Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Backdoor:Win32/Fynloski.A pour xMickyx [résolu]

 

30 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Backdoor:Win32/Fynloski.A pour xMickyx [résolu]

Prévenir les modérateurs en cas d'abus 
dédétraqué
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 13:17:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 Je t'ai créer un sujet, explique ton problème...


 @++    :)

xmickyx
  1. Posté le 08/11/2012 à 13:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, merci de m'avoir créer le sujet :) je vais donc expliquer mon problème :

 Depuis quelques jours, Microsoft Security Essentials détecte un virus "Backdoor:Win32/Fynloski.A". Je le supprime mais quand j'analyse quelques heures plus tard il y est encore. J'ai lu quelques topics de personnes qui ont eu le même problème que moi mais je ne préfère pas utiliser ces logiciels qu'ils ont utilisé avant l'avis et les consignes d'un expert. Merci d'avance.


---------------
Micky
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 13:26:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

xmickyx
  1. Posté le 08/11/2012 à 13:54:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voici le rapport OTL.txt :
 http://cjoint.com/?BKinZ4DUpO6

 et le rapport Extras.txt :
 http://cjoint.com/?BKin041Tmmt

 A bientôt.


---------------
Micky
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 14:13:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

(Publicité)
xmickyx
  1. Posté le 08/11/2012 à 14:31:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, voici le rapport combofix :

 http://cjoint.com/?BKioMl7v8C0


---------------
Micky
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 14:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 File::
 C:\STF6666.tmp
 C:\STFFA2B.tmp
 C:\STF94AA.tmp
 C:\STFDDD2.tmp
 C:\STF4EC0.tmp
 C:\STFA91D.tmp
 C:\Wlid.exe
 C:\Wlid.bat
 c:\users\Mickaël\AppData\Roami​ng\jusched.exe
 c:\users\Mickaël\AppData\Roami​ng\bshade.exe

 Folder::
 C:\perlb

 DirLook::
 C:\tmp
 C:\xcas

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "WLID"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://i538.photobucket.com/al​bums/ff348/Images-Secu/CFScrip​t.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 14:54:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 File::
 C:\STF6666.tmp
 C:\STFFA2B.tmp
 C:\STF94AA.tmp
 C:\STFDDD2.tmp
 C:\STF4EC0.tmp
 C:\STFA91D.tmp
 C:\Wlid.exe
 C:\Wlid.bat
 c:\users\Mickaël\AppData\Roami​ng\jusched.exe
 c:\users\Mickaël\AppData\Roami​ng\bshade.exe

 Folder::
 C:\perlb

 DirLook::
 C:\tmp
 C:\xcas

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "WLID"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://i538.photobucket.com/al​bums/ff348/Images-Secu/CFScrip​t.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 14:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 File::
 C:\STF6666.tmp
 C:\STFFA2B.tmp
 C:\STF94AA.tmp
 C:\STFDDD2.tmp
 C:\STF4EC0.tmp
 C:\STFA91D.tmp
 C:\Wlid.exe
 C:\Wlid.bat
 c:\users\Mickaël\AppData\Roami​ng\jusched.exe
 c:\users\Mickaël\AppData\Roami​ng\bshade.exe

 Folder::
 C:\perlb

 DirLook::
 C:\tmp
 C:\xcas

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "WLID"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://i538.photobucket.com/al​bums/ff348/Images-Secu/CFScrip​t.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 14:57:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 File::
 C:\STF6666.tmp
 C:\STFFA2B.tmp
 C:\STF94AA.tmp
 C:\STFDDD2.tmp
 C:\STF4EC0.tmp
 C:\STFA91D.tmp
 C:\Wlid.exe
 C:\Wlid.bat
 c:\users\Mickaël\AppData\Roami​ng\jusched.exe
 c:\users\Mickaël\AppData\Roami​ng\bshade.exe

 Folder::
 C:\perlb

 DirLook::
 C:\tmp
 C:\xcas

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "WLID"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://i538.photobucket.com/al​bums/ff348/Images-Secu/CFScrip​t.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

xmickyx
  1. Posté le 08/11/2012 à 15:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voici le rapport Combofix.txt :
 http://cjoint.com/?BKipruSsi52

 A bientôt.


---------------
Micky
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 15:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 Cela n'a pas fonctionné, tu mets bien tous le texte dans le Bloc-Notes?


 @++   :)

xmickyx
  1. Posté le 08/11/2012 à 15:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Je crois avoir bien mis le texte dans bloc note, je viens de refaire, je pense avoir rien oublié :
 http://cjoint.com/?BKip574I0da

 A bientôt.


---------------
Micky
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 16:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 Bizarre, on va faire autrement :

 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Reg
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "WLID"=-

 :Files
 C:\STF6666.tmp
 C:\STFFA2B.tmp
 C:\STF94AA.tmp
 C:\STFDDD2.tmp
 C:\STF4EC0.tmp
 C:\STFA91D.tmp
 C:\Wlid.exe
 C:\Wlid.bat
 c:\users\Mickaël\AppData\Roami​ng\jusched.exe
 c:\users\Mickaël\AppData\Roami​ng\bshade.exe
 C:\perlb

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
xmickyx
  1. Posté le 08/11/2012 à 17:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, (désolé pour le retard j'ai du m'absenté)

 Voici le rapport OTL :

 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run\\WLID deleted successfully.
 ========== FILES ==========
 C:\STF6666.tmp moved successfully.
 C:\STFFA2B.tmp moved successfully.
 C:\STF94AA.tmp moved successfully.
 C:\STFDDD2.tmp moved successfully.
 C:\STF4EC0.tmp moved successfully.
 C:\STFA91D.tmp moved successfully.
 C:\Wlid.exe moved successfully.
 C:\Wlid.bat moved successfully.
 c:\users\Mickaël\AppData\Roami​ng\jusched.exe moved successfully.
 c:\users\Mickaël\AppData\Roami​ng\bshade.exe moved successfully.
 C:\perlb folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Autres
 
 User: Default
 ->Flash cache emptied: 58264 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Invité
 ->Flash cache emptied: 56579 bytes
 
 User: Mickaël
 ->Flash cache emptied: 59023 bytes
 
 User: Micka&#65533;l
 
 User: Public
 
 User: UpdatusUser
 ->Flash cache emptied: 56504 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Autres
 ->Temp folder emptied: 0 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Invité
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Mickaël
 ->Temp folder emptied: 19312443 bytes
 ->Temporary Internet Files folder emptied: 1640874 bytes
 ->Java cache emptied: 3507551 bytes
 ->FireFox cache emptied: 66208984 bytes
 ->Google Chrome cache emptied: 363560455 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Micka&#65533;l
 ->Temp folder emptied: 0 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 200704 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 930 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 433,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11082012_165526

 Files\Folders moved on Reboot...
 C:\Users\Mickaël\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...


---------------
Micky
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 17:23:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 Good cela semble bon, refais un scan pour contrôle :

 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

xmickyx
  1. Posté le 08/11/2012 à 17:58:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voici le rapport OTL.txt :
 http://cjoint.com/?BKir6g99V8m

 A bientôt.


---------------
Micky
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 20:07:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 Cela est bon, voir si MSE détecte toujours ton infection...


 @++    :)

xmickyx
  1. Posté le 08/11/2012 à 20:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 MSE le détecte plus, un grand MERCI à toi pour m'avoir aidé et répondu aussi rapidement.

 PS: As-tu des conseils de logiciel à me conseiller du genre " CCleaner,fileHippoUpdateChecke​r.. ?"
 PS2: Si je ne me trompe pas c'est bien Delfix qui me permet de supprimer tous les logiciels téléchargés précédemment ?

 Merci encore.


---------------
Micky
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 20:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 Bien de rien...


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, me faire signe et je mettrai en [résolu].

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

xmickyx
  1. Posté le 08/11/2012 à 20:41:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 voici le rapport Del Fix :

 # DelFix v9.0 - Rapport créé le 08/11/2012 à 20:39:03
 # Mis à jour le 23/09/12 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Mickaël - MICKYL-PC (Administrateur)
 # Exécuté depuis : C:\Users\Mickaël\Downloads\Del​Fix-9.1.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\ComboFix.txt
 Supprimé : C:\Users\Mickaël\Desktop\CFScr​ipt.txt
 Supprimé : C:\Users\Mickaël\Desktop\Combo​Fix.exe - Raccourci.lnk
 Supprimé : C:\Users\Mickaël\Downloads\Com​boFix.exe
 Supprimé : C:\Users\Mickaël\Downloads\Ext​ras.Txt
 Supprimé : C:\Users\Mickaël\Downloads\OTL​.Txt
 Supprimé : C:\Users\Mickaël\Downloads\OTL​.exe
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S2].txt - [1327 octets] - [08/11/2012 20:39:03]

 ########## EOF - C:\DelFix[S2].txt - [1451 octets] ##########

 Tu peux mettre [Résolu], merci encore.



---------------
Micky
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2012 à 21:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut xMickyx


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
Faux positif Kaspersky, F-secure (Backdoor.Win32.Agent.afqs) Virus Win32:Malware-gen détecté
[résolu] VIRUS backdoor win32 fynloski.a Backdoor
backdoor [résolu] Infecté par Adware Gibmedia et Ecobar [résolu]
Backdoor.Win32.Agent.ich et trojan.win32.Alert [Résolu] Trojan et backdoor sur Run dll (resolu)
[Résolu] mailfinder + Backdoor win 32 virus backdoor win32 Résolu
Plus de sujets relatifs à : Backdoor:Win32/Fynloski.A pour xMickyx [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Ukash pour moa21 10
Système très ralenti - infection win32 6
UC 100% [résolu] 12
WLM s'ouvre au d&eacute;marrage mais pas install&eacute; [Résolu] 7
[RESOLU] Infection au TR/ATRAPS.Gen 15