[Résolu] Infecté par Fynloski.A

[ben8569]

Bonjour,

 

J'ai également le même problème que Robert Marcel. A chaque démarrage de Windows Microsoft Essential Security trouve un trojan et s'ensuit d'énormes ralentissements et beaucoup de fichiers piratés dans le gestionnaire des tâches.

Je suis sous Windows 7 64 bits en dual boot avec Backtrack 5.

Voici le rapport de USBFix

Et voici le rapport de ZHPDiag

 

Merci d'avance de votre réponse.

Modifié le 15 janvier 2012 par ben8569

[bernard53]

Bonjour

 

Fait ceci s.t.p

 

 

* Télécharge sur le bureau RogueKiller (par tigzy)

* Lance le puis valide choix 2.

 

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

 

Ensuite relance USBFIX et Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

 

Ensuite::

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] - (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Temp\svhost.exe [1169224] [PID.516

[MD5.8778CFD5AB5D8BE5A2E105C3D2CFAA2E] - (.Pas de propriétaire - Pwned.) -- C:\Users\BeN\AppData\Roaming\rundll32 .exe [924160] [PID.1816]

O4 - HKCU\..\Run: [intelDriver®] C:\Users\BeN\AppData\Roaming\IntelDriver.exe (.not file.)

O4 - HKCU\..\Run: [Windows Init] C:\Users\BeN\AppData\Local\Temp\wininit.exe (.not file.)

O4 - HKCU\..\Run: [rundll32] . (.Pas de propriétaire - Pwned.) -- C:\Users\BeN\AppData\Roaming\rundll32 .exe

O4 - HKCU\..\Run: [system Process] . (.System Process - System Process.) -- C:\Users\BeN\AppData\Local\Temp\2270.exe

O4 - HKUS\S-1-5-21-3657337349-2296159633-2178567354-1001\..\Run: [intelDriver®] C:\Users\BeN\AppData\Roaming\IntelDriver.exe (.not file.)

O4 - HKUS\S-1-5-21-3657337349-2296159633-2178567354-1001\..\Run: [Windows Init] C:\Users\BeN\AppData\Local\Temp\wininit.exe (.not file.)

O4 - HKUS\S-1-5-21-3657337349-2296159633-2178567354-1001\..\Run: [rundll32] . (.Pas de propriétaire - Pwned.) -- C:\Users\BeN\AppData\Roaming\rundll32 .exe

O4 - HKUS\S-1-5-21-3657337349-2296159633-2178567354-1001\..\Run: [system Process] . (.System Process - System Process.) -- C:\Users\BeN\AppData\Local\Temp\2270.exe

[HKCU\Software\DC3_FEXEC]

O61 - LFC:Last File Created 14/01/2012 - 11:19:25 ---A- C:\Users\BeN\AppData\Roaming\System Security\SystemSecurity32.exe [21439]

O61 - LFC:Last File Created 14/01/2012 - 11:36:20 ---A- C:\Users\BeN\AppData\Roaming\SystemProcess\SystemProcess.exe [1047040]

[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [sPRF][14/01/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\BeN\AppData\Local\Temp\ftgx2ukp.exe [116922

[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [sPRF][21/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\BeN\AppData\Local\Temp\JMSJBUSSYX.exe [1169224]

[MD5.ED797D8DC2C92401985D162E42FFA450] [sPRF][21/11/2010] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\BeN\AppData\Local\Temp\svchost.exe [32072]

[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [sPRF][14/01/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\BeN\AppData\Local\Temp\sz3rwe30.exe [1169224]

[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [sPRF][29/12/2011] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\BeN\AppData\Local\Temp\yt1mywbg.exe [1169224]

[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [sPRF][21/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\BeN\AppData\Roaming\7G9JHXWGW0.exe [1169224]

[MD5.A13A3E290D310C379FACC1E90788F7F8] [sPRF][14/01/2012] (...) -- C:\Users\BeN\AppData\Roaming\per.bat [106

[MD5.8778CFD5AB5D8BE5A2E105C3D2CFAA2E] [sPRF][10/01/2012] (.Pas de propriétaire - Pwned.) -- C:\Users\BeN\AppData\Roaming\rundll32 .exe [924160]

[MD5.E44E5E7BD099521D2A07AF93E9878C1F] [sPRF][06/01/2012] (.NlrnzDRmox - PGUeNNzmOkwL.) -- C:\Users\BeN\AppData\Roaming\zsaho.exe [1315840]

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Puis::

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

[ben8569]

Merci beaucoup pour la rapidité et la qualité de la réponse que vous m'avez fourni.

Je viens de redémarrer après avoir effectuer tout ce qui était écrit et je n'ai plus aucun problème mon gestionnaire de tâche est redevenu comme avant.

Voici le rapport de ZHPFix : Cliquez ici.

 

et le rapport de Malwarebytes : Cliquez ici.

 

Merci encore pour toute votre aide.

[bernard53]

si tout va bien alors ceci s.t.p

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Ensuite:

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Puis ceci pour mettre ton post en résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne soirée

[ben8569]

Voila le rapport: Cliquez ici.

Merci encore pour tout.