Evasion60
Participant
Nombre d'articles : 1559

:hello: Bonsoir

/! Je t’invite à modifier ton comportement Web, via les flux pourris du P2P, vecteurs de graves infections ! :faché15:

1/
Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script ci dessous =>

[spoiler:qgp0tmw7]Script ZHPFix
ShortcutFix
P2 – FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] – (.BitTorrent, Inc. – Delivery Network Acceleration by BitTorrentâ„¢.) — C:Program FilesDNApluginsnpbtdna.dll => P2P.BitTorrent*
O3 – Toolbar: Acer eDataSecurity Management – [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. – Acer eDataSecurity Management Explorer Tool.) — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll
O4 – GSDesktop [Public]: BearShare.lnk . (.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
O4 – GSDesktop [Public]: BitTorrent.lnk . (.BitTorrent Inc. – BitTorrent.) — C:Program FilesBitTorrentBitTorrent.exe => P2P.BitTorrent*
O4 РGSQuickLaunch [acer]: Shows Desktop (2).lnk РCl̩ orpheline
O4 РGSDesktop [acer]: Ordinateur.lnk РCl̩ orpheline
O4 РHKUSS-1-5-19..Run: [WindowsWelcomeCenter] Cl̩ orpheline
O4 РHKUSS-1-5-20..Run: [WindowsWelcomeCenter] Cl̩ orpheline
O23 – Service: (vToolbarUpdater17.2.0) . (…) – C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.2.0ToolbarUpdater.exe (.not file.) => Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [{7CCD4F3A-ED41-4A0B-9245-2831E89DBB77}] (…) — C:UsersacerDesktopOOo_3.1.1_Win32Intel_install_wJRE_fr.exe (.not file.) [0] => Fichier absent
O42 – Logiciel: BearShare – (.Musiclab, LLC.) [HKLM] — BearShare => PUP.BearShare*
O42 – Logiciel: BearShare – (.Musiclab, LLC.) [HKLM] — {5F624839-947D-46EA-BD63-FD847C1AC6F1} => PUP.BearShare*
[HKCUSoftwareAres] => Ares Galaxy PeerToPeer
[HKCUSoftwareBearShare] => PUP.BearShare*
[HKLMSoftwaredouniamusic.com] => Toolbar.Conduit
O43 – CFD: 14/07/2009 – 19:15:13 – [0,388] —-D C:Program FilesDNA => BitTorrent DNA PeerToPeer
O43 – CFD: 03/12/2010 – 18:40:22 – [0,019] —-D C:Program FilesLimeWire => LimeWire Java PeerToPeer
O43 – CFD: 30/05/2011 – 18:56:34 – [0,087] —-D C:ProgramDataBearShare => PUP.BearShare*
O43 – CFD: 07/10/2009 – 22:31:45 – [0,023] —-D C:UsersacerAppDataLocalAres => Ares Galaxy PeerToPeer
O43 – CFD: 13/12/2013 – 17:29:12 – [81,565] —-D C:UsersacerAppDataLocalBearShare => PUP.BearShare*
O43 – CFD: 01/05/2012 – 21:10:35 – [0] —-D C:UsersacerAppDataLocalMedia Get LLC => Infection PUP (PUP.MediaGet)
O43 – CFD: 01/05/2012 – 21:10:35 – [0] —-D C:UsersacerAppDataLocalMediaGet2 => Infection PUP (PUP.MediaGet)
O43 – CFD: 01/05/2012 – 21:10:35 – [0] —-D C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsMediaGet2 => Infection PUP (PUP.MediaGet)
O87 – FAEL: “{02884D72-BF7E-4563-B7E9-A2FC63AC2E6D}” | In – Domain – P6 – TRUE | .(.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
O87 – FAEL: “{EFBE2241-FD20-4F99-A592-97A386357651}” | In – Domain – P17 – TRUE | .(.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
O87 – FAEL: “{04EA7E99-366B-452E-BF79-7C0646BBFBBF}” | In – Private – P6 – TRUE | .(.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
O87 – FAEL: “{B8C0C2A8-0303-4F2C-95BD-0CFFDE32D0C0}” | In – Private – P17 – TRUE | .(.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
O87 – FAEL: “TCP Query User{D1DE9E71-90D5-4BF3-B6C5-F393C84A0063}C:program filesbearshare applicationsbearsharebearshare.exe” | In – Public – P6 – TRUE | .(.MusicLab, LLC – BearShare.) — C:program filesbearshare applicationsbearsharebearshare.exe => PUP.BearShare*
O87 – FAEL: “UDP Query User{924A4785-759F-4B47-904C-5AD50AEA24AF}C:program filesbearshare applicationsbearsharebearshare.exe” | In – Public – P17 – TRUE | .(.MusicLab, LLC – BearShare.) — C:program filesbearshare applicationsbearsharebearshare.exe => PUP.BearShare*
[MD5.7DF8DA6E0634FC7F6D8D823060509D1D] [WIS][30/05/2011] (.Musiclab, LLC – BearShare.) — C:WindowsInstaller223d98c.msi [305152] => PUP.BearShare*
SS – | Auto 10/07/1658 0 | (vToolbarUpdater17.2.0) . (…) – C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.2.0ToolbarUpdater.exe => Toolbar.AVGSearch
[HKLMSYSTEMCurrentControlSetServicesvToolbarUpdater17.2.0]
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallBearShare] => PUP.BearShare*
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{5F624839-947D-46EA-BD63-FD847C1AC6F1}]
[HKLMSoftwareClassesCLSID{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] => Infection PUP (BearShare)
[HKLMSoftwareClassesCLSID{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] => Toolbar.Agent
[HKLMSoftwareClassesAppID{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] => Toolbar.BearShare
[HKLMSoftwareClassesTypeLib{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] => Toolbar.BearShare
[HKLMSoftwareClassesAppIDBearShare.exe] => PUP.BearShare*
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] => Toolbar.eDataSecurity
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] => Toolbar.eDataSecurity
[HKLMSoftwareClassesCLSID{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] => Toolbar.eDataSecurity
[HKLMSoftwareClassesCLSID{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] => Toolbar.AVGSearch
C:ProgramDataBearShare => PUP.BearShare*
C:UsersacerAppDataLocalBearShare => PUP.BearShare*
C:UsersacerAppDataLocalMedia Get LLC => Infection PUP (PUP.MediaGet)
C:UsersacerAppDataLocalMediaGet2 => Infection PUP (PUP.MediaGet)
C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsMediaGet2 => Infection PUP (PUP.MediaGet)
C:Program FilesBearShare Applications => PUP.BearShare*
[HKCUSoftwareBearShare] => PUP.BearShare*
C:WindowsInstaller223d98c.msi
EmptyCLSID
Emptytemp
EmptyFlash[/spoiler:qgp0tmw7]
Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

Si le script n’est pas conforme
Un avertissement s’affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mise à jour à effectuer

—\ Surveillance de Logiciels
Adobe Reader X => Adobe Systems // en 11.0.5
CCleaner en 4.08.xxxx

Liens de téléchargement =>

CCLEANER V:4.08
https://www.sosvirus.net/telecharger/ccleaner/” onclick=”window.open(this.href);return false;

Adobe Reader 11.0.5
http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
Décocher Google Chrome , avant le téléchargement

Reviens avec le rapport de ZHPFix / STP

:)