trojan

Répondre

Re: trojan#213381

par El Desaparecido - ven. 30 janv. 2015 08:29

- ven. 30 janv. 2015 08:29 #213381

Séléctionne et copie le script suivant :

Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
O4 - GS\Desktop [catherinejubin]: FastPlayer.lnk . (...) -- C:\Program Files\FastPlayer\FastPlayer.exe (.not file.) =>PUP.FastPlayer
O4 - GS\Desktop [catherinejubin]: PepperZip.lnk . (...) -- C:\Program Files\PepperZip\PepperZip.exe (.not file.) =>PUP.PepperZip
C:\Program Files\FastPlayer
C:\Program Files\PepperZip
[MD5.00000000000000000000000000000000] [APT] [EZDGG] (...) -- C:\Users\catherinejubin\AppData\Roaming\EZDGG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1C3AAED1-0D74-4715-AECF-3AF8C65145C4}] (...) -- F:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.) [0]
O39 - APT: EZDGG - (...) -- C:\Windows\Tasks\EZDGG.job [1372]
O39 - APT: EZDGG - (...) -- C:\Windows\System32\Tasks\EZDGG [1372]
O41 - Driver: (kbrtdcrv) . (. - .) - C:\Windows\system32\drivers\kbrtdcrv.sys (.not file.)
O41 - Driver: (rjawmzva) . (. - .) - C:\Windows\system32\drivers\rjawmzva.sys (.not file.)
O41 - Driver: (xwjzmdxl) . (. - .) - C:\Windows\system32\drivers\xwjzmdxl.sys (.not file.)
[HKCU\Software\EZDGG]
[HKLM\Software\54c]
O43 - CFD: 11/02/2014 - 10:38:50 - [] ----D C:\Users\catherinejubin\AppData\Roaming\main
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
firewallraz    
emptyclsid
emptyprefetch
EmptyCLSID
Emptytemp
EmptyFlash
ShortcutFix

Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Clique sur Importer
2. Les lignes précedemment copiées doivent être collées dans le cadre
3. Si c'est le cas, Clic sur "GO"
Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste- ... 04985.html" onclick="window.open(this.href);return false;

Re: trojan#213538

par nioute35 - lun. 2 févr. 2015 20:45

- lun. 2 févr. 2015 20:45 #213538

bonjour, voici le lien comme tu as demandé :

http://upload.sosvirus.net/download/8qq ... omvp33dd0g" onclick="window.open(this.href);return false;

Re: trojan#213549

par El Desaparecido - mar. 3 févr. 2015 13:23

- mar. 3 févr. 2015 13:23 #213549

Télécharge FRST (de Farbar) sur ton bureau !
Ferme toutes les applications en cours !
Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Addition.txt
Clique sur Scan
Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Re: trojan#213590

par nioute35 - mar. 3 févr. 2015 20:55

- mar. 3 févr. 2015 20:55 #213590

bonjour, voila les deux lien :
http://upload.sosvirus.net/download/0we ... sfwjs82mqc" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/download/0eq ... azenh8kedf" onclick="window.open(this.href);return false;

Re: trojan#213615

par El Desaparecido - mer. 4 févr. 2015 11:30

- mer. 4 févr. 2015 11:30 #213615

Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes :

Code : Tout sélectionner

start
Task: {05168F8E-6B7E-4D25-B0CD-01B20F568340} - \WSE_Vosteran No Task File <==== ATTENTION
Task: {358AA937-11E2-422F-AFE2-6C832CF0D670} - \4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-2 No Task File <==== ATTENTION
Task: {5F87F3B5-A1A1-4F96-91A1-6C044C903DDD} - \Updater27096.exe No Task File <==== ATTENTION
Task: {AD5F6AB5-E6D4-4C92-8237-2ECAAE8A9E51} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {C5A71372-87AA-4E76-934C-41365B1A2671} - \4fc7b440-ae51-4fef-9379-e097ec8020a6-10_user No Task File <==== ATTENTION
Task: {D5E7A2CE-A602-4983-8A03-402B3839CF27} - \4fc7b440-ae51-4fef-9379-e097ec8020a6-2 No Task File <==== ATTENTION
Task: {FBBA8E79-B2B7-4C2D-9309-E9397927253A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49179;https=127.0.0.1:49179
Toolbar: HKLM - No Name - !{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -  No File
Toolbar: HKLM - No Name - !{11111111-1111-1111-1111-110211701196} -  No File
Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} -  No File
Toolbar: HKLM - No Name - !{C1AF5FA5-852C-4C90-812E-A7F75E011D87} -  No File
Toolbar: HKLM - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} -  No File
Toolbar: HKLM - No Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  No File
CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
BHO: No Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} ->  No File
2015-01-25 00:37 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\catherinejubin\AppData\Roaming\EZDGG
end

Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix

Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Re: trojan#213633

par nioute35 - mer. 4 févr. 2015 13:17

- mer. 4 févr. 2015 13:17 #213633

bonjour, voila le rapport
http://upload.sosvirus.net/download/ics ... 94i73xq0f7" onclick="window.open(this.href);return false;

Re: trojan#213640

par El Desaparecido - mer. 4 févr. 2015 15:19

- mer. 4 févr. 2015 15:19 #213640

As tu toujours ce soucis avec adobe air ?

Re: trojan#213646

par nioute35 - mer. 4 févr. 2015 15:55

- mer. 4 févr. 2015 15:55 #213646

toujours cette fenetre qui s'ouvre au démarrage
http://upload.sosvirus.net/download/enz ... wvvjajm8j7" onclick="window.open(this.href);return false;

Re: trojan#213650

par El Desaparecido - mer. 4 févr. 2015 17:11

- mer. 4 févr. 2015 17:11 #213650

C'est pas virale ça, ça vient je pense du navigateur orange.

Installe adobe air : http://get.adobe.com/fr/air/" onclick="window.open(this.href);return false; , redémarre le PC et test

Re: trojan#213675

par nioute35 - jeu. 5 févr. 2015 03:34

- jeu. 5 févr. 2015 03:34 #213675

ca a marché, plus de fenetre au demarrage.
par contre je trouve qu'il est long au demmarage, mais x"est peut etre normal?

Répondre

Page 2 sur 3
23 messages

1
2
3

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

papali

El Magnifico

El Magnifico

hgoron

did80

billmaximeSosvirus

emma86

Derniers likes