Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Backdoor:Win32/Fynloski.A

 

ARCHIVE MICRO HEBDO : Viking_76, 1 utilisateur anonyme et 126 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Backdoor:Win32/Fynloski.A

Prévenir les modérateurs en cas d'abus 
selme
selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2013 à 16:52:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, depuis 1h j'ai un virus mais je n'arrive pas a le supprimer, il se nomme Backdoor:Win32/Fynloski.A d’après microsoft internet essential et je le dectecte avec avg 2012 mais je n'arriva pas a le supprimer? que faire
 merci

 cdt

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2013 à 17:55:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut selme


 As-tu le nom et le répertoire du fichier?

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)
Message cité 1 fois
(Publicité)
selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2013 à 19:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide , voici les deux rapports:
 http://cjoint.com/13av/CDwvmXBsk6h.htm
 http://cjoint.com/13av/CDwvnOcPzsO.htm



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2013 à 19:36:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut selme


 Tu n'as pas répondu a ma question, as-tu le nom et le répertoire ou est situé l'infection....


 Faire un scan de ce fichier msiexec.exe ici :

 http://www.virustotal.com/fr/


 
  • Clique sur Choose file
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Users\vincent\AppData\Roami​ng\msiexec.exe

 
  • Après tu clique sur Ouvrir et sur Scan it! et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


 @++   :)

selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2013 à 19:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nom je n'ai pas le nom du repertoire

(Publicité)
selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2013 à 19:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas a trouver ce fihier comme tu me dit msiexec.exe? je vais pourtant dans parcourir mais bon..
 sinon j'ai vu un de t'ai post ou vous utilisiez comcofix?

selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2013 à 19:45:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avg détecte cela: "";"C:\Windows\Microsoft.NET\F​ramework\v2.0.50727\cvtres.exe (1048):\memory_00400000";"Chev​al de Troie : BackDoor.Generic15.AJXU";"Infe​cté"


 et


 "";"C:\Windows\Microsoft.NET\F​ramework\v2.0.50727\cvtres.exe (1048):\C:\Windows\Microsoft.N​ET\Framework\v2.0.50727\cvtres​.exe:\memory";"Cheval de Troie : BackDoor.Generic15.AJXU";"Infe​cté"

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2013 à 19:50:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut selme


 Faut suivre la procédure donné, faut pas aller chercher le fichier, tu ne le trouveras pas car il est caché.

 Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
 C:\Users\vincent\AppData\Roami​ng\msiexec.exe

 Après fais analyser ce fichier aussi :
 C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\cvtres.exe


 @++   :)

(Publicité)
selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2013 à 19:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.virustotal.com/fr/ [...] 366660563/

 pour C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\cvtres.exe

 pour :C:\Users\vincent\AppData\Roam​ing\msiexec.exe il me dit que le fichier est invalide :??:

selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2013 à 20:04:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai réussi pour C:\Users\vincent\AppData\Roami​ng\msiexec.exe enfin je pense :https://www.virustotal.com/fr​/file/78617ddf9a0067a32cb5d87a​796c93a9618ac006ccdcb3c7c824fd​eb6ec5fd59/analysis/1366661037​/

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2013 à 20:10:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut selme


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mbam-download-exe.php

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2013 à 21:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
après 2h d'analyse voici le résultat:



 Malwarebytes Anti-Malware (Essai) 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.04.22.08

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 10.0.9200.16540
 vincent :: VINCENT-PC [administrateur]

 Protection: Activé

 22/04/2013 22:15:12
 mbam-log-2013-04-22 (22-15-12).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 531275
 Temps écoulé: 1 heure(s), 35 minute(s), 9 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 2
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run|msiexec.e​xe (Backdoor.Agent.DC) -> Données: C:\Users\vincent\AppData\Roami​ng\msiexec.exe -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink [...] 426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 1
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=​app&ext=%s) Bon: (http://shell.windows.com/file​assoc/%04x/xml/redir.asp?Ext=%​s) -> Mis en quarantaine et réparé avec succès

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 2
 C:\Qoobox\Quarantine\C\Users\v​incent\AppData\Roaming\msiexec​.exe.vir (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\vincent\AppData\Roami​ng\AVG\Rescue\PC Tuneup 2011\130422172612895.rsc (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.

 (fin)


 merci encore!!!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2013 à 23:05:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut selme


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2013 à 06:36:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport, mais sur mon pc plein de truc son apparu tel que des dossiers qui s'affiche en très claire?!

 http://cjoint.com/13av/CDxiJw9KxQU.htm

 en tout cas encore un grand merci!!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/04/2013 à 12:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut selme


 Poste moi le rapport de Combofix...


 @++    :)

selme
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2013 à 14:59:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton attention, bon j'ai formater mon pc entièrement comme cela je suis tranquille et tout est rentré dans l'ordre, merci de ton aide en tout cas!!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/04/2013 à 19:06:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut selme


 Alors te voilà avec un PC comme neuf, voir a faire attention...

 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil Malwarebytes )
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

djindex
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/11/2013 à 12:27:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué j'ai le même problème que selme je n'ai pas le répertoire non plus ...
J'ai suivis ta marche à suivre avec OTL voir mes liens ci-dessous.
Merci d'avance :)
OTL : http://cjoint.com/?CKymAwIrtj6
Extras : http://cjoint.com/?CKymBm9NKS6

dédétraqué a écrit :

Salut selme


As-tu le nom et le répertoire du fichier?

On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)
Afficher plus
Afficher moins

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2013 à 13:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut DjIndex

cr&e ton propre sujet :jap:

tu seras pris en charge par un helper Dédétraque ou un autre

A Bientôt peut être


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
djindex
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/11/2013 à 13:54:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80 comment fais-t-on pour le créer ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2013 à 13:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://forum.telecharger.01net [...] wsujet.gif

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
djindex
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/11/2013 à 13:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton lien ne marche pas :(

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2013 à 14:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu as un bouton noir nouveau sondage

et mon lien te donne le bouton bleu nouveau sujet juste a coté

en haut de la cat sécurité

si tu trouves pas tu le dis je te ferais une capture @+


ps le gif n'est qu'une image pas un lien
Message édité par did80 le 24/11/2013 à 14:16:37

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Backdoor:Win32/Fynloski.A pour xMickyx [résolu] Virus Win32:Malware-gen détecté
[résolu] VIRUS backdoor win32 fynloski.a Backdoor
backdoor [résolu]  
Plus de sujets relatifs à : Backdoor:Win32/Fynloski.A

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] Tentative de connéxion à un site malveillant [résolu] 17
Virus et Trojans en masse 5
Virus qui ralentie mon ordinateur 1
Bug avast 1
Problème d'accès à un site sécurisé 1