Aide Désinfection \FoxitReader\bin\COM7.EXE
Modérateurs : Mods Windows, Helper
Aide Désinfection \FoxitReader\bin\COM7.EXE
Bonjour,
Je sollicite votre aide pour nettoyer mon Pc svp!J'ai essayé de multiples outils mais il semble que le virus persiste.
C'est la clé USB d'un ami qui m'a infecté; le fameux Virus qui transforme les fichiers en raccourcis.
j'ai utilisé en 1er lieu USBFIX, qui a permis de nettoyer le virus sur la clé usb .
j'ai désinfecté également avec malwarebutes 3 + adwcleaner mais le rapport d'Usbfix ( meme ares nettoyage ) indique 2 éléments persistants qu'aucun outils de désinfection ne semble pouvoir éradiqué:
C:\Program Files (x86)\FoxitReader\bin\COM7.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\openvpn.exe
Je tiens à préciser que ces fichiers ne me semble pas présent physiquement sur le pc car impossible de les retrouver dans l'explorateur ou le registre( j'ai cochés l'options: "afficher les dossiers cachés"
De plus, depuis l'apparition du virus, mon PC à chaque démarrage, ouvre automatiquement dans le bloc note un fichier se nommant errorlog.txt (qui est vide) + création d'un fichier sur le bureau qui se nomme mainlist.ist....(je l'efface, il réapparait sur le bureau au prochain démarrage)
Ci joint les rapports de plusieurs outils d'analyse.
....
Merci pour votre aide
Je sollicite votre aide pour nettoyer mon Pc svp!J'ai essayé de multiples outils mais il semble que le virus persiste.
C'est la clé USB d'un ami qui m'a infecté; le fameux Virus qui transforme les fichiers en raccourcis.
j'ai utilisé en 1er lieu USBFIX, qui a permis de nettoyer le virus sur la clé usb .
j'ai désinfecté également avec malwarebutes 3 + adwcleaner mais le rapport d'Usbfix ( meme ares nettoyage ) indique 2 éléments persistants qu'aucun outils de désinfection ne semble pouvoir éradiqué:
C:\Program Files (x86)\FoxitReader\bin\COM7.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\openvpn.exe
Je tiens à préciser que ces fichiers ne me semble pas présent physiquement sur le pc car impossible de les retrouver dans l'explorateur ou le registre( j'ai cochés l'options: "afficher les dossiers cachés"
De plus, depuis l'apparition du virus, mon PC à chaque démarrage, ouvre automatiquement dans le bloc note un fichier se nommant errorlog.txt (qui est vide) + création d'un fichier sur le bureau qui se nomme mainlist.ist....(je l'efface, il réapparait sur le bureau au prochain démarrage)
Ci joint les rapports de plusieurs outils d'analyse.
....
Merci pour votre aide
Dernière édition par Briou le 21 mai 2017 19:28, édité 1 fois.
-
angelique
- Geek à longue barbe
- Messages : 28589
- Inscription : 28 févr. 2008 14:58
- Localisation : Breizhilienne à l' 0u3st
- Contact :
Re: Aide Désinfection
Salut,
ce que trouve Présent! UsbFix c'est rien, tu peux le désinstaller.
Désinstalle car ça sert à rien:
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
ce que trouve Présent! UsbFix c'est rien, tu peux le désinstaller.
Désinstalle car ça sert à rien:
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
- Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :
Code : Tout sélectionner
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-05-19] () EmptyTemp: - Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. - Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/
Re: Aide Désinfection \FoxitReader\bin\COM7.EXE
Salut Angélique,
Je te remercie pour ton intervention!
-J'ai désinstallé USBFIX et SPYBOT.
-J'ai installé MARMITON
-j'ai lancé la correction avec FRST.EXE en y incorporant ton script personnalisé
Ci-joint le rapport de correction
Effectivement,il me semble que ça à été efficace!Plus de errorlog.txt au démarrage , l'ordinateur est réactif ++
Par contre j'ai un dernier problème qui persiste:
J'ai un fichier sur le bureau qui se nomme " MainList.lst" , je ne l'avais pas avant l'infection....je l'efface mais après chaque démarrage il se re crée sur le bureau...c'est un petit fichier de 2Ko.
As tu un petit script magique pour le faire disparaitre?
merci encore et bon dimanche
Je te remercie pour ton intervention!
-J'ai désinstallé USBFIX et SPYBOT.
-J'ai installé MARMITON
-j'ai lancé la correction avec FRST.EXE en y incorporant ton script personnalisé
Ci-joint le rapport de correction
Effectivement,il me semble que ça à été efficace!Plus de errorlog.txt au démarrage
, l'ordinateur est réactif ++Par contre j'ai un dernier problème qui persiste:
J'ai un fichier sur le bureau qui se nomme " MainList.lst" , je ne l'avais pas avant l'infection....je l'efface mais après chaque démarrage il se re crée sur le bureau...c'est un petit fichier de 2Ko.
As tu un petit script magique pour le faire disparaitre?
merci encore et bon dimanche
Dernière édition par Briou le 21 mai 2017 19:28, édité 1 fois.
-
angelique
- Geek à longue barbe
- Messages : 28589
- Inscription : 28 févr. 2008 14:58
- Localisation : Breizhilienne à l' 0u3st
- Contact :
Re: Aide Désinfection \FoxitReader\bin\COM7.EXE
Ton fichier qui se recrée est lié à ton Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )
Sur cette page ➯ http://www.astucesinternet.com/modules/ ... ?itemid=77
Tu pourras alors supprimer frst, ses rapports et C:\FRST
Sur cette page ➯ http://www.astucesinternet.com/modules/ ... ?itemid=77
Cobian Backup enregistre les paramètres des différentes tâches de sauvegarde dans une liste. Ce fichier porte une extension .lst et s'appelle MainList.lst (par défaut).
Tu pourras alors supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/
Re: Aide Désinfection \FoxitReader\bin\COM7.EXE
Super, Merci beaucoup! Bonne continuation