Virus double accent ^^

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Virus double accent ^^

par tit-al »

Bonjour à tous,
Depuis peu je me suis rendu compte que j'avais le double accent circonflexe dans mes textes et j'ai vu que ça pouvait être un malware. J'ai donc suivi les recommandations faites et installé FRST64 sur mon bureau. Voilà j'ai maintenant les liens pour l'analyse que je vous mets ici, pourriez vous m'aider s'il vous plait, le plus vulgairement possible, car je ne suis pas à l'aise avec tout ça PDT_013
https://pjjoint.malekal.com/files.php? ... 10y14r10n6
https://pjjoint.malekal.com/files.php?i ... p6q13c14k5
https://pjjoint.malekal.com/files.php?i ... 5t11b15g13
Merci beaucoup!!!!
tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Re: Double accent ^^

par tit-al »

nota bene : j'ai aussi un browser hijaker qui m'ouvre bong quand j'utilise google.....
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Virus double accent ^^

par Malekal_morte »

Salut,

ouaip Trojan et PUP, Browser Hijacker


Désinstalle :
BullGuard Internet Security
Web Companion (programme parasite)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1736425233-3652147333-850805626-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Pas de fichier)
HKU\S-1-5-21-1736425233-3652147333-850805626-1001\...\Run: [Opera Browser Assistant] => C:\Users\annel\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1736425233-3652147333-850805626-1001\...\Run: [WinHost] => C:\Users\annel\AppData\Roaming\WinHost\WinHoster.exe (Pas de fichier) <==== ATTENTION
2021-11-04 14:10 - 2021-11-11 14:50 - 000000000 ___HD C:\ProgramData\Kwtfl
2021-11-03 14:30 - 2021-11-03 14:31 - 000000000 ____D C:\Users\annel\Documents\V-Ray Material Library
2021-11-03 14:25 - 2021-11-03 14:25 - 000000000 ____D C:\Users\annel\Documents\Chaos Cosmos
2021-11-03 14:25 - 2021-11-03 14:25 - 000000000 ____D C:\Users\annel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chaos Group
2021-11-03 14:25 - 2021-11-03 14:25 - 000000000 ____D C:\Users\annel\AppData\Roaming\Chaos Group
2021-11-03 13:10 - 2021-11-03 13:10 - 000000000 ____D C:\Users\annel\Downloads\GetPCSofts-vrynxtbd5103frsktup2k21
2021-11-03 12:49 - 2021-11-03 13:07 - 674150021 _____ C:\Users\annel\Downloads\GetPCSofts-vrynxtbd5103frsktup2k21.zip
2021-11-03 12:44 - 2021-11-03 12:44 - 002803199 _____ C:\Users\annel\Downloads\qrkhXwaygH__vray-next-5-10-.zip
2021-11-03 12:44 - 2021-11-03 12:44 - 000000000 ____D C:\Users\annel\Downloads\qrkhXwaygH__vray-next-5-10-
2021-11-03 12:35 - 2021-11-03 12:35 - 000000000 ____D C:\Users\annel\AppData\Local\Calculator
2021-11-03 12:34 - 2021-11-03 13:08 - 006826592 ____N C:\WINDOWS\system32\Drivers\B47W3dVSY1Ay.sys
2021-11-03 12:33 - 2021-11-03 19:27 - 000000000 ___HD C:\Users\annel\AppData\Roaming\WinHost
2021-11-03 12:33 - 2021-11-03 12:33 - 001997449 _____ C:\Users\annel\AppData\Local\1416440.exe
2021-11-03 12:33 - 2021-11-03 12:33 - 000209920 _____ (xczdfasdaw) C:\Users\annel\AppData\Local\7749719.exe
2021-11-03 12:33 - 2021-11-03 12:33 - 000075776 _____ (WinHost) C:\Users\annel\AppData\Local\3798753.exe
2021-11-03 12:33 - 2021-11-03 12:33 - 000003274 _____ C:\WINDOWS\system32\Tasks\services64
2021-11-03 12:32 - 2021-11-03 12:34 - 000000000 ____D C:\ProgramData\E9DOO2H1T46WXDETNTDVDJMHE
2021-11-03 12:32 - 2021-11-03 12:32 - 003714784 _____ (SplitmediaLabs Limited) C:\Users\annel\AppData\Local\5785519.exe
2021-11-03 12:32 - 2021-11-03 12:32 - 003664608 _____ (SplitmediaLabs Limited) C:\Users\annel\AppData\Local\3806909.exe
2021-11-03 12:32 - 2021-11-03 12:32 - 000208896 _____ (sdfsdfsadea) C:\Users\annel\AppData\Local\6115985.exe
2021-11-03 12:32 - 2021-11-03 12:32 - 000000000 ____D C:\Users\annel\AppData\Local\Yandex
2021-11-03 12:30 - 2021-11-03 12:33 - 000000000 ____D C:\Program Files (x86)\FarLabUninstaller
2021-11-03 12:15 - 2021-11-03 12:15 - 005462493 _____ C:\Users\annel\Downloads\Password_is_88335577___Vray-50003-Crac.zip
2021-11-03 12:12 - 2021-11-03 12:12 - 002730956 _____ C:\Users\annel\Downloads\Setup1635937940493.zip
2021-11-03 12:12 - 2021-11-03 12:12 - 002730956 _____ C:\Users\annel\Downloads\Setup1635937936375.zip
2021-11-03 12:11 - 2021-11-03 12:11 - 002730956 _____ C:\Users\annel\Downloads\Setup1635937866383.zip
2021-11-03 12:10 - 2021-11-03 12:10 - 002730956 _____ C:\Users\annel\Downloads\Setup1635937802997.zip
2021-11-03 11:32 - 2021-11-03 11:32 - 000000000 ____D C:\Users\annel\Downloads\VRay5.10.06forSketchUp2017-2021.c.taiwebs.com
2021-11-03 11:06 - 2021-11-03 11:26 - 749326090 _____ C:\Users\annel\Downloads\VRay5.10.06forSketchUp2017-2021.c.taiwebs.com.zip
Task: {CCA1A915-FC22-4E39-95C2-CD5B225FE794} - System32\Tasks\services64 => C:\Users\annel\AppData\Roaming\services64.exe (Pas de fichier) <==== ATTENTION
2021-09-01 09:50 - 2021-09-01 09:50 - 000665472 _____ (Dropbox, Inc.) C:\Program Files\DropboxInstaller.exe
2021-07-20 13:58 - 2021-07-20 13:58 - 000000000 _____ () C:\Users\annel\AppData\Roaming\Exif Fixer Prefs.txt
2021-11-03 12:33 - 2021-11-03 12:33 - 001997449 _____ () C:\Users\annel\AppData\Local\1416440.exe
2021-11-03 12:33 - 2021-11-03 12:33 - 000075776 _____ (WinHost) C:\Users\annel\AppData\Local\3798753.exe
2021-11-03 12:32 - 2021-11-03 12:32 - 003664608 _____ (SplitmediaLabs Limited) C:\Users\annel\AppData\Local\3806909.exe
2021-11-03 12:32 - 2021-11-03 12:32 - 003714784 _____ (SplitmediaLabs Limited) C:\Users\annel\AppData\Local\5785519.exe
2021-11-03 12:32 - 2021-11-03 12:32 - 000208896 _____ (sdfsdfsadea) C:\Users\annel\AppData\Local\6115985.exe
2021-11-03 12:33 - 2021-11-03 12:33 - 000209920 _____ (xczdfasdaw) C:\Users\annel\AppData\Local\7749719.exe
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Microsoft Edge
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Re: Virus double accent ^^

par tit-al »

OK, je me plonge dedans et te redis!!!! merci!!!
tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Re: Virus double accent ^^

par tit-al »

Alors voilà j'ai suivi toutes tes recommendations,
les nouveaux fichiers FRST:
https://pjjoint.malekal.com/files.php?i ... 15g12o10w8
https://pjjoint.malekal.com/files.php?i ... x10s13u812
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Virus double accent ^^

par Malekal_morte »

J'ai l'impression que la correct FRST n'avait pas été faites.

BullGuard tu l'as acheté ?
Sinon faut le désinstaller.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2021-11-04 14:10 - 2021-11-11 17:33 - 000000000 ___HD C:\ProgramData\Kwtfl
2021-11-03 13:10 - 2021-11-03 13:10 - 000000000 ____D C:\Users\annel\Downloads\GetPCSofts-vrynxtbd5103frsktup2k21
2021-11-03 12:49 - 2021-11-03 13:07 - 674150021 _____ C:\Users\annel\Downloads\GetPCSofts-vrynxtbd5103frsktup2k21.zip
2021-11-03 12:44 - 2021-11-03 12:44 - 002803199 _____ C:\Users\annel\Downloads\qrkhXwaygH__vray-next-5-10-.zip
2021-11-03 12:44 - 2021-11-03 12:44 - 000000000 ____D C:\Users\annel\Downloads\qrkhXwaygH__vray-next-5-10-
2021-11-03 12:35 - 2021-11-03 12:35 - 000000000 ____D C:\Users\annel\AppData\Local\Calculator
2021-11-03 12:34 - 2021-11-03 13:08 - 006826592 ____N C:\WINDOWS\system32\Drivers\B47W3dVSY1Ay.sys
2021-11-03 12:33 - 2021-11-03 19:27 - 000000000 ___HD C:\Users\annel\AppData\Roaming\WinHost
2021-11-03 12:33 - 2021-11-03 12:33 - 000000128 _____ C:\Users\annel\AppData\Local\PUTTY.RND
2021-11-03 12:32 - 2021-11-03 12:37 - 000000000 ____D C:\Users\annel\AppData\Roaming\Calculator
2021-11-03 12:32 - 2021-11-03 12:34 - 000000000 ____D C:\ProgramData\E9DOO2H1T46WXDETNTDVDJMHE
2021-11-03 12:32 - 2021-11-03 12:32 - 000000000 ____D C:\Users\annel\AppData\Local\Yandex
2021-11-03 12:30 - 2021-11-03 12:33 - 000000000 ____D C:\Program Files (x86)\FarLabUninstaller
2021-11-03 12:15 - 2021-11-03 12:15 - 005462493 _____ C:\Users\annel\Downloads\Password_is_88335577___Vray-50003-Crac.zip
HKU\S-1-5-21-1736425233-3652147333-850805626-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Pas de fichier)
HKU\S-1-5-21-1736425233-3652147333-850805626-1001\...\Run: [Opera Browser Assistant] => C:\Users\annel\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31344
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus double accent ^^

par angelique »

Bonjour/Bonsoir

Fait aussi ça , ça fera pas de mal lol



Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Re: Virus double accent ^^

par tit-al »

ah mince :(
oui j'ai acheté Bullguard, quand je fais travailler FRST je le désactive. si c'est lui qui bloque je ne sais pas quoi faire de plus...
allez je recommence la manip on verra bien!
tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Re: Virus double accent ^^

par tit-al »

Merci je vais essayer!!
tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Re: Virus double accent ^^

par tit-al »

angelique a écrit : 11 nov. 2021 19:37 Bonjour/Bonsoir

Fait aussi ça , ça fera pas de mal lol



Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2021
Exécuté par annel (12-11-2021 08:58:11) Run:5
Exécuté depuis C:\Users\annel\Desktop
Profils chargés: annel
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 08:58:11 ====
Avatar de l’utilisateur
angelique
Messages : 31344
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus double accent ^^

par angelique »

les corrections sont vides.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Re: Virus double accent ^^

par tit-al »

angelique a écrit : 12 nov. 2021 12:56 les corrections sont vides.
et ça veut dire que ça n'a pas été fait ou qu'il n'y avait rien à corriger??? PDT_013
j'ai une autre solution à tester d'après vous?
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Virus double accent ^^

par Malekal_morte »

Rien n'a été corrigé.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tit-al
Messages : 12
Inscription : 11 nov. 2021 15:41

Re: Virus double accent ^^

par tit-al »

Malekal_morte a écrit : 12 nov. 2021 15:48 Rien n'a été corrigé.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
j'ai beau refaire la manip ça donne toujours la même chose, je ne comprends pas.....
en tout cas merci pour le coup de main!
Malekal_morte
Messages : 111534
Inscription : 10 sept. 2005 13:57

Re: Virus double accent ^^

par Malekal_morte »

Mais tu as une erreur ou c'est toujours vide ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »