Infection par Backdoor:Win32/Fynloski.A

[piopio32]

Bonjours, comme l'annonce le titre je suis infecter par Backdoor:Win32/Fynloski.A du moins c'est ce que dit mon anti-virus Microsoft Security Essentials, il le detecte le mets en quarantaine et je le supprime mais au redemarage il est toujours la. Que puis je faire, je suis pas un pro es informatique mais j'aimerai bien supprimer ce virus SVP

[tisouit]

Yop ! Regarde par la : [Résolu] Infecté par Win32/Fynloski.A - Forums Zebulon.fr

 

ou par la Infecté par Win32/Fynloski.A [2] - Forums Zebulon.fr

 

Moi j'ai du mal ! Peut etre que le "hacktool:win32/keygen" rend plus compliquer la chose mais j'ai essayer de le virer avec spyhunter, sauf que ce programme ne veut pas s'ouvrir ...

[Apollo]

Salut,

 

Tisouit, tu as deux raisons de ne pas poster ici.

 

1. Tu ne fais pas partie de l'équipe sécurité de Zébulon, tu n'es dont pas autorisé à aider ici.

 

2. Tu proposes Spyhunter, qui est lui-même un logiciel crapuleux.... Fameux conseil!

 

piopio32,

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
   
  Téléchargements - Outils de El Desaparecido - UsbFix
   
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  http://support.microsoft.com/kb/930168/fr
   
  
• Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

---------------------------------

 

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

Si les rapports sont longs, héberge-les sur Accueil de Cjoint.com stp.

 

@++

[tisouit]

Scuze moi, je suis en plein dedans la, cétait en vu d'échanger et de reunir des info.

 

Donc si j'en crois un post, vaut mieux utiliser adwcleaner .. ?

 

voila le rapport après la recherche :

 

Lien CJoint.com BJzuqbpVsTG

 

Qu'est-ce que vous regardez sur ces rapport ? C'est long a expliquer ?

 

pis la supression :

 

Lien CJoint.com BJzuEVLZG7M

 

 

Hé Piopio ca te dérange si on suit ton sujet à deux ?

Modifié le 25 octobre 2012 par tisouit

[Apollo]

Bonjour,

 

Pour des raisons d'ordre sur le forum et afin de ne pas se mélanger les pinceaux avec les différents rapports et demandes d'analyses, il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure.

 

Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet":

 

 

Tu seras alors pris(e) en charge personnellement, avec des procédures qui te seront propres.

 

Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse et non "répondre" pour ne pas citer le post précédent. Merci.

[piopio32]

Salut Apollo, pour commener je suis d'accord avec toi tisouit n'a rien a faire sur ce sujet en suite voila ce que tu m'a demander:

Recherche:

############################## | UsbFix V 7.097 | [Recherche]

 

Utilisateur: Nicolas (Administrateur) # NICOLAS-PC

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 22:12:11 | 25/10/2012

 

Site Web: http://eldesaparecido.com

Forum: SosVirus • Portail

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (Compaq Presario CQ71 Notebook PC) (x64-based PC

CPU: Intel® Celeron® CPU 900 @ 2.20GHz (2194)

RAM -> [Total : 1979 | Free : 802]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Microsoft Security Essentials [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 149 Go (78 Go libre(s) - 52%) [] # NTFS

D:\ -> Disque fixe # 100 Mo (86 Mo libre(s) - 86%) [] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> Disque fixe # 596 Go (325 Go libre(s) - 55%) [Piopio DDE] # exFAT

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (380)

C:\Windows\system32\wininit.exe (432)

C:\Windows\system32\csrss.exe (444)

C:\Windows\system32\winlogon.exe (492)

C:\Windows\system32\services.exe (536)

C:\Windows\system32\lsass.exe (544)

C:\Windows\system32\lsm.exe (552)

C:\Windows\system32\svchost.exe (664)

C:\Windows\system32\svchost.exe (728)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (776)

C:\Windows\System32\svchost.exe (876)

C:\Windows\System32\svchost.exe (940)

C:\Windows\system32\svchost.exe (972)

C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe (1016)

C:\Windows\system32\svchost.exe (1044)

C:\Windows\system32\svchost.exe (1192)

C:\Windows\System32\spoolsv.exe (1360)

C:\Windows\system32\svchost.exe (1400)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)

C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe (1564)

C:\Windows\system32\svchost.exe (1668)

C:\Windows\SysWOW64\svchost.exe (1696)

C:\Windows\System32\svchost.exe (1724)

C:\Windows\System32\svchost.exe (1768)

C:\Windows\system32\svchost.exe (1800)

C:\Windows\system32\taskhost.exe (1112)

C:\Windows\system32\Dwm.exe (1952)

C:\Windows\Explorer.EXE (1664)

C:\Windows\system32\svchost.exe (2060)

C:\Program Files\IDT\WDM\sttray64.exe (2496)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2504)

C:\Windows\System32\igfxtray.exe (2512)

C:\Windows\System32\hkcmd.exe (2524)

C:\Windows\System32\igfxpers.exe (2564)

C:\Program Files\Microsoft Security Client\msseces.exe (2584)

C:\Program Files\Windows Sidebar\sidebar.exe (2624)

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (2292)

C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (2380)

C:\Program Files\Windows Media Player\wmpnetwk.exe (1572)

C:\Windows\system32\SearchIndexer.exe (2068)

C:\Windows\System32\svchost.exe (2748)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3528)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6304)

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (3800)

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (6248)

C:\Windows\system32\wbem\wmiprvse.exe (7244)

\\?\C:\Windows\system32\wbem\WMIADAP.EXE (6356)

C:\Windows\system32\wbem\wmiprvse.exe (6292)

C:\Windows\system32\SearchProtocolHost.exe (7736)

C:\Windows\system32\SearchFilterHost.exe (7256)

C:\UsbFix\Go.exe (3228)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Nicolas\AppData\Roaming\112124.exe

Présent! C:\Users\Nicolas\AppData\Roaming\12592.exe

Présent! C:\Users\Nicolas\AppData\Roaming\165005.exe

Présent! C:\Users\Nicolas\AppData\Roaming\181136.exe

Présent! C:\Users\Nicolas\AppData\Roaming\309573.exe

Présent! C:\Users\Nicolas\AppData\Roaming\324545.exe

Présent! C:\Users\Nicolas\AppData\Roaming\402691.exe

Présent! C:\Users\Nicolas\AppData\Roaming\440578.exe

Présent! C:\Users\Nicolas\AppData\Roaming\454244.exe

Présent! C:\Users\Nicolas\AppData\Roaming\496150.exe

Présent! C:\Users\Nicolas\AppData\Roaming\499783.exe

Présent! C:\Users\Nicolas\AppData\Roaming\500271.exe

Présent! C:\Users\Nicolas\AppData\Roaming\529692.exe

Présent! C:\Users\Nicolas\AppData\Roaming\596999.exe

Présent! C:\Users\Nicolas\AppData\Roaming\632835.exe

Présent! C:\Users\Nicolas\AppData\Roaming\699554.exe

Présent! C:\Users\Nicolas\AppData\Roaming\724484.exe

Présent! C:\Users\Nicolas\AppData\Roaming\756932.exe

Présent! C:\Users\Nicolas\AppData\Roaming\811294.exe

Présent! C:\Users\Nicolas\AppData\Roaming\846780.exe

Présent! C:\Users\Nicolas\AppData\Roaming\885520.exe

Présent! C:\Users\Nicolas\AppData\Roaming\891934.exe

Présent! C:\Users\Nicolas\AppData\Roaming\902717.exe

Présent! C:\Users\Nicolas\AppData\Roaming\982703.exe

Présent! C:\Users\Nicolas\AppData\Roaming\990978.exe

Présent! C:\Users\Nicolas\AppData\Roaming\setup.exe

 

################## | Registre |

 

Présent! HKCU\Software\DC3_FEXEC

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{33d0f4f7-111d-11e2-b64e-00238bdc8484}

Shell\AutoRun\Command = G:\LaunchU3.exe -a

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

et pour "supprimer":

############################## | UsbFix V 7.097 | [suppression]

 

Utilisateur: Nicolas (Administrateur) # NICOLAS-PC

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 22:37:13 | 25/10/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (Compaq Presario CQ71 Notebook PC) (x64-based PC

CPU: Intel® Celeron® CPU 900 @ 2.20GHz (2194)

RAM -> [Total : 1979 | Free : 809]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Microsoft Security Essentials [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 149 Go (78 Go libre(s) - 53%) [] # NTFS

D:\ -> Disque fixe # 100 Mo (86 Mo libre(s) - 86%) [] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> Disque fixe # 596 Go (325 Go libre(s) - 55%) [Piopio DDE] # exFAT

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (380)

C:\Windows\system32\wininit.exe (432)

C:\Windows\system32\services.exe (536)

C:\Windows\system32\lsass.exe (544)

C:\Windows\system32\lsm.exe (552)

C:\Windows\system32\svchost.exe (664)

C:\Windows\system32\svchost.exe (728)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (776)

C:\Windows\System32\svchost.exe (876)

C:\Windows\System32\svchost.exe (940)

C:\Windows\system32\svchost.exe (972)

C:\Windows\system32\svchost.exe (1044)

C:\Windows\system32\svchost.exe (1192)

C:\Windows\system32\svchost.exe (1400)

C:\Windows\system32\svchost.exe (1668)

C:\Windows\SysWOW64\svchost.exe (1696)

C:\Windows\System32\svchost.exe (1724)

C:\Windows\System32\svchost.exe (1768)

C:\Windows\system32\svchost.exe (1800)

C:\Windows\system32\svchost.exe (2060)

C:\Windows\System32\svchost.exe (2748)

C:\Windows\system32\SearchIndexer.exe (2732)

C:\Program Files\Windows Media Player\wmpnetwk.exe (5540)

C:\Windows\System32\spoolsv.exe (2000)

C:\Windows\system32\csrss.exe (2768)

C:\Windows\system32\winlogon.exe (3048)

C:\Windows\system32\taskhost.exe (5820)

C:\Windows\system32\Dwm.exe (6424)

C:\Windows\Explorer.EXE (4260)

C:\Program Files\IDT\WDM\sttray64.exe (3584)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4956)

C:\Windows\System32\igfxtray.exe (2696)

C:\Windows\System32\hkcmd.exe (7636)

C:\Windows\System32\igfxpers.exe (6312)

C:\Program Files\Microsoft Security Client\msseces.exe (4948)

C:\Program Files\Windows Sidebar\sidebar.exe (5172)

C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (6524)

C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3516)

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (6588)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4536)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (7904)

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (3272)

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (6172)

C:\UsbFix\Go.exe (840)

C:\Windows\system32\wbem\wmiprvse.exe (3132)

 

################## | Processus Stoppés |

 

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (776)

Stoppé! C:\Windows\system32\SearchIndexer.exe (2732)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5540)

Stoppé! C:\Windows\System32\spoolsv.exe (2000)

Stoppé! C:\Windows\system32\taskhost.exe (5820)

Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3584)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4956)

Stoppé! C:\Windows\System32\igfxtray.exe (2696)

Stoppé! C:\Windows\System32\hkcmd.exe (7636)

Stoppé! C:\Windows\System32\igfxpers.exe (6312)

Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (4948)

Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (5172)

Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (6524)

Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3516)

Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (6588)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4536)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (7904)

Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (3272)

Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (6172)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Nicolas\AppData\Roaming\96188.exe

Supprimé! C:\Users\Nicolas\AppData\Roaming\setup.exe

Non supprimé ! C:\$RECYCLE.BIN\S-1-5-18

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-855141890-3842021-1991528006-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-855141890-3842021-1991528006-1001

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\DC3_FEXEC

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[25/10/2012 - 22:37:34 | SHD ] C:\$Recycle.Bin

[16/07/2012 - 02:57:45 | SHD ] C:\Boot

[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr

[16/07/2012 - 02:57:47 | N | 8192] C:\BOOTSECT.BAK

[17/10/2012 - 21:35:11 | D ] C:\Config.Msi

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[16/07/2012 - 03:11:53 | D ] C:\Intel

[16/07/2012 - 02:32:45 | RHD ] C:\MSOCache

[25/10/2012 - 16:02:32 | ASH | 2075062272] C:\pagefile.sys

[23/10/2012 - 22:21:42 | N | 512] C:\PhysicalMBR.bin

[11/09/2012 - 18:38:19 | D ] C:\Program Files

[23/10/2012 - 00:22:04 | D ] C:\Program Files (x86)

[23/10/2012 - 00:22:08 | HD ] C:\ProgramData

[16/07/2012 - 02:08:33 | SHD ] C:\Recovery

[25/10/2012 - 20:22:54 | SHD ] C:\System Volume Information

[25/10/2012 - 22:37:34 | D ] C:\UsbFix

[25/10/2012 - 22:37:19 | A | 5808] C:\UsbFix.txt

[11/09/2012 - 18:28:09 | D ] C:\Users

[25/10/2012 - 19:05:24 | D ] C:\Windows

[16/07/2012 - 02:14:16 | | 396212] C:\XOHCY

[25/10/2012 - 22:37:34 | SHD ] D:\$RECYCLE.BIN

[19/10/2012 - 22:17:18 | SHD ] D:\System Volume Information

[19/01/2012 - 17:01:16 | D ] G:\Documents

[19/01/2012 - 16:59:54 | D ] G:\Music

[19/01/2012 - 18:02:56 | SHD ] G:\$RECYCLE.BIN

[18/01/2012 - 00:16:24 | D ] G:\Pictures

[24/12/2011 - 02:37:18 | D ] G:\Videos

[22/11/2011 - 18:11:50 | D ] G:\office 2007

[25/10/2011 - 00:55:32 | D ] G:\Favorites

[27/04/2012 - 16:10:46 | D ] G:\AVIRA IS

[10/07/2012 - 16:07:28 | D ] G:\Warcraft III

[14/07/2012 - 02:38:06 | D ] G:\favoris firefox

[08/07/2012 - 22:46:44 | D ] G:\World of Warcraft

[14/07/2012 - 17:22:42 | D ] G:\Mozilla Firefox

[15/07/2012 - 17:33:01 | D ] G:\Progrmme

[21/07/2012 - 20:53:48 | D ] G:\Age of Mythology

 

################## | Vaccin |

Modifié le 25 octobre 2012 par piopio32

[Apollo]

Re,

 

Comment ça pas de rapport de suppression?

 

Relance une recherche avec USBFIX que je vois ce qui a changé.

Poste le rapport.

 

------------------

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Apollo]

Si tu édites, forcément je n'ai pas de notif.

 

Il est incomplet ton rapport de suppression USBFIX: héberge-le si nécessaire sur cjoint.com.

 

Fais ensuite la manipulation avec ZHPDiag stp.

 

@++

Modifié le 25 octobre 2012 par Apollo