[Stef1]

Bonjour,

Apparemment, virus non complètement éradiqué.
Les symptomes restent les mêmes.
Il y a une semaine :
http://www.sosvirus.net/infection-bagle-t82283.html" onclick="window.open(this.href);return false;

Je n'ai rien téléchargé de suspect.

Les 3 rapports :
http://upload.sosvirus.net/www/?a=d&i=m66Mmw7VNj" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/www/?a=d&i=APW0bImG1a" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/www/?a=d&i=M7s54Pbg5b" onclick="window.open(this.href);return false;

Merci.

[g3n-h@ckm@n]

salut tu cliques un peu n importe o๠sur internet il faut être plus vigilant

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu

[Stef1]

Salut g3n ... et merci.

Honnêtement, je ne pense pas cliquer n'importe o๠et comment sur internet.

Après shortcut module, le PC n'est pas encore au mieux.

Ci-dessous le rapport :
http://upload.sosvirus.net/www/?a=d&i=6nP0MRCuvQ" onclick="window.open(this.href);return false;

[g3n-h@ckm@n]

re

ok

desinstalle zhpdiag et adwcleaner

==

• Copie le script ci dessous :
  
  Code : Tout sélectionner

  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Stef1]

Zut, désolé, j'ai oublié de cocher "tous les utilisateurs"

Enfin, je t'envoie quand même les 2 rapports :
http://upload.sosvirus.net/www/?a=d&i=XHAp8JUO0H" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/www/?a=d&i=mrma08V5h5" onclick="window.open(this.href);return false;

J'ai relancé une analyse avec "tous les utilisateurs", tu me la réclames si nécessaire.

[g3n-h@ckm@n]

oui oui cela m'importe de manière à  voir dans les autres sessions s'il n'y a pas une mer$e

[Stef1]

http://upload.sosvirus.net/www/?a=d&i=3g5UwBiJdy" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/www/?a=d&i=5e0mmxA3T4" onclick="window.open(this.href);return false;

[g3n-h@ckm@n]

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

Greener

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

[Stef1]

Désolé,

"sélectionne ce texte" : lequel ?

[Stef1]

J'ai un autre problème.

En fait, je travaille avec un autre PC pour copier les fichiers car mon PC infecté ne fonctionne plus bien avec internet.
Le problème est que le shortcut ne démarre pas car version expirée et ne sait pas se connecter.