Aide Désinfection \FoxitReader\bin\COM7.EXE

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Briou
Messages : 3
Inscription : 20 mai 2017 13:49

Aide Désinfection \FoxitReader\bin\COM7.EXE

Message par Briou » 20 mai 2017 16:32

Bonjour,

Je sollicite votre aide pour nettoyer mon Pc svp!J'ai essayé de multiples outils mais il semble que le virus persiste.
C'est la clé USB d'un ami qui m'a infecté; le fameux Virus qui transforme les fichiers en raccourcis.

j'ai utilisé en 1er lieu USBFIX, qui a permis de nettoyer le virus sur la clé usb .
j'ai désinfecté également avec malwarebutes 3 + adwcleaner mais le rapport d'Usbfix ( meme ares nettoyage ) indique 2 éléments persistants qu'aucun outils de désinfection ne semble pouvoir éradiqué:

C:\Program Files (x86)\FoxitReader\bin\COM7.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\openvpn.exe

Je tiens à préciser que ces fichiers ne me semble pas présent physiquement sur le pc car impossible de les retrouver dans l'explorateur ou le registre( j'ai cochés l'options: "afficher les dossiers cachés"

De plus, depuis l'apparition du virus, mon PC à chaque démarrage, ouvre automatiquement dans le bloc note un fichier se nommant errorlog.txt (qui est vide) + création d'un fichier sur le bureau qui se nomme mainlist.ist....(je l'efface, il réapparait sur le bureau au prochain démarrage)

Ci joint les rapports de plusieurs outils d'analyse.
....


Merci pour votre aide
Dernière édition par Briou le 21 mai 2017 19:28, édité 1 fois.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27295
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Aide Désinfection

Message par angelique » 21 mai 2017 11:26

Salut,

ce que trouve Présent! UsbFix c'est rien, tu peux le désinstaller.


Désinstalle car ça sert à rien:

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)


Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :




    Code : Tout sélectionner

    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-05-19] () 
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Briou
Messages : 3
Inscription : 20 mai 2017 13:49

Re: Aide Désinfection \FoxitReader\bin\COM7.EXE

Message par Briou » 21 mai 2017 15:44

Salut Angélique,

Je te remercie pour ton intervention!

-J'ai désinstallé USBFIX et SPYBOT.
-J'ai installé MARMITON
-j'ai lancé la correction avec FRST.EXE en y incorporant ton script personnalisé :)

Ci-joint le rapport de correction

Effectivement,il me semble que ça à été efficace!Plus de errorlog.txt au démarrage :) , l'ordinateur est réactif ++

Par contre j'ai un dernier problème qui persiste:

J'ai un fichier sur le bureau qui se nomme " MainList.lst" , je ne l'avais pas avant l'infection....je l'efface mais après chaque démarrage il se re crée sur le bureau...c'est un petit fichier de 2Ko.

As tu un petit script magique pour le faire disparaitre?

merci encore et bon dimanche
Dernière édition par Briou le 21 mai 2017 19:28, édité 1 fois.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27295
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Aide Désinfection \FoxitReader\bin\COM7.EXE

Message par angelique » 21 mai 2017 16:00

Ton fichier qui se recrée est lié à ton Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )

Sur cette page ➯ http://www.astucesinternet.com/modules/ ... ?itemid=77
Cobian Backup enregistre les paramètres des différentes tâches de sauvegarde dans une liste. Ce fichier porte une extension .lst et s'appelle MainList.lst (par défaut).

Tu pourras alors supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Briou
Messages : 3
Inscription : 20 mai 2017 13:49

Re: Aide Désinfection \FoxitReader\bin\COM7.EXE

Message par Briou » 21 mai 2017 17:34

Super, Merci beaucoup! Bonne continuation :)

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Google [bot] et 22 invités