Répondre à : Désinfection trojan.Autoit 2016-09-08T13:50:54+00:00
Photo du profil de buckhulkbuckhulk
Participant
Nombre d'articles : 2391

Bonjour miro2804

:welcome:

J'ai fait rouler Malwarebytes. Il a détecté 4 .pup qu'il a mis en quarantaine mais je suis incapable de l'ouvrir pour aller chercher le rapport depuis l'analyse?!?

en réouvrant Malwarebytes ?

de toute façon je te conseille de vider la quarantaine aussi.

Tu es sur que le ZHPDiag est complet ?
Tu peux passer ce script mais si le DIAG n’est pas complet , cela risque de ne pas faire exactement ce qu’il faut !

  • Séléctionne et copie le script suivant :

    Script ZHPFix
    ShortcutFix
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: Modified =>Trojan.AutoIt
    O18 - Handler: wlmailhtml [64Bits] - Y . (...) --
    O18 - Filter: text/xml [64Bits] - Y . (...) --
    O43 - CFD: 2014-07-04 - 08:15:39 - [] ----D C:ProgramData9147614d91bc8d7c
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
    [HKLMSoftwareClassesInstallerFeatures7C72D7F5F099B941B88A031C3C03E35] =>Toolbar.Agent
    [HKLMSoftwareClassesInstallerProducts7C72D7F5F099B941B88A031C3C03E35] =>Toolbar.Agent
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products7C72D7F5F099B941B88A031C3C03E35] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeClassesInstallerFeatures7C72D7F5F099B941B88A031C3C03E35] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeClassesInstallerProducts7C72D7F5F099B941B88A031C3C03E35] =>Toolbar.Agent
    [HKLMSoftwareClassesInstallerFeaturesE9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent
    [HKLMSoftwareClassesInstallerProductsE9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsE9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeClassesInstallerFeaturesE9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeClassesInstallerProductsE9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{F7D27C70-90F5-49B9-B188-0A133C0CE353}] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: Modified =>Trojan.AutoIt^
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c’est le cas, Clic sur “GO


    exemple :

  • Confirmes les nettoyages des données en cliquant sur “Oui
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.