Aide Désinfection \FoxitReader\bin\COM7.EXE

[Briou]

Bonjour,

Je sollicite votre aide pour nettoyer mon Pc svp!J'ai essayé de multiples outils mais il semble que le virus persiste.
C'est la clé USB d'un ami qui m'a infecté; le fameux Virus qui transforme les fichiers en raccourcis.

j'ai utilisé en 1er lieu USBFIX, qui a permis de nettoyer le virus sur la clé usb .
j'ai désinfecté également avec malwarebutes 3 + adwcleaner mais le rapport d'Usbfix ( meme ares nettoyage ) indique 2 éléments persistants qu'aucun outils de désinfection ne semble pouvoir éradiqué:

C:\Program Files (x86)\FoxitReader\bin\COM7.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\openvpn.exe

Je tiens à préciser que ces fichiers ne me semble pas présent physiquement sur le pc car impossible de les retrouver dans l'explorateur ou le registre( j'ai cochés l'options: "afficher les dossiers cachés"

De plus, depuis l'apparition du virus, mon PC à chaque démarrage, ouvre automatiquement dans le bloc note un fichier se nommant errorlog.txt (qui est vide) + création d'un fichier sur le bureau qui se nomme mainlist.ist....(je l'efface, il réapparait sur le bureau au prochain démarrage)

Ci joint les rapports de plusieurs outils d'analyse.
....


Merci pour votre aide

[angelique]

Salut,

ce que trouve Présent! UsbFix c'est rien, tu peux le désinstaller.


Désinstalle car ça sert à rien:

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)


Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  
  
  
  

  Code : Tout sélectionner

  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-05-19] () 
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[Briou]

Salut Angélique,

Je te remercie pour ton intervention!

-J'ai désinstallé USBFIX et SPYBOT.
-J'ai installé MARMITON
-j'ai lancé la correction avec FRST.EXE en y incorporant ton script personnalisé

Ci-joint le rapport de correction

Effectivement,il me semble que ça à été efficace!Plus de errorlog.txt au démarrage , l'ordinateur est réactif ++

Par contre j'ai un dernier problème qui persiste:

J'ai un fichier sur le bureau qui se nomme " MainList.lst" , je ne l'avais pas avant l'infection....je l'efface mais après chaque démarrage il se re crée sur le bureau...c'est un petit fichier de 2Ko.

As tu un petit script magique pour le faire disparaitre?

merci encore et bon dimanche

[angelique]

Ton fichier qui se recrée est lié à ton Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )

Sur cette page ➯ http://www.astucesinternet.com/modules/ ... ?itemid=77

Cobian Backup enregistre les paramètres des différentes tâches de sauvegarde dans une liste. Ce fichier porte une extension .lst et s'appelle MainList.lst (par défaut).

Tu pourras alors supprimer frst, ses rapports et C:\FRST

[Briou]

Super, Merci beaucoup! Bonne continuation