Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#213381
:hello:


  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
    O4 - GS\Desktop [catherinejubin]: FastPlayer.lnk . (...) -- C:\Program Files\FastPlayer\FastPlayer.exe (.not file.) =>PUP.FastPlayer
    O4 - GS\Desktop [catherinejubin]: PepperZip.lnk . (...) -- C:\Program Files\PepperZip\PepperZip.exe (.not file.) =>PUP.PepperZip
    C:\Program Files\FastPlayer
    C:\Program Files\PepperZip
    [MD5.00000000000000000000000000000000] [APT] [EZDGG] (...) -- C:\Users\catherinejubin\AppData\Roaming\EZDGG.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{1C3AAED1-0D74-4715-AECF-3AF8C65145C4}] (...) -- F:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.) [0]
    O39 - APT: EZDGG - (...) -- C:\Windows\Tasks\EZDGG.job [1372]
    O39 - APT: EZDGG - (...) -- C:\Windows\System32\Tasks\EZDGG [1372]
    O41 - Driver: (kbrtdcrv) . (. - .) - C:\Windows\system32\drivers\kbrtdcrv.sys (.not file.)
    O41 - Driver: (rjawmzva) . (. - .) - C:\Windows\system32\drivers\rjawmzva.sys (.not file.)
    O41 - Driver: (xwjzmdxl) . (. - .) - C:\Windows\system32\drivers\xwjzmdxl.sys (.not file.)
    [HKCU\Software\EZDGG]
    [HKLM\Software\54c]
    O43 - CFD: 11/02/2014 - 10:38:50 - [] ----D C:\Users\catherinejubin\AppData\Roaming\main
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
    [HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
    firewallraz    
    emptyclsid
    emptyprefetch
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le contenu du rapport ZHPFixReport sur , puis copie/colle le lien généré dans ta prochaine réponse.
    -> Tuto Paste And Furious : https://www.sosvirus.net/tutoriel-paste- ... 04985.html
Avatar du membre
par El Desaparecido
#213549
:hello:
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par El Desaparecido
#213615
:hello:
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    Task: {05168F8E-6B7E-4D25-B0CD-01B20F568340} - \WSE_Vosteran No Task File <==== ATTENTION
    Task: {358AA937-11E2-422F-AFE2-6C832CF0D670} - \4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-2 No Task File <==== ATTENTION
    Task: {5F87F3B5-A1A1-4F96-91A1-6C044C903DDD} - \Updater27096.exe No Task File <==== ATTENTION
    Task: {AD5F6AB5-E6D4-4C92-8237-2ECAAE8A9E51} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
    Task: {C5A71372-87AA-4E76-934C-41365B1A2671} - \4fc7b440-ae51-4fef-9379-e097ec8020a6-10_user No Task File <==== ATTENTION
    Task: {D5E7A2CE-A602-4983-8A03-402B3839CF27} - \4fc7b440-ae51-4fef-9379-e097ec8020a6-2 No Task File <==== ATTENTION
    Task: {FBBA8E79-B2B7-4C2D-9309-E9397927253A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:49179;https=127.0.0.1:49179
    Toolbar: HKLM - No Name - !{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -  No File
    Toolbar: HKLM - No Name - !{11111111-1111-1111-1111-110211701196} -  No File
    Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} -  No File
    Toolbar: HKLM - No Name - !{C1AF5FA5-852C-4C90-812E-A7F75E011D87} -  No File
    Toolbar: HKLM - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} -  No File
    Toolbar: HKLM - No Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  No File
    CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
    BHO: No Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} ->  No File
    2015-01-25 00:37 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\catherinejubin\AppData\Roaming\EZDGG
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par El Desaparecido
#213650
C'est pas virale ça, ça vient je pense du navigateur orange.

Installe adobe air : , redémarre le PC et test
Avatar du membre
par nioute35
#213675
ca a marché, plus de fenetre au demarrage.
par contre je trouve qu'il est long au demmarage, mais x"est peut etre normal?
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]