Sujet Précédent Sujet Suivant

Infection autoit par skypee ??

Fermé
redsky1531 Messages postés 21 Date d'inscription jeudi 17 mars 2016 Statut Membre Dernière intervention 11 septembre 2016 - 10 sept. 2016 à 16:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 sept. 2016 à 11:49
Bonjour,

je me remet a votre experience afin de trouver une solution a mon probleme
sur le pc d'un ami il y a une fenetre run script afin d'ouvrir des fichiers auto it cette fenetre meme a le logo autoit 3 cette derniere s'execute automatiquement a chaque demarrage
soupçonnant une infection malware ou viral je lance son anti vir "avira" certains element son detecté je les supprime je refais un scan et tout est clean or la fenetre s'ouvre toujours
je passe par adwcleaner qui detecte certains element registre je fais un clean mais ça ne resoud pas le probleme de la fenetre
de ces deux scan ressort un dossier nommé skypee ou il y a auto it 3 et un fichier source supprimé par avira
je passe par mbam mais ce dernier refuse de s’exécuter dés son ouverture le programme se ferme " il ne s'execute pas meme en demmarage minimale ou en sans echec "
en dernier lieu je fais un scan frst et je m'en remets a vous pour avoir plus de precision en esperant trouver une solution
merci d'avance pour votre aide
https://pjjoint.malekal.com/files.php?id=FRST_20160910_n9d12f8b7u6
https://pjjoint.malekal.com/files.php?id=20160910_n7x13p13d11g9
https://pjjoint.malekal.com/files.php?id=20160910_q9f9m7f14s13

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
10 sept. 2016 à 17:56
Salut,

Je regarde tes rapports =)
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
10 sept. 2016 à 17:58
N'utilise pas de clé USB pour le moment.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\...\Run: [AdopeFlash] => C:\Google\AutoIt3.exe [750320 2012-01-29] (AutoIt Team)
2016-09-10 13:32 - 2015-05-28 12:28 - 00000000 _RSHD C:\Skypee
2016-09-10 13:32 - 2015-05-28 12:27 - 00000000 _RSHD C:\Google
2016-09-09 20:25 - 2016-09-09 20:25 - 0000000 _____ () C:\Users\user\AppData\Local\{B7EFE336-9603-4F6E-8F4D-A343D057642E}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



0
redsky1531 Messages postés 21 Date d'inscription jeudi 17 mars 2016 Statut Membre Dernière intervention 11 septembre 2016 1
10 sept. 2016 à 22:12
merci pour ta reponse et ton aide
bon pour la clef usb j'en ai mis une "ma clef de desinfection avec adwcl" que j'ai formaté apres scan et plus ouverte ??!
apres application du fixlist et redémarrage je n'ai plus la fenetre auto it qui s'affiche au demarrage mais mbam ne se lance toujours pas ce qui me fait penser que skypee n'etait pas la cause
bref voila le contenu du fix log
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 31-08-2016
Exécuté par user (10-09-2016 21:52:24) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\...\Run: [AdopeFlash] => C:\Google\AutoIt3.exe [750320 2012-01-29] (AutoIt Team)
2016-09-10 13:32 - 2015-05-28 12:28 - 00000000 _RSHD C:\Skypee
2016-09-10 13:32 - 2015-05-28 12:27 - 00000000 _RSHD C:\Google
2016-09-09 20:25 - 2016-09-09 20:25 - 0000000 _____ () C:\Users\user\AppData\Local\{B7EFE336-9603-4F6E-8F4D-A343D057642E}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdopeFlash => valeur supprimé(es) avec succès
C:\Skypee => déplacé(es) avec succès
C:\Google => déplacé(es) avec succès
C:\Users\user\AppData\Local\{B7EFE336-9603-4F6E-8F4D-A343D057642E} => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27211233 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 232674873 B
Edge => 0 B
Chrome => 217798596 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 166340 B
LocalService => 66775 B
NetworkService => 67785 B
user => 711337352 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:53:33

un grand merci au passage
cordialement
0
Réponse 3 / 6
redsky1531 Messages postés 21 Date d'inscription jeudi 17 mars 2016 Statut Membre Dernière intervention 11 septembre 2016 1
11 sept. 2016 à 00:02
apres plusieurs lancement de mbam chameleon sans succes j'ai fais un mbam clean et une reinstallation pour la version gratuite
ça marche et apres scan plusieurs failles ont été trouvé et corrigé voila le resultat en fichier txt
https://pjjoint.malekal.com/files.php?id=20160911_y8d5w5y15k10
en esperant que ça mettera fin a ce calvaire
merci encore d'avoir pris votre temps
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
11 sept. 2016 à 09:02
Scanne tes clefs avec Antivir et assure toi qu'il soit bien à jour avant =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
redsky1531 Messages postés 21 Date d'inscription jeudi 17 mars 2016 Statut Membre Dernière intervention 11 septembre 2016 1
11 sept. 2016 à 11:39
aucune infection apparente . donc est ce que maintenant tout est ok ??
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
11 sept. 2016 à 11:49
yes =)
0