Evasion60Evasion60
Participant
Nombre d'articles : 1559

:hello: Bonsoir

1/
Télécharge AdBlock Plus pour Firefox, sur le site de Mozilla (Bloqueur de pubs indésirées) =>
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/” onclick=”window.open(this.href);return false;

2/
Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script ci dessous =>

Spoiler for 1a3y5f69

Script ZHPFix
ShortcutFix
M3 – MFPP: Plugins – [User] — C:Program FilesMozilla FireFoxsearchpluginsdo-search.xml
O3 РToolbarWebBrowser: (no name) Р[HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Cl̩ orpheline => Toolbar.Google
O3 РToolbarWebBrowser: (no name) Р[HKCU]{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} Cl̩ orpheline => Google Web Accelerator
O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe http://do-search.com” onclick=”window.open(this.href);return false;
O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe http://do-search.com” onclick=”window.open(this.href);return false;
O4 – GSQuickLaunch [User]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://do-search.com” onclick=”window.open(this.href);return false;
O4 – GSTaskBar [User]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://do-search.com” onclick=”window.open(this.href);return false;
O4 – GSTaskBar [User]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe http://do-search.com” onclick=”window.open(this.href);return false;
O4 РGSProgram [User]: Create Amazing Presentations.lnk РCl̩ orpheline
O4 – GSSystemTools [User]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://do-search.com” onclick=”window.open(this.href);return false;
O4 – GSDesktop [User]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) => Toolbar.DeltaSearch
O42 – Logiciel: Extended Update – (…) [HKCU] — UpdaterEX => PUP.Dealply
[HKCUSoftwareIncrediMail] => Messaging.Incredimail
[HKLMSoftwareVBMZ] => Toolbar.Conduit
[HKLMSoftwarebomlabio] => PUP.Bomlabio
O45 – LFCP:[MD5.6EA0AF8519E0097FE67A92B5CCB81CF0] – 21/11/2013 – 13:03:11 —A- – C:WindowsPrefetchWAJAMUPDATERV2.EXE-49030314.pf => PUP.Wajam*
O45 – LFCP:[MD5.95F59C9DB8D214E5A1F0BFBFC6AFD201] – 23/11/2013 – 19:55:48 —A- – C:WindowsPrefetchBABMAINT.EXE-C3207B6F.pf => Hijacker.BabSolution
O45 – LFCP:[MD5.6BD70C957D60E22F0AEF28AA9028A047] – 26/11/2013 – 11:07:49 —A- – C:WindowsPrefetchPCSPEEDMAXIMIZER.EXE-510EDAD2.pf => Avanquest / Smart PC Solutions
O45 – LFCP:[MD5.F5C0CC738F726C66535D525F9BC004BD] – 26/11/2013 – 11:09:52 —A- – C:WindowsPrefetchUNINST1.EXE-D782A906.pf => Toolbar.Babylon
O45 – LFCP:[MD5.63B675516D308C2FDFF89439C4C32843] – 26/11/2013 – 11:38:49 —A- – C:WindowsPrefetchOPTIMIZERPRO.EXE-95950FB6.pf => Infection PUP (PUP.OptimizerPro)
O68 – StartMenuInternet: <Beamrise.2N66NYBGEYOALKCTN3FSTLWWAM> <Beamrise> [HKLM..ShellopenCommand] (…) — C:UsersUserAppDataLocalBeamriseApplicationbeamrise.exe (.not file.) => Hijacker.Beamrise
O68 – StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox> [HKLM..ShellopenCommand] (…) — firefox.exe (.not file.) => Fichier absent
[MD5.0679D39A697632EBD50DD438AB633214] [SPRF][26/11/2013] (…) — C:UsersUserAppDataLocalTempSHSetup.exe [45665360] => Crapware.SpyHunter
[MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. – Uninstaller Application.) — C:UsersUserAppDataLocalTempuninst1.exe [341360] => Infection BT (Toolbar.Babylon)
O87 – FAEL: “{49FF42CF-2F3F-476D-A5E5-8854892CEE2A}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.) => Fichier absent
O87 – FAEL: “{C056B0EA-78BF-45A8-A7D9-7A61151CD021}” |In – Private – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O87 – FAEL: “{AD7B7B7C-7868-4BF8-9566-C26F8043D5C1}” |In – Private – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O87 – FAEL: “{F9C530D3-A354-446A-97F2-E5E6FABAC009}” |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O87 – FAEL: “{24385B91-B6BC-41E0-B1F2-BD6AAD88B7B4}” |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
[MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][26/11/2013] (.Duuqu Group – Duuqu Update Helper.) — C:WindowsInstaller11fe8e.msi [45056]
[HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallUpdaterEX] => PUP.Dealply
[HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeEPUpdater]
[HKLMSoftwareVBMZ] => Toolbar.Conduit
[HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311201102}] => Infection PUP (PUP.CrossRider)
[HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411181152}] => Infection PUP (PUP.CrossRider)
C:UsersUserAppDataLocalSoftware => Infection PUP (Adware.Boxore)
[HKLMSoftwarebomlabio] => PUP.Bomlabio
C:UsersUserAppDataLocalTempGLFD020.tmp.tbBS_P.dll => Temporary file not necessary
C:UsersUserAppDataLocalTempoi_{F9B7BBB4-8050-466E-9D12-5EFC84A55A2F}.exe => Temporary file not necessary
C:UsersUserAppDataLocalTempSHSetup.exe => Crapware.SpyHunter
C:UsersUserAppDataLocalTempuninst1.exe => Infection BT (Toolbar.Babylon)
C:WindowsInstaller11fe8e.msi
C:WindowsInstaller11fe94.msi
EmptyCLSID
Emptytemp
EmptyFlash[/spoiler:1a3y5f69]
Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

Si le script n’est pas conforme
Un avertissement s’affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

3/
—\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX => Adobe Systems // Vérifier la version : 11.9.900.152
Adobe Reader 8 – Français => Adobe Systems – Adobe Reader↑ // en 11.0.04
—\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Total RAM: 1014 MB (21% free) // Trop juste en RAM, pour un Seven // Tu es au minimun avec 20%

Liens =>
Adobe Flash Player
http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;
V11.9.900.152
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c’est une KB, qui fait la mise à jour

Adobe Reader 11.0.04
http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
Décocher Google Chrome , avant le téléchargement

Quand tout est complété, reviens avec le rapport de ZHPFix

;)