Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infecté par Win32/Fynloski.A


Messages recommandés

Bonjour le forum Zebulon

Je post ce message car je n'arrive pas à me débarrasser de Fynloski.A, j'ai fait une analyse complète de ma machine, avec microsoft security essential une analyse Mbam en mode sans échec et là je suis en train d'analyser ma machine avec un anti virus online (panda).

J'ai bien tenté de chercher une soluce avec Google mais rien ou alors je tombe sur des fournisseurs de softs qui veulent à tout prix me vendre leurs produits, pour lesquels je serais d'accord si ils étaient efficace mais entre leurs dire et la réalité il y a un gros fossé. Bref je ne suis pas là pour débattre mais trouver une solution avec votre aide.

Ma machine utilise un Seven 64 bits à jour et l'anti-virus est aussi à jour, et je ne souhaite pas en changer.

J'ai du choper ce trojan via une clef USB !

Donc je suis à votre écoute pour toute proposition de solution et je vous remercie de votre aide.

A+

R.M

Modifié par Robert Marcel
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Dans un premier temps ceci s.t.p

 

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

Puis::

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour bernard53

 

Merci pour ta réponse, pour laquelle je mets un A+ pour sa clarté et efficacité.

J'ai réalisé ta procédure en respectant tes consignes, et le fix et scanner ont trouvé des éléments infectés.

Apparemment les deux ont effectué un nettoyage qui a réussie, pas d'anomalie ou de retour de pour le moment car je n'ai pas encore redémarrer!!

A+

R.M

Modifié par Robert Marcel
Lien vers le commentaire
Partager sur d’autres sites

Ok donc après un redémarrage Fynloski.a est toujours là :mhh: J'ai fais les manip en mode sans échec et au retour sur mon bureau en mode normal mon anti virus m'indique que je suis toujours infecter, il me propose de me le supprimer mais ce "backdoor" est de nouveau présent à chaque redémarrage.

Je vais tenter une restauration à un point ou je suis sure qu'il n'était pas présent dans mon système, quand à la réussite de cette manip je reste septique.

J'attends donc ta réponse pour une éventuel solution.

A+

R.M

Lien vers le commentaire
Partager sur d’autres sites

OK très bien :super:

 

si tu as le rapport USBfix cela serait pas mal.

 

ensuite ceci.

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

B1 - OSP: search.ini [Tof] URL=

B1 - OSP: search.ini [Tof] URL=

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe

O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline

[HKCU\Software\Drivers]

[HKCU\Software\System32]

O43 - CFD: 09/12/2010 - 21:36:42 - [226405] ----D- C:\Users\Tof\AppData\Roaming\OfferBox

O43 - CFD: 17/04/2011 - 16:18:12 - [710] ----D- C:\Users\Tof\AppData\Roaming\ScanSpyware

O44 - LFC:[MD5.87017830E1E104295ED5162052BB4E8D] - 17/04/2011 - 15:17:50 ---A- . (...) -- C:\Windows\ScanSpyware.INI [805]

O61 - LFC:Last File Created 17/04/2011 - 15:14:57 ---A- C:\Users\Tof\AppData\Roaming\ScanSpyware\ignorelist\ignorelist.db [33]

O61 - LFC:Last File Created 17/04/2011 - 15:17:45 ---A- C:\Users\Tof\AppData\Roaming\ScanSpyware\profile.ini [677]

C:\Users\Tof\AppData\Roaming\\OfferBox

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis:: Mets bien à jour Malwaresbytes et fait juste un scan rapide.

Lien vers le commentaire
Partager sur d’autres sites

Hello

J'ai donc suivi tes instructions qui apparemment ont été efficace depuis 3 redémarrage et je n'ai plus la notification de mon anti virus m'avertissant que je suis infecter par Fynloski.A.

J'ai été obliger d'aller supprimer manuellement certains élément après une analyse Mbam. Alors pourvu que ca reste comme ceci, et merci encore de ton aide et de la qualité de tes réponses.

A+

R.M

 

 

 

RESOLU

Modifié par Robert Marcel
Lien vers le commentaire
Partager sur d’autres sites

Hello

J'ai donc suivi tes instructions qui apparemment ont été efficace depuis 3 redémarrage et je n'ai plus la notification de mon anti virus m'avertissant que je suis infecter par Fynloski.A.

J'ai été obliger d'aller supprimer manuellement certains élément après une analyse Mbam. Alors pourvu que ca reste comme ceci, et merci encore de ton aide et de la qualité de tes réponses.

A+

R.M

 

 

 

RESOLU

 

Bonjour

 

Bonne nouvelle :super:

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

:hello2:

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Et bien j'ai fini les manip et toujours pas de retour du backdoor Fynloski.A.

Voici le rapport que tu m'a demander :

 

# DelFix v7.7B - Rapport créé le 21/04/2011 à 21:02

# Mis à jour le 15/04/11 à 19h30 par Xplode

# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7600]

# Nom d'utilisateur : ******* (Administrateur)

# Exécuté depuis : C:\Users\*****\Desktop\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\USBFix

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\UsbFix.txt

Supprimé : C:\UsbFix2.txt

Supprimé : C:\ZHPExportRegistry-20-04-2011-18-22-21.txt

Supprimé : C:\ZHPExportRegistry-20-04-2011-18-22-56.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\****\Desktop\UsbFix.exe

Supprimé : C:\Users\****\Desktop\HiJackThis.exe

Supprimé : C:\Users\****\Desktop\ZHPDiag rapport

Supprimé : C:\Users\****\Desktop\ZHPDiag.txt

Supprimé : C:\Users\****\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\****\Desktop\ZHPDiag2.zip

Supprimé : C:\Users\****\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1563 octets] ##########

 

Alors bonne soirée.... :D

A+

R.M

Modifié par Robert Marcel
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...