Infecté par le Trojan.Autoit dans l’exe de adware cleaner ? 2015-04-02T12:13:47+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Infecté par le Trojan.Autoit dans l’exe de adware cleaner ?

  • Auteur
    Messages
  • Photo du profil de maboufmabouf
    Participant
    Post count: 5

    Bonjour,

    Suite à l’insertion d’une clé dans le pc de mes parents sans passer par usbfix, je me retrouve avec une infection detectée par malware bytes dans le .exe adware cleaner qui est sur mon bureau. impossible à virer il revient tout le temps.
    Pouvez vous m’aider ?

    Voici les log de MBAM et ZHPdiag
    https://antimalware.top/download/hu5tnirdww602a3s2hjnmvg34k8lmpdjm55y14zc
    https://antimalware.top/download/kkwm9bz4a2u9bqfp5s90kfmvg0lqh41hj1i7zxfx

    Merci à tous :hello: :hello:

  • Anonyme
    Post count: 0

    :hello: ,

    Bienvenue sur SosVirus :welcome:

    Il s’agit d’un faux positif de la part de malwarebyte’s anti-malware : https://www.facebook.com/SosVirus
    Ton PC n’est pas infecté, la détection sera retirée à la prochaine mise à jours de la base de donnée de malwarebytes ;)

  • Photo du profil de maboufmabouf
    Participant
    Post count: 5

    Ok c’est rassurant mais je pense qu’il y a un pb quelquepart quand même, quand je lance une session, mes icônes disparaissent puis réapparaissent en étant toutes blanches. Ceci uniquement à l’allumage du Pc. Le log Zhpdiag ne montre rien ?
    Cdt,

  • Anonyme
    Post count: 0

    Il montre rien de bien méchant, on va appliquer un fix.

    Désinstalle adobe reader et installe la dernière version : https://www.sosvirus.net/telecharger/adobe-reader/
    Désinstalle Java et installe la dernière version : https://www.sosvirus.net/telecharger/java/

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O43 - CFD: 27/06/2014 - 23:43:51 - [] --H-D C:UsersLVOAppDataLocalT8WXGs4Khfo0f6
      O43 - CFD: 27/06/2014 - 23:43:51 - [] --H-D C:UsersLVOAppDataLocalzgkvP3Tck
      O43 - CFD: 24/06/2014 - 23:36:57 - [] --H-D C:ProgramData{0495C70B-87F4-4A64-87B3-4FB0BA1F60D2}
      O43 - CFD: 24/06/2014 - 23:33:01 - [] --H-D C:ProgramData{57B31BE2-3175-4425-9722-D2AC5F68C7BD}
      O43 - CFD: 24/06/2014 - 23:33:40 - [] --H-D C:ProgramData{5EE4F9B1-7274-48A2-9C25-C287604C3058}
      O43 - CFD: 24/06/2014 - 23:33:54 - [] --H-D C:ProgramData{662EAAEC-9E9A-4C69-A658-884E51E909BB}
      O43 - CFD: 24/06/2014 - 23:33:27 - [] --H-D C:ProgramData{9597097D-B8DC-4754-AF2D-CB61CCFC861A}
      O43 - CFD: 24/06/2014 - 23:09:04 - [] --H-D C:ProgramData{A6DB2A6F-FF9D-453F-99D6-C1AA54BC0C14}
      O43 - CFD: 24/06/2014 - 23:33:16 - [] --H-D C:ProgramData{B7C85E99-2AC6-455D-B4D1-752A56403757}
      O43 - CFD: 24/06/2014 - 23:32:52 - [] --H-D C:ProgramData{BD26D777-CA21-4BDD-A581-6BCFE4F0F941}
      O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
      O51 - MPSK:{631e11e8-04dd-11e4-b0a0-0026c7fad954}AutoRuncommand. (...) -- F:LaunchU3.exe (.not file.)
      O51 - MPSK:{afed9ecf-d8ae-11e4-af92-f04da265289a}AutoRuncommand. (...) -- F:Autorun.exe (.not file.)
      O53 - SMSR:HKLM...startupregDesktop Disc Tool [Key] . (...) -- C:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe (.not file.)
      O53 - SMSR:HKLM...startupregRoxWatchTray [Key] . (...) -- C:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatchTray12OEM.exe (.not file.)
      O53 - SMSR:HKLM...startupregStartCCC [Key] . (...) -- c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe (.not file.)
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Photo du profil de maboufmabouf
    Participant
    Post count: 5
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello :)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de maboufmabouf
    Participant
    Post count: 5

    voici le rapport:
    https://antimalware.top/download/mqj7f2cfly6syoawmjhyq6a0oft9wrljefier523

    Ça a mis un sacré bout de temps :|
    En tous cas merci pour l’aide, c’est chouette :merci2:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    Sélectionne puis copie ce texte :


    /FileDelete#C:UsersLVOAppDataRoamingMozillaFirefoxProfilesd69ybse6.defaultExtensions{bee6eb20-01e0-ebd1-da83-080329fb9a3a}

    Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre “Sx”
    un fichier va s’ouvrir instantanément avec du contenu , poste ce contenu

  • Photo du profil de maboufmabouf
    Participant
    Post count: 5

    salut,

    impossible de lancer adsfix il se met à jour continuellement.
    Mon antivirus est bien desactive pourtant.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello passe un coup de ccleaner ca devrait aller ensuite

  • Anonyme
    Post count: 0

    Bonjour,

    Non, toujours pareil meme apres Ccleaner. :horror:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello

    tu dois relancer le meme laisse tomber on va faire autrement

    ==

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Anonyme
    Post count: 0
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregAdobe Reader Speed Launcher]

    :files
    C:UsersLVOAppDataRoamingMozillaFirefoxProfilesd69ybse6.defaultExtensions{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
    C:UsersLVOAppDataRoamingMozillaFirefoxProfilesd69ybse6.defaultExtensionsjid1-HAV2inXAnQPIeA@jetpack.xpi
    C:UsersLVOAppDataRoamingMozillaFirefoxProfilesd69ybse6.defaultExtensions{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi
    @C:UsersLVOAppDataLocal:Jwot2Q5UVOhh8GB8XhP9kgT
    @C:UsersLVOAppDataLocalTemp:rqC517blyedYhrsqYC7Tr
    @C:UsersLVOAppDataLocalTemp:tkYBEL4tuOXlLyfcRuUb5AeEQ

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de maboufmabouf
    Participant
    Post count: 5

    Bonsoir,
    Cela a fonctionné, voici le lien. :merci2:
    https://antimalware.top/download/hg7g85idbhzx08mi011mf2e28v4h8c2gdt72yl6v

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok des souci persistent ?

  • Anonyme
    Post count: 0

    Ça a l’air mieux.
    Je vais tester ça demain.
    Merci pour tout et si il y a un lien pour faire un don pour le forum, je suis ok.
    Bonne soirée ;0)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    pour le don pour le forum , tu dois pouvoir trouver ca sur les pages , au pire , contacte El Desaparecido via MP , il te dira quoi faire

    si tu n’as plus de souci je te préconise ceci :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    ==

    Une fois ceci fait re-règle ccleaner à une seule passe c’est suffisant :)

    ==

    [fin2desinf:1zzbkske][/fin2desinf:1zzbkske]

Le sujet ‘Infecté par le Trojan.Autoit dans l’exe de adware cleaner ?’ est fermé à de nouvelles réponses.