Help with this Hijack / reg infection

Hi everybody,

I'am in trouble with an infection from a infected installation (all files, archives, download... from this has been removed).

After cleaning all suspicious programs on my compture (with CCleaner), I have clean up all caches files and repair the registre with it.

In third I do scan and clean up with the lasted version of Malwarebytes ; ADWcleaner ; Rkill and UnHackMe. Juste Male...

Re: PUP's from online studies - harmless or not?

dans AdwCleaner par Cxs333

doublechecked too it goes likes this:

survey -> close browser -> run adwcleaner -> pups found -> dont repair -> open browser again AND delete cookies -> close browser -> run adw cleaner again -> no pups found - so 100% cookie related - probably just gathering personal data via those i would guess and making profit over those eventho they pay you for survey 

Re: Removing artifacts from meshes

dans Adguard par cocochepeau

Hello,

What software are you using?

Adwcleaner vs Malwarebytes

dans AdwCleaner par heinz1

Aftr installing a Printer Software Adwcleaner found an Adware.

Adware.FileTour           HKLM\Software\Wow6432Node\Installer

Malwarebytes says my System is clean ? Which Software can i trust ?

 

AdwCleaner 7.1.1 false positive with Vulkan

dans AdwCleaner par HiSpeed

Hi,

Probably a false positive:

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-04-30.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-30-2018
# Duration: 00:00:11
# OS:       Windows 7 Professional
# ...

Re: PUP's from online studies - harmless or not?

Hi Fleks,

I'm curious, do you have Adwcleaner? and do you run the program ?  PUP's are not cookies.  They are connected to other software/surveys that the user(s) downloads.

Julie

Re: Fibril.exe

dans Rkill par Destrio5

C'est OK pour ça ;)

Juste cette extension sur Firefox qui est douteuse :

FF Extension: (Flash Video Downloader) - C:\Users\pstar\AppData\Roaming\Mozilla\Firefox\Profiles\sovl3vhv.default\Extensions\artur.dubovoy@gmail.com.xpi [2018-03-29]

Re: Fibril.exe

dans Rkill par RiiNeYScOo

Merci enfait j'ai trouvé c'était une connerie dans le registre ( HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/fibril.exe ) Je l'ai supprimé j'ai plus de soucis... Mais tiens si tu veux quand même jeter un oeil au cas ou =>

https://pjjoint.malekal.com/files.php?read=FRST_20180427_n5k15h5b9u13

 

https://pjjoint.malekal.com/files.php?read=20180427_p6c157u8i10  

Re: Fibril.exe

dans Rkill par Destrio5

Bonjour,

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Coche la case Addition.txt.
  • Clique sur le bouton Analyser.
  • Une fois le scan terminé, deux rapports FRS...

Fibril.exe

dans Rkill par RiiNeYScOo

Bonjour, En lançant Rkill, il me détecte un truc bizarre à chaque fois savez-vous de quoi il peut s'agir ?

Performing miscellaneous checks:

 * Modified HKCU\...\Winlogon: [Shell] => explorer.exe, C:\Users\AppData\Roaming\fibril.exe

 * No issues found.

Quand je vais dans le chemin indiqué, il n'y a rien même dans les fichiers cachés...


Protect Your PC from Malware

Get Malwarebytes for powerful protection against adware and threats.

Get Malwarebytes Now