trojan

Re: trojan#213381

par El Desaparecido - ven. 30 janv. 2015 08:29

- ven. 30 janv. 2015 08:29#213381

Séléctionne et copie le script suivant :

Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
O4 - GS\Desktop [catherinejubin]: FastPlayer.lnk . (...) -- C:\Program Files\FastPlayer\FastPlayer.exe (.not file.) =>PUP.FastPlayer
O4 - GS\Desktop [catherinejubin]: PepperZip.lnk . (...) -- C:\Program Files\PepperZip\PepperZip.exe (.not file.) =>PUP.PepperZip
C:\Program Files\FastPlayer
C:\Program Files\PepperZip
[MD5.00000000000000000000000000000000] [APT] [EZDGG] (...) -- C:\Users\catherinejubin\AppData\Roaming\EZDGG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1C3AAED1-0D74-4715-AECF-3AF8C65145C4}] (...) -- F:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.) [0]
O39 - APT: EZDGG - (...) -- C:\Windows\Tasks\EZDGG.job [1372]
O39 - APT: EZDGG - (...) -- C:\Windows\System32\Tasks\EZDGG [1372]
O41 - Driver: (kbrtdcrv) . (. - .) - C:\Windows\system32\drivers\kbrtdcrv.sys (.not file.)
O41 - Driver: (rjawmzva) . (. - .) - C:\Windows\system32\drivers\rjawmzva.sys (.not file.)
O41 - Driver: (xwjzmdxl) . (. - .) - C:\Windows\system32\drivers\xwjzmdxl.sys (.not file.)
[HKCU\Software\EZDGG]
[HKLM\Software\54c]
O43 - CFD: 11/02/2014 - 10:38:50 - [] ----D C:\Users\catherinejubin\AppData\Roaming\main
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
firewallraz    
emptyclsid
emptyprefetch
EmptyCLSID
Emptytemp
EmptyFlash
ShortcutFix

Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Clique sur Importer
2. Les lignes précedemment copiées doivent être collées dans le cadre
3. Si c'est le cas, Clic sur "GO"
Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Copie le contenu du rapport ZHPFixReport sur , puis copie/colle le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : https://www.sosvirus.net/tutoriel-paste- ... 04985.html

Re: trojan#213538

par nioute35 - lun. 2 févr. 2015 20:45

- lun. 2 févr. 2015 20:45#213538

bonjour, voici le lien comme tu as demandé :

https://upload.sosvirus.net/download/8qq ... omvp33dd0g

Re: trojan#213549

par El Desaparecido - mar. 3 févr. 2015 13:23

- mar. 3 févr. 2015 13:23#213549

Télécharge FRST (de Farbar) sur ton bureau !
Ferme toutes les applications en cours !
Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Addition.txt
Clique sur Scan
Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Re: trojan#213590

par nioute35 - mar. 3 févr. 2015 20:55

- mar. 3 févr. 2015 20:55#213590

bonjour, voila les deux lien :
https://upload.sosvirus.net/download/0we ... sfwjs82mqc
https://upload.sosvirus.net/download/0eq ... azenh8kedf

Re: trojan#213615

par El Desaparecido - mer. 4 févr. 2015 11:30

- mer. 4 févr. 2015 11:30#213615

Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes :

Code : Tout sélectionner

start
Task: {05168F8E-6B7E-4D25-B0CD-01B20F568340} - \WSE_Vosteran No Task File <==== ATTENTION
Task: {358AA937-11E2-422F-AFE2-6C832CF0D670} - \4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-2 No Task File <==== ATTENTION
Task: {5F87F3B5-A1A1-4F96-91A1-6C044C903DDD} - \Updater27096.exe No Task File <==== ATTENTION
Task: {AD5F6AB5-E6D4-4C92-8237-2ECAAE8A9E51} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {C5A71372-87AA-4E76-934C-41365B1A2671} - \4fc7b440-ae51-4fef-9379-e097ec8020a6-10_user No Task File <==== ATTENTION
Task: {D5E7A2CE-A602-4983-8A03-402B3839CF27} - \4fc7b440-ae51-4fef-9379-e097ec8020a6-2 No Task File <==== ATTENTION
Task: {FBBA8E79-B2B7-4C2D-9309-E9397927253A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49179;https=127.0.0.1:49179
Toolbar: HKLM - No Name - !{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -  No File
Toolbar: HKLM - No Name - !{11111111-1111-1111-1111-110211701196} -  No File
Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} -  No File
Toolbar: HKLM - No Name - !{C1AF5FA5-852C-4C90-812E-A7F75E011D87} -  No File
Toolbar: HKLM - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} -  No File
Toolbar: HKLM - No Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  No File
CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
BHO: No Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} ->  No File
2015-01-25 00:37 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\catherinejubin\AppData\Roaming\EZDGG
end

Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix

Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse