Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Stef1
#154786
Bonjour,

Apparemment, virus non complètement éradiqué.
Les symptomes restent les mêmes.
Il y a une semaine :
http://www.sosvirus.net/infection-bagle-t82283.html" onclick="window.open(this.href);return false;

Je n'ai rien téléchargé de suspect.

Les 3 rapports :
http://upload.sosvirus.net/www/?a=d&i=m66Mmw7VNj" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/www/?a=d&i=APW0bImG1a" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/www/?a=d&i=M7s54Pbg5b" onclick="window.open(this.href);return false;

Merci.
Avatar du membre
par g3n-h@ckm@n
#154787
salut tu cliques un peu n importe o๠sur internet il faut être plus vigilant
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu
Avatar du membre
par g3n-h@ckm@n
#154799
re

ok :)

desinstalle zhpdiag et adwcleaner

==
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\*. /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint
Avatar du membre
par Stef1
#154802
Zut, désolé, j'ai oublié de cocher "tous les utilisateurs" :triste:

Enfin, je t'envoie quand même les 2 rapports :
http://upload.sosvirus.net/www/?a=d&i=XHAp8JUO0H" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/www/?a=d&i=mrma08V5h5" onclick="window.open(this.href);return false;

J'ai relancé une analyse avec "tous les utilisateurs", tu me la réclames si nécessaire.
Avatar du membre
par g3n-h@ckm@n
#154807
oui oui cela m'importe de manière à  voir dans les autres sessions s'il n'y a pas une mer$e
Avatar du membre
par g3n-h@ckm@n
#154809
Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

Greener

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport
Avatar du membre
par Stef1
#154811
J'ai un autre problème.

En fait, je travaille avec un autre PC pour copier les fichiers car mon PC infecté ne fonctionne plus bien avec internet.
Le problème est que le shortcut ne démarre pas car version expirée et ne sait pas se connecter.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)