SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Infecté par le Trojan.Autoit dans l’exe de adware cleaner ?

15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • mabouf
    Participant
    Nombre d'articles : 6

    Bonjour,

    Suite à l’insertion d’une clé dans le pc de mes parents sans passer par usbfix, je me retrouve avec une infection detectée par malware bytes dans le .exe adware cleaner qui est sur mon bureau. impossible à virer il revient tout le temps.
    Pouvez vous m’aider ?

    Voici les log de MBAM et ZHPdiag
    https://antimalware.top/download/hu5tnirdww602a3s2hjnmvg34k8lmpdjm55y14zc
    https://antimalware.top/download/kkwm9bz4a2u9bqfp5s90kfmvg0lqh41hj1i7zxfx

    Merci à tous :hello: :hello:

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Bienvenue sur SosVirus :welcome:

    Il s’agit d’un faux positif de la part de malwarebyte’s anti-malware : https://www.facebook.com/SosVirus
    Ton PC n’est pas infecté, la détection sera retirée à la prochaine mise à jours de la base de donnée de malwarebytes ;)

    mabouf
    Participant
    Nombre d'articles : 6

    Ok c’est rassurant mais je pense qu’il y a un pb quelquepart quand même, quand je lance une session, mes icônes disparaissent puis réapparaissent en étant toutes blanches. Ceci uniquement à l’allumage du Pc. Le log Zhpdiag ne montre rien ?
    Cdt,

    Anonyme
    Nombre d'articles : 0

    Il montre rien de bien méchant, on va appliquer un fix.

    Désinstalle adobe reader et installe la dernière version : https://www.sosvirus.net/telecharger/adobe-reader/
    Désinstalle Java et installe la dernière version : https://www.sosvirus.net/telecharger/java/

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O43 - CFD: 27/06/2014 - 23:43:51 - [] --H-D C:UsersLVOAppDataLocalT8WXGs4Khfo0f6
      O43 - CFD: 27/06/2014 - 23:43:51 - [] --H-D C:UsersLVOAppDataLocalzgkvP3Tck
      O43 - CFD: 24/06/2014 - 23:36:57 - [] --H-D C:ProgramData{0495C70B-87F4-4A64-87B3-4FB0BA1F60D2}
      O43 - CFD: 24/06/2014 - 23:33:01 - [] --H-D C:ProgramData{57B31BE2-3175-4425-9722-D2AC5F68C7BD}
      O43 - CFD: 24/06/2014 - 23:33:40 - [] --H-D C:ProgramData{5EE4F9B1-7274-48A2-9C25-C287604C3058}
      O43 - CFD: 24/06/2014 - 23:33:54 - [] --H-D C:ProgramData{662EAAEC-9E9A-4C69-A658-884E51E909BB}
      O43 - CFD: 24/06/2014 - 23:33:27 - [] --H-D C:ProgramData{9597097D-B8DC-4754-AF2D-CB61CCFC861A}
      O43 - CFD: 24/06/2014 - 23:09:04 - [] --H-D C:ProgramData{A6DB2A6F-FF9D-453F-99D6-C1AA54BC0C14}
      O43 - CFD: 24/06/2014 - 23:33:16 - [] --H-D C:ProgramData{B7C85E99-2AC6-455D-B4D1-752A56403757}
      O43 - CFD: 24/06/2014 - 23:32:52 - [] --H-D C:ProgramData{BD26D777-CA21-4BDD-A581-6BCFE4F0F941}
      O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
      O51 - MPSK:{631e11e8-04dd-11e4-b0a0-0026c7fad954}AutoRuncommand. (...) -- F:LaunchU3.exe (.not file.)
      O51 - MPSK:{afed9ecf-d8ae-11e4-af92-f04da265289a}AutoRuncommand. (...) -- F:Autorun.exe (.not file.)
      O53 - SMSR:HKLM...startupregDesktop Disc Tool [Key] . (...) -- C:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe (.not file.)
      O53 - SMSR:HKLM...startupregRoxWatchTray [Key] . (...) -- C:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatchTray12OEM.exe (.not file.)
      O53 - SMSR:HKLM...startupregStartCCC [Key] . (...) -- c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe (.not file.)
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
    mabouf
    Participant
    Nombre d'articles : 6
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    hello :)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    mabouf
    Participant
    Nombre d'articles : 6

    voici le rapport:
    https://antimalware.top/download/mqj7f2cfly6syoawmjhyq6a0oft9wrljefier523

    Ça a mis un sacré bout de temps :|
    En tous cas merci pour l’aide, c’est chouette :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    re

    Sélectionne puis copie ce texte :


    /FileDelete#C:UsersLVOAppDataRoamingMozillaFirefoxProfilesd69ybse6.defaultExtensions{bee6eb20-01e0-ebd1-da83-080329fb9a3a}

    Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre “Sx”
    un fichier va s’ouvrir instantanément avec du contenu , poste ce contenu

    mabouf
    Participant
    Nombre d'articles : 6

    salut,

    impossible de lancer adsfix il se met à jour continuellement.
    Mon antivirus est bien desactive pourtant.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    hello passe un coup de ccleaner ca devrait aller ensuite

    Anonyme
    Nombre d'articles : 0

    Bonjour,

    Non, toujours pareil meme apres Ccleaner. :horror:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    hello

    tu dois relancer le meme laisse tomber on va faire autrement

    ==

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    Anonyme
    Nombre d'articles : 0
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    hello

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregAdobe Reader Speed Launcher]

    :files
    C:UsersLVOAppDataRoamingMozillaFirefoxProfilesd69ybse6.defaultExtensions{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
    C:UsersLVOAppDataRoamingMozillaFirefoxProfilesd69ybse6.defaultExtensionsjid1-HAV2inXAnQPIeA@jetpack.xpi
    C:UsersLVOAppDataRoamingMozillaFirefoxProfilesd69ybse6.defaultExtensions{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi
    @C:UsersLVOAppDataLocal:Jwot2Q5UVOhh8GB8XhP9kgT
    @C:UsersLVOAppDataLocalTemp:rqC517blyedYhrsqYC7Tr
    @C:UsersLVOAppDataLocalTemp:tkYBEL4tuOXlLyfcRuUb5AeEQ

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    mabouf
    Participant
    Nombre d'articles : 6

    Bonsoir,
    Cela a fonctionné, voici le lien. :merci2:
    https://antimalware.top/download/hg7g85idbhzx08mi011mf2e28v4h8c2gdt72yl6v

15 sujets de 1 à 15 (sur un total de 18)
  • Vous devez être connecté pour répondre à ce sujet.