppData\Local\CrashDumps
2018-06-03 06:26 - 2018-06-03 06:26 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-06-03 06:26 - 2018-06-03 06:26 - 000000000 ____D C:\Program Files\My Program
2018-06-03 06:10 - 2018-06-03 06:24 - 000000000 ____D C:\Users\NPC\AppData\Roaming\USBSafelyRemove 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Installe un antivirus comme Kaspersky Free : https://www.malekal.com/kaspersky-free/
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »