virus AutoIt

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lautremoi
Messages : 2
Inscription : 09 nov. 2018 22:30

virus AutoIt

Message par lautremoi » 09 nov. 2018 22:33

Bonjour,
Une fenetre me demandant autorisation d'acces me soule tellement (ROXPM.exe), apres avoir fait une analyse via FRST, voici les liens des fichiers :

Addition : https://pjjoint.malekal.com/files.php?i ... 6i12s12v14
FRST : https://pjjoint.malekal.com/files.php?i ... n15r6z11n7
shortcut : https://pjjoint.malekal.com/files.php?i ... x7r6j13x99

Pouvez-vous m'aider a eliminer ce virus svp?

Merci d'avance




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92422
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus AutoIt

Message par Malekal_morte » 10 nov. 2018 01:01

Salut,

Désinstalle Spybot, totalement inefficace.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {598DDD3D-FF56-476F-8684-5C1C8C02E622} - System32\Tasks\jsnunj => C:\Users\Chakib\jsnunj\roxpm.exe [2016-10-09] (AutoIt Team)
C:\Users\Chakib\jsnunj
 HKLM\...\Run: [DFX] => C:\Program Files\DFX\DFX.exe [1328632 2018-11-09] () 
 C:\Users\Chakib\AppData\Local\Google\Chrome\User Data\Default\Extensions\oooiobdokpcfdlahlmcddobejikcmkfo 
  2018-11-09 20:30 - 2018-11-09 20:46 - 000000000 ____D C:\Users\Chakib\AppData\Roaming\dclogs
2018-11-09 20:30 - 2018-11-09 20:30 - 000000000 __SHD C:\Users\Chakib\jsnunj
2018-11-09 20:30 - 2018-11-09 20:30 - 000000000 ____D C:\Users\Chakib\AppData\Local\DFX
2018-11-09 20:30 - 2016-07-14 13:43 - 000045216 ___SH (Microsoft Corporation) C:\Users\Chakib\roxpm.exe
2018-11-09 20:27 - 2018-11-09 20:27 - 000001620 _____ C:\Users\Public\Desktop\DFX.lnk 
 2018-11-09 20:30 - 2016-07-14 13:43 - 000045216 ___SH (Microsoft Corporation) C:\Users\Chakib\roxpm.exe
2017-08-13 20:36 - 2017-08-13 20:36 - 001775104 _____ (Microsoft Corporation) C:\Users\Chakib\AppData\Roaming\MUSASCul.exe
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

lautremoi
Messages : 2
Inscription : 09 nov. 2018 22:30

Re: virus AutoIt

Message par lautremoi » 12 nov. 2018 08:11

Bonjour, merci pour les instructions, voici le contenu du fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 08.11.2018
Exécuté par Chakib (12-11-2018 07:44:49) Run:1
Exécuté depuis C:\Users\Chakib\Downloads
Profils chargés: Chakib (Profils disponibles: Chakib)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {598DDD3D-FF56-476F-8684-5C1C8C02E622} - System32\Tasks\jsnunj => C:\Users\Chakib\jsnunj\roxpm.exe [2016-10-09] (AutoIt Team)
C:\Users\Chakib\jsnunj
HKLM\...\Run: [DFX] => C:\Program Files\DFX\DFX.exe [1328632 2018-11-09] ()
C:\Users\Chakib\AppData\Local\Google\Chrome\User Data\Default\Extensions\oooiobdokpcfdlahlmcddobejikcmkfo
2018-11-09 20:30 - 2018-11-09 20:46 - 000000000 ____D C:\Users\Chakib\AppData\Roaming\dclogs
2018-11-09 20:30 - 2018-11-09 20:30 - 000000000 __SHD C:\Users\Chakib\jsnunj
2018-11-09 20:30 - 2018-11-09 20:30 - 000000000 ____D C:\Users\Chakib\AppData\Local\DFX
2018-11-09 20:30 - 2016-07-14 13:43 - 000045216 ___SH (Microsoft Corporation) C:\Users\Chakib\roxpm.exe
2018-11-09 20:27 - 2018-11-09 20:27 - 000001620 _____ C:\Users\Public\Desktop\DFX.lnk
2018-11-09 20:30 - 2016-07-14 13:43 - 000045216 ___SH (Microsoft Corporation) C:\Users\Chakib\roxpm.exe
2017-08-13 20:36 - 2017-08-13 20:36 - 001775104 _____ (Microsoft Corporation) C:\Users\Chakib\AppData\Roaming\MUSASCul.exe
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{598DDD3D-FF56-476F-8684-5C1C8C02E622}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{598DDD3D-FF56-476F-8684-5C1C8C02E622}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\jsnunj => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jsnunj" => supprimé(es) avec succès
C:\Users\Chakib\jsnunj => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\DFX" => supprimé(es) avec succès
C:\Users\Chakib\AppData\Local\Google\Chrome\User Data\Default\Extensions\oooiobdokpcfdlahlmcddobejikcmkfo => déplacé(es) avec succès
"C:\Users\Chakib\AppData\Roaming\dclogs" => non trouvé(e)
"C:\Users\Chakib\jsnunj" => non trouvé(e)
C:\Users\Chakib\AppData\Local\DFX => déplacé(es) avec succès
C:\Users\Chakib\roxpm.exe => déplacé(es) avec succès
C:\Users\Public\Desktop\DFX.lnk => déplacé(es) avec succès
"C:\Users\Chakib\roxpm.exe" => non trouvé(e)
C:\Users\Chakib\AppData\Roaming\MUSASCul.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\S-1-5-21-3624712083-2026335029-3016000287-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3624712083-2026335029-3016000287-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 07:45:05 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92422
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus AutoIt

Message par Malekal_morte » 12 nov. 2018 12:08

ok fais le reste (MBAM) et refais un scan FRST et donne à nouveau les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »