Répondre à : Je suis infecté par HEUR:Exploit.java.generic. 2016-09-08T13:18:07+00:00
H.A.W.X
Participant
Nombre d'articles : 1704

Bonjour 🙂

Désolé, je suis allé me couché et le week end est en famille donc moins disponible 😉

1.

  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s’ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s’ouvrir

  • Copie les lignes suivantes :
    start
    URLSearchHook: HKLM - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
    URLSearchHook: HKCU - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
    SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E0885CAC4C7EDA8A&affID=119982&tt=240913_246&tsp=5019
    SearchScopes: HKCU - {60AB5BFB-DF35-4610-A641-5A53B745056F} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
    BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:Program FilesWajamIEpriam_bho.dll (Wajam)
    BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll (Google Inc.)
    BHO: FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
    Toolbar: HKLM - FileConverter 1.5 Toolbar - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
    Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:Program FilesDeltadelta1.8.24.6deltaTlbr.dll No File
    Toolbar: HKCU - FileConverter 1.5 Toolbar - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:Program FilesFileConverter_1.5prxtbFile.dll (Conduit Ltd.)
    C:UsersAurifeilleAppDataRoamingCamdata.ini
    C:UsersAurifeilleAppDataRoamingCamLayout.ini
    C:UsersAurifeilleAppDataRoamingCamShapes.ini
    HKCRCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    HKCRInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    HKCRTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    HKCRCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    HKCRwajam.WajamBHO.1
    HKCRwajam.WajamBHO
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    HKCRAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    HKCRCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    HKCRwajam.WajamDownloader.1
    HKCRwajam.WajamDownloader
    HKCRCLSID{82E1477C-B154-48D3-9891-33D83C26BCD3}
    HKCRdelta.deltadskBnd.1
    HKCRdelta.deltadskBnd
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{82E1477C-B154-48D3-9891-33D83C26BCD3}
    HKCRAppIDpriam_bho.DLL
    HKCUSOFTWAREDataMngr_Toolbar
    HKCUSoftwareDataMngr
    HKCUSoftwareBabSolutionUpdater
    HKCUSOFTWAREINSTALLCORE
    HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    HKCUSOFTWAREWAJAM
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3}
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{82E1477C-B154-48D3-9891-33D83C26BCD3}
    HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes|bProtectorDefaultScope
    HKCUSoftwareInstallCore|tb
    HKCUSoftwareWajam|affiliate_id
    C:UsersAurifeilleAppDataRoamingBabylon
    C:Program FilesWajam
    C:Program FilesWajamIE
    C:Program FilesWajamUpdater
    C:UsersAurifeilleAppDataRoamingOpenCandy
    C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892
    C:Program FilesWajamIEpriam_bho.dll
    C:ProgramDataDSearchLinkDSearchLink.exe
    c:programdatakaspersky labavp12tempcrypt11972f17_830_crypt_io_copy.tmp
    C:UsersAurifeilleDesktopADOBE SOFTS INSTALLAdobe Photoshop ElementsKeymaker-CORECORE10k.EXE
    C:Program FilesWajamUpdaterWajamUpdater.exe
    C:UsersAurifeilleAppDataRoamingBabylonlog_file.txt
    C:Program FilesWajamuninstall.exe
    C:Program FilesWajamIEfavicon.ico
    C:Program FilesWajamIEwajamLogo.bmp
    C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E8923942.ico
    C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892EBB77268-338F-4C6A-8590-AD88FED26F4A
    C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892OCBrowserHelper_1.0.3.85.dll
    C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892WajamBH_p1v0.exe
    C:UsersAurifeilleAppDataRoamingOpenCandyB20376C27BC4554B358FE34BF92E892wajam_download.exe
    C:UsersAurifeilleDownloadsvbfrance_CREER-AIDE-CONTEXTUELLE___Page.zip
    C:UsersAurifeilleDownloadsAide contextuelleProject1.exe
    end

  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression

  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

2.

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    1. Choisis l’option Scanner
    2. Choisis l’option Nettoyer
  • Accepte l’avertissement en cliquant sur OK

  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

3.

  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Note : A la fin un rapport va s’ouvrir

  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

J’attends donc 3 rapport 🙂