presentation

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
romu57
newbie
newbie
Messages : 6
Inscription : 20 mars 2018 15:00

presentation

Message par romu57 » 20 mars 2018 15:28

bonjour moi cest romu!
jai un probleme avec izogre.ru
j'ai fai CCleaner , Malwarebytes Anti-Malware (MBAM), ZHPCleaner et adsfix rien y fait tjr present
merci de votre aide!!




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: presentation

Message par angelique » 20 mars 2018 15:35

Bonjour,

Je déplace ton sujet dans la bonne section du forum.

--------------------
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
-----------------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

romu57
newbie
newbie
Messages : 6
Inscription : 20 mars 2018 15:00

Re: presentation

Message par romu57 » 20 mars 2018 15:42


romu57
newbie
newbie
Messages : 6
Inscription : 20 mars 2018 15:00

Re: presentation

Message par romu57 » 20 mars 2018 15:46


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: presentation

Message par angelique » 20 mars 2018 15:56

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(5.47 Kio) Téléchargé 9 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


romu57
newbie
newbie
Messages : 6
Inscription : 20 mars 2018 15:00

Re: presentation

Message par romu57 » 20 mars 2018 16:14

voila c'et fait ci joint le fichier fixlog!

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par Romu (20-03-2018 14:51:19) Run:1
Exécuté depuis C:\Users\Romu\Desktop
Profils chargés: Romu (Profils disponibles: Romu)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
R2 AppFrameHost; C:\Windows\system32\AppFrameHost.exe [769024 2018-03-17] () [Fichier non signé]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X]
R1 netfilter2; C:\Windows\system32\drivers\HjOZ7TdKUvPm.sys [46376 2018-03-17] (Windows (R) Win 7 DDK provider) [Fichier non signé]
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [18800 2016-03-22] (IObit)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Pas de fichier
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Pas de fichier
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Pas de fichier
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
Task: {7106B0D5-73D1-4ADE-8A7D-67FFDFE26B96} - System32\Tasks\{5308735F-45F1-4CBF-8BFC-F435D1B624D9} => C:\chatserv\chatserv.exe [2018-03-13] ()
Task: {BB5A3B67-61FD-4009-94C0-6E2F4DA19B17} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
Task: C:\Windows\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
HKU\S-1-5-21-2986136606-1474533696-1434237427-1000\...\Run: [Chromium] => c:\users\romu\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-2986136606-1474533696-1434237427-1000\...\Run: [ycAutoLaunch_6ED982126A90AEDB531C10A2BEBB7B68] => C:\Users\Romu\AppData\Local\yc\Application\yc.exe [1591808 2018-03-16] (The Chromium Authors) <==== ATTENTION
HKU\S-1-5-21-2986136606-1474533696-1434237427-1000\...\Run: [KometaAutoLaunch_71AB9F9FDFF5203214F5A63ED143EE90] => "C:\Users\Romu\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-2986136606-1474533696-1434237427-1000\...\Run: [vsgulsplsj] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=3C566B91DAB26E7E451E0508BDDF521D&utm_d=20180317" <==== ATTENTION
2018-03-20 08:17 - 2018-03-20 11:56 - 000008139 _____ C:\AdsFix_20_03_2018_11_56_52.txt
2018-03-20 02:36 - 2018-03-20 02:36 - 000019454 _____ C:\Users\Romu\Desktop\AdsFix_20_03_2018_02_36_14.txt
2018-03-19 22:31 - 2018-03-20 02:36 - 000019454 _____ C:\AdsFix_20_03_2018_02_36_14.txt
2018-03-19 22:23 - 2018-03-19 22:23 - 005990824 _____ (SosVirus) C:\Users\Romu\Desktop\adsfix_5_02.01.18.1.exe
2018-03-19 22:10 - 2018-03-20 11:56 - 000000000 ____D C:\AdsFix
2018-03-19 18:59 - 2018-03-19 21:35 - 000000000 ____D C:\Users\Romu\AppData\Roaming\ZHP
2018-03-19 18:58 - 2018-03-19 21:35 - 000000000 ____D C:\Users\Romu\AppData\Local\ZHP
2018-03-17 08:06 - 2018-03-17 08:06 - 000000290 __RSH C:\Users\Romu\ntuser.pol
2018-03-17 07:57 - 2018-03-19 21:35 - 000000000 ____D C:\Users\Romu\AppData\Local\Вoйти в Интeрнет
2018-03-17 07:56 - 2018-03-19 21:35 - 000000000 ____D C:\Users\Romu\AppData\Roaming\wget
2018-03-17 07:56 - 2018-03-17 07:57 - 000425251 __RSH C:\RQGXS
2018-03-17 07:54 - 2018-03-19 08:49 - 000000000 ____D C:\Users\Romu\AppData\Local\yc
2018-03-17 07:54 - 2018-03-17 07:54 - 000046376 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\HjOZ7TdKUvPm.sys
2018-03-17 07:52 - 2018-03-17 07:56 - 000769024 _____ C:\Windows\system32\AppFrameHost.exe
2018-03-17 07:52 - 2018-03-17 07:52 - 000000000 ____D C:\Program Files\Tortoise SVN
2018-03-17 07:50 - 2018-03-19 22:12 - 000000000 ____D C:\Users\Romu\AppData\Local\FileSystemDriver
2018-03-16 19:27 - 2018-03-16 19:28 - 000065536 _____ C:\Windows\system32\chatserv.db
2018-03-16 19:27 - 2018-03-16 19:28 - 000000479 _____ C:\Windows\system32\chatserv.settings
2018-03-16 19:27 - 2018-03-16 19:27 - 000065536 _____ C:\Windows\system32\images.db
2018-03-16 19:27 - 2018-03-16 19:27 - 000065536 _____ C:\Windows\system32\group.db
2018-03-16 19:27 - 2018-03-16 19:27 - 000000000 ____D C:\Windows\system32\www
2018-03-16 19:27 - 2018-03-16 19:27 - 000000000 ____D C:\Windows\system32\log
2018-03-13 16:01 - 2018-03-13 16:01 - 000000618 _____ C:\Users\Romu\Desktop\CREER_SALLE.lnk
2018-03-13 16:00 - 2018-03-13 21:00 - 000000000 ____D C:\chatserv
2018-03-13 15:11 - 2018-03-13 21:08 - 000000000 ____D C:\chat.BOT
2018-03-13 15:11 - 2018-03-13 15:11 - 000000594 _____ C:\Users\Romu\Desktop\CHAT BOT.lnk
2018-03-13 13:42 - 2018-03-16 11:42 - 000000000 ____D C:\Users\Romu\AppData\Local\Abelssoft
2018-03-13 13:42 - 2018-03-13 13:42 - 000000000 ____D C:\Users\Romu\AppData\Roaming\Abelssoft
2018-03-13 13:42 - 2018-03-13 13:42 - 000000000 ____D C:\ProgramData\XDMessagingv4
2018-03-13 13:40 - 2018-03-13 13:41 - 003189208 _____ (Abelssoft ) C:\Users\Romu\Downloads\checkdrive_2016_en_223668.exe
2018-03-13 11:59 - 2018-03-13 15:11 - 000000624 _____ C:\Users\Romu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CHAT BOT.lnk
C:\Users\Romu\AppData\Local\yc
C:\Users\Romu\AppData\Local\Kometa
Tcpip\..\Interfaces\{A7BEA7D6-AFE5-498B-81FF-9102E05954AF}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
cmd: ipconfig /flushdns
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
AppFrameHost => Service arrêté avec succès.
"HKLM\System\CurrentControlSet\Services\AppFrameHost" => supprimé(es) avec succès
AppFrameHost => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\gupdate" => supprimé(es) avec succès
gupdate => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\gupdatem" => supprimé(es) avec succès
gupdatem => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\LiveUpdateSvc" => supprimé(es) avec succès
LiveUpdateSvc => service supprimé(es) avec succès
netfilter2 => Service arrêté avec succès.
"HKLM\System\CurrentControlSet\Services\netfilter2" => supprimé(es) avec succès
netfilter2 => service supprimé(es) avec succès
SmartDefragDriver => Service arrêté avec succès.
"HKLM\System\CurrentControlSet\Services\SmartDefragDriver" => supprimé(es) avec succès
SmartDefragDriver => service supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Advanced SystemCare" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Advanced SystemCare" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartDefragExtension" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54}" => supprimé(es) avec succès
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SmartDefragExtension" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7106B0D5-73D1-4ADE-8A7D-67FFDFE26B96}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7106B0D5-73D1-4ADE-8A7D-67FFDFE26B96}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{5308735F-45F1-4CBF-8BFC-F435D1B624D9} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5308735F-45F1-4CBF-8BFC-F435D1B624D9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB5A3B67-61FD-4009-94C0-6E2F4DA19B17}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB5A3B67-61FD-4009-94C0-6E2F4DA19B17}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Mise à jour de PC Health Advisor => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor" => supprimé(es) avec succès
C:\Windows\Tasks\Mise à jour de PC Health Advisor.job => déplacé(es) avec succès
"HKU\S-1-5-21-2986136606-1474533696-1434237427-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-2986136606-1474533696-1434237427-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_6ED982126A90AEDB531C10A2BEBB7B68" => supprimé(es) avec succès
"HKU\S-1-5-21-2986136606-1474533696-1434237427-1000\Software\Microsoft\Windows\CurrentVersion\Run\\KometaAutoLaunch_71AB9F9FDFF5203214F5A63ED143EE90" => supprimé(es) avec succès
"HKU\S-1-5-21-2986136606-1474533696-1434237427-1000\Software\Microsoft\Windows\CurrentVersion\Run\\vsgulsplsj" => supprimé(es) avec succès
C:\AdsFix_20_03_2018_11_56_52.txt => déplacé(es) avec succès
C:\Users\Romu\Desktop\AdsFix_20_03_2018_02_36_14.txt => déplacé(es) avec succès
C:\AdsFix_20_03_2018_02_36_14.txt => déplacé(es) avec succès
C:\Users\Romu\Desktop\adsfix_5_02.01.18.1.exe => déplacé(es) avec succès
C:\AdsFix => déplacé(es) avec succès
C:\Users\Romu\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Romu\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Romu\ntuser.pol => déplacé(es) avec succès
C:\Users\Romu\AppData\Local\Вoйти в Интeрнет => déplacé(es) avec succès
C:\Users\Romu\AppData\Roaming\wget => déplacé(es) avec succès
C:\RQGXS => déplacé(es) avec succès

"C:\Users\Romu\AppData\Local\yc" dossier déplacer:

Impossible de déplacer "C:\Users\Romu\AppData\Local\yc" => Planifié pour déplacement au redémarrage.

C:\Windows\system32\Drivers\HjOZ7TdKUvPm.sys => déplacé(es) avec succès
C:\Windows\system32\AppFrameHost.exe => déplacé(es) avec succès
C:\Program Files\Tortoise SVN => déplacé(es) avec succès
C:\Users\Romu\AppData\Local\FileSystemDriver => déplacé(es) avec succès
C:\Windows\system32\chatserv.db => déplacé(es) avec succès
C:\Windows\system32\chatserv.settings => déplacé(es) avec succès
C:\Windows\system32\images.db => déplacé(es) avec succès
C:\Windows\system32\group.db => déplacé(es) avec succès
C:\Windows\system32\www => déplacé(es) avec succès
C:\Windows\system32\log => déplacé(es) avec succès
C:\Users\Romu\Desktop\CREER_SALLE.lnk => déplacé(es) avec succès
C:\chatserv => déplacé(es) avec succès
C:\chat.BOT => déplacé(es) avec succès
C:\Users\Romu\Desktop\CHAT BOT.lnk => déplacé(es) avec succès
C:\Users\Romu\AppData\Local\Abelssoft => déplacé(es) avec succès
C:\Users\Romu\AppData\Roaming\Abelssoft => déplacé(es) avec succès
C:\ProgramData\XDMessagingv4 => déplacé(es) avec succès
C:\Users\Romu\Downloads\checkdrive_2016_en_223668.exe => déplacé(es) avec succès
C:\Users\Romu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CHAT BOT.lnk => déplacé(es) avec succès

"C:\Users\Romu\AppData\Local\yc" dossier déplacer:

Impossible de déplacer "C:\Users\Romu\AppData\Local\yc" => Planifié pour déplacement au redémarrage.

"C:\Users\Romu\AppData\Local\Kometa" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A7BEA7D6-AFE5-498B-81FF-9102E05954AF}\\NameServer" => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Impossible de vider le cache de r‚solution DNS : La fonction a ‚chou‚ lors de l'ex‚cution.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8016944 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 1666 B
Edge => 0 B
Chrome => 692273 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
LocalService => 66228 B
NetworkService => 400701191 B
Romu => 37901333 B

RecycleBin => 161814 B
EmptyTemp: => 434.9 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-03-2018 14:56:24)

C:\Users\Romu\AppData\Local\yc => a été déplacé(e) avec succès
C:\Users\Romu\AppData\Local\yc => a été déplacé(e) avec succès

==== Fin de Fixlog 14:56:24 ====
Pièces jointes
Fixlog.txt
(13.07 Kio) Téléchargé 7 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: presentation

Message par angelique » 20 mars 2018 16:16

La correction a correctement été effectuée.

Tu confirmes la résolution de ton problème et supprime frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

romu57
newbie
newbie
Messages : 6
Inscription : 20 mars 2018 15:00

Re: presentation

Message par romu57 » 20 mars 2018 16:21

probleme resolue !!!! merci de ton aide Angelique!!
ok je supprime tous ça !!
encore merci

romu57
newbie
newbie
Messages : 6
Inscription : 20 mars 2018 15:00

Re: presentation

Message par romu57 » 20 mars 2018 16:38

ha j'ai un pti probleme ça me dit que mon Windows n'est pas autenthique maintenant !

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: presentation

Message par angelique » 20 mars 2018 17:02

Rien à voir avec la correction.

Non utilisatrice de Windows, je ne connais pas trop le principe d'activation, cependant je peux t'inviter sur quelques posts traités par Malekal:

https://www.malekal.com/licences-et-act ... e-windows/

https://www.malekal.com/recuperer-cle-p ... e-windows/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »