Evasion60
Participant
Nombre d'articles : 1559

:hello: Re

Bien joué avec MalwareBytes AM :bravo1:

1/
Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script ci dessous =>

[spoiler:3q76njb1]Script ZHPFix
ShortcutFix
G1 – GCS: Preference [User DataDefault] http://search.iminent.com” onclick=”window.open(this.href);return false; => Adware.IMBooster*
G2 РGCE: Preference [User DataDefault] [dhdppnagkklahjmblgdojadgbiffhejd] Deeal_fr 0.2 v.1.26.62, (Activ̩) => PUP.DeealFr
[MD5.00000000000000000000000000000000] [APT] [wp_update] (…) — C:UsersDelphineAppDataRoaming~extktwo.exe (.not file.) [0] => Infection FakeAlert (Possible)
O42 – Logiciel: SaveSense (remove only) – (.SaveSense.) [HKLM][64Bits] — SaveSense => PUP.SaveSense
O42 – Logiciel: SaveSense – (…) [HKCU][64Bits] — SaveSense => PUP.SaveSense
O42 – Logiciel: WPM17.8.0.3159 – (.Cherished Technololgy LIMITED.) [HKLM][64Bits] — WPM
O43 – CFD: 05/01/2014 – 10:21:16 – [0] —-D C:UsersDelphineAppDataRoamingwp_update => PUP.WpManager
O61 – LFC: 05/01/2014 – 20:45:14 —A- . (…) — C:UsersDelphineAppDataRoamingwp_updatecurrentVersion.txt [1] => PUP.WpManager
O90 – PUC: “25BD30E1BC5D83343A835E62DDD4D41B” . (.Bing Bar.) — C:WindowsInstaller{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}icon_installer_ico
SS – | Demand 02/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBarBBSvc.exe
SR – | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) – C:Program Files (x86)MicrosoftBingBarSeaPort.exe
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallSaveSense] => PUP.SaveSense
[HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallSaveSense] => PUP.SaveSense
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallWPM] => PUP.WpManager
[HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] => Toolbar.BingBar
[HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] => Toolbar.Bing
[HKLMSoftwareClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLMSoftwareClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLMSoftwareWow6432NodeClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLMSoftwareWow6432NodeClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
C:UsersDelphineAppDataRoamingwp_update => PUP.WpManager
C:UsersDelphineAppDataLocalSoftware => Infection PUP (Adware.Boxore)
EmptyCLSID
Emptytemp
EmptyFlash[/spoiler:3q76njb1]

Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

Si le script n’est pas conforme
Un avertissement s’affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mise à jour à effectuer =>

—\ Surveillance de Logiciels
Adobe Flash Player 10 Plugin => Adobe Inc* // en 11.9.900.170

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;
V11.9.900.170
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c’est une KB, qui fait la mise à jour

Reviens avec le rapport de ZHPFix / STP
:)

*