Infecté par trojan Backdoor:Win32/Fynloski.ARésolu/Fermé

Question

Bonjour, 

mon antivirus MSE détecte le trojan Fynloski mais il n'arrive pas à le supprimer.

Est ce que quelqu'un à une idée? ça à l'aire d'être costaud.

merci d'avance

Configuration: Windows 7 / Chrome 29.0.1547.76

Malekal_morte- · Answer

Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

CortoM90 · Answer

adwcleaner: https://pjjoint.malekal.com/files.php?id=20130926_b15u5i7d6f5

NB: j'ai du utiliser le logiciel en mode sans échec, ça ne marchait pas en normal. au moment de nettoyer exactement.

OTL:https://pjjoint.malekal.com/files.php?id=20130926_c6t8i11r7i11

Extras: https://pjjoint.malekal.com/files.php?id=20130926_k7v11j8w14o9

Je comprends rien du tout à tout ça alors merci pour ton aide c'est cool.

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\wlcom\svhost.exe (Microsoft Corporation) 
O7 - HKU\S-1-5-21-4292789630-3410613395-2174412893-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\wlcom\svhost.exe (Microsoft Corporation) 
O7 - HKU\S-1-5-21-4292789630-3410613395-2174412893-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: WindowsStart = %AppData%\Microsoft	askhost.exe () 
O7 - HKU\S-1-5-21-4292789630-3410613395-2174412893-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 
O7 - HKU\S-1-5-21-4292789630-3410613395-2174412893-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 
ActiveX: {7R68ON4R-1F75-345G-311T-711L81SR0BBQ} - C:\Windows\system32\wlcom\svhost.exe
[2013/09/25 22:02:27 | 000,000,000 | ---D | C] -- C:\Users\Antoine\AppData\Roaming\dclogs  
[2013/09/26 20:43:27 | 000,002,528 | ---- | M] () -- C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk
 
* poste le rapport ici 

~~~

Zip le dossier C:\_OTL 
Ouvre Mon Ordinateur / Poste de travail => Disque C 
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

CortoM90 · Answer

le rapport: https://pjjoint.malekal.com/files.php?id=20130926_k5r12v6c8v15

le fichier movedfilez.zip a été envoyé

Malekal_morte- · Answer

Télécharger et installer Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
** Prendre la version gratuite - ATTENTION à l'issu de l'installation décochez l'option : "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" **
Une fois installé :
- Faire un scan rapide.
- Lorsque le scan est terminé, fais un clic droit / tout cocher.
- En bas, bouton supprimer selection.
- Redémarre si nécessaire.

CortoM90 · Answer

Merci ce calvaire est terminée grâce à toi!

Malekal_morte- · Answer

Refais un scan OTL et donne le rapport.

CortoM90 · Answer

voila https://pjjoint.malekal.com/files.php?id=20130926_w6v15f7u75

Malekal_morte- · Answer

PRC - [2013/09/14 10:52:43 | 000,142,336 | ---- | M] () -- C:\Program Files (x86)\Winamax Poker\Winamax Poker.exe 

Comme tu joue au Poker, possible que le malware soit utilisé pour voir ton écran (donc ton jeu...)..

~~

Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/

Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.

Faire attention à ce que vous téléchargez - change tous tes mots de passe

CortoM90 · Answer

quoi mon jeu?

ok je change mes mots de passes

Infecté par trojan Backdoor:Win32/Fynloski.A

10 réponses

Discussions similaires

Newsletters