Répondre à : Je suis infecté par HEUR:Exploit.java.generic. 2016-09-08T13:18:07+00:00
Evasion60
Participant
Nombre d'articles : 1557

:hello: Bonsoir

—\ Logiciels de protection du système
Kaspersky Anti-Virus 2012 v12.0.0.374 => Kaspersky Lab*
Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
Windows Defender W7 => Microsoft // à désactiver (Kaspersky n’aime pas/conflits)

—\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems
Adobe Reader XI => Adobe Systems
Java 7 Update 25 => Oracle // en 7u45 , sur le site officiel d’Oracle

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script

Script ZHPFix
ShortcutFix
O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 – GSDesktop [Aurifeille]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) => Toolbar.DeltaSearch
O16 – DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) – http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab” onclick=”window.open(this.href);return false; => System Requirements Lab
O44 – LFC:[MD5.32FF93F17CA609D0C34D1E188BEF7351] – 15/11/2013 – 18:48:57 R–A- . (…) — C:Pre_Scan_15_11_2013_18_48_57.txt [16693] => gen-hackman Pre_Scan
C:UsersAurifeilleDesktopADOBE SOFTS INSTALLAdobe Photoshop ElementsKeymaker-COREkeygen.exe
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

Si le script n’est pas conforme
Un avertissement s’affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Reviens avec son rapport / STP
😉