Infecté par Win32/Fynloski.A [2]

[satant]

---- 10.09.12 - 12h53 ----

 

Bonsoir

 

Et bien j'ai fini les manip et toujours pas de retour du backdoor Fynloski.A.

Voici le rapport que tu m'a demander :

 

Alors bonne soirée....

A+

R.M

bonjour j'ai le meme probleme et j'ai fait toute les étape comme du monde et voici mon lien

 

Cliquez ici.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

---- 10.09.12 - 12h57 ----

 

Bonsoir

 

Dans un premier temps ceci s.t.p

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

Puis::

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

et voila j'ai fait toute les étape et voici mon document

 

Cliquez ici.

 

Merci d'avence de m'aider avec ce programe malfessant

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

---- 10.09.12 - 13h15 ----

 

OK très bien

 

si tu as le rapport USBfix cela serait pas mal.

 

ensuite ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Puis:: Mets bien à jour Malwaresbytes et fait juste un scan rapide.

bon voici le raport que sa m'indique une foit rendu ici

 

Merci d'avance

 

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-09-10-07-16-39.txt

Run by Satant at 2012-09-10 07:16:39

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

ABSENT Key: Service: KMService

ABSENT Key: Service: Microsoft SharePoint Workspace Audit Service

ABSENT Key: HKCU\Software\Drivers

ABSENT Key: HKCU\Software\System32

 

========== Valeur(s) du Registre ==========

ABSENT CLSID SSODL: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

ABSENT \search.ini

 

========== Dossier(s) ==========

ABSENT C:\Users\Tof\AppData\Roaming\OfferBox

ABSENT C:\Users\Tof\AppData\Roaming\ScanSpyware

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT File: c:\windows\system32\srvany.exe

ABSENT File: c:\windows\scanspyware.ini

ABSENT File: c:\users\tof\appdata\roaming\scanspyware\ignorelist\ignorelist.db

ABSENT File: c:\users\tof\appdata\roaming\scanspyware\profile.ini

ABSENT Folder/File: c:\users\tof\appdata\roaming\\offerbox

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

4 : Valeur(s) du Registre

4 : Dossier(s)

7 : Fichier(s)

1 : Préférences navigateur

 

End of clean in 00mn 03s

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

---- 10.09.12 - 13h17 ----

 

OK très bien

 

si tu as le rapport USBfix cela serait pas mal.

 

ensuite ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Puis:: Mets bien à jour Malwaresbytes et fait juste un scan rapide.

voici mon raport une foit arriver a cette étape merci d'avence

 

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-09-10-07-16-39.txt

Run by Satant at 2012-09-10 07:16:39

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

ABSENT Key: Service: KMService

ABSENT Key: Service: Microsoft SharePoint Workspace Audit Service

ABSENT Key: HKCU\Software\Drivers

ABSENT Key: HKCU\Software\System32

 

========== Valeur(s) du Registre ==========

ABSENT CLSID SSODL: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

ABSENT \search.ini

 

========== Dossier(s) ==========

ABSENT C:\Users\Tof\AppData\Roaming\OfferBox

ABSENT C:\Users\Tof\AppData\Roaming\ScanSpyware

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT File: c:\windows\system32\srvany.exe

ABSENT File: c:\windows\scanspyware.ini

ABSENT File: c:\users\tof\appdata\roaming\scanspyware\ignorelist\ignorelist.db

ABSENT File: c:\users\tof\appdata\roaming\scanspyware\profile.ini

ABSENT Folder/File: c:\users\tof\appdata\roaming\\offerbox

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

4 : Valeur(s) du Registre

4 : Dossier(s)

7 : Fichier(s)

1 : Préférences navigateur

 

End of clean in 00mn 03s

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

---- 10.09.12 - 13h44 ----

 

Bonjour satant, et bienvenue sur Zébulon !

 

Dans cette section, chaque cas fait l'objet d'un traitement individuel et sur mesure.

J'ai donc désimbriqué ton problème pour en faire un sujet à part entière.

Sujet d'origine : « [Résolu] Infecté par Win32/Fynloski.A »

--------------- EDIT ---------------

 

Regroupement des messages.

Ne pas cumuler les Posts en démarrage de sujet. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs.

Tonton.

Modifié le 10 septembre 2012 par Tonton
Regroupement des messages

[bernard53]

Bonjour

 

Fait ceci s.t.p .

Télécharger sur le bureau<< RogueKiller >> (by tigzy)

Quitter tous les programmes

Lancer RogueKiller.exe.

Attendre que le Prescan ait fini ...

Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Ensuite:

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Après cela nouveau rapport ZHP s.t.p et dis moi comment va ton pc.