Fynlovski.A
Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

Fynlovski.A



  1. #1
    inviteb354954c

    Fynlovski.A


    ------

    Bonjour,

    Il y a peu microsoft security essential, mon antivirus gratuit a trouvé cette porte dérobée.

    Alors évidemment elle la vire ou la met en quarantaine mais après elle revient au démarrage...

    Ca n'a pas l'air d'être de la petite bière ce virus

    Merci pour votre aide.

    Mr Carotte.

    -----

  2. #2
    chantal11

    Re : Fynlovski.A

    Bonjour MrCarotte,

    Nous allons regarder ça ensemble

    Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

    OTL :
    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\ *.sys /lockedfiles
      hklm\software\clients\startmen uinternet|command /rs
      hklm\software\clients\startmen uinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan
    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Poste ces rapports en pièces jointes dans ta prochaine réponse.
      Les rapports sont sauvegardés sur le Bureau.

    @+
    Je suis Paris !

  3. #3
    inviteb354954c

    Re : Fynlovski.A

    Voilà, c'est fait.

    Un grand merci

    Mr Carotte.
    Fichiers attachés Fichiers attachés

  4. #4
    chantal11

    Re : Fynlovski.A

    Bonjour,

    /!\ Impératif : change tous tes mots de passe

    ----------------------------------------------------------------------------------------------

    OTL :
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
      Code:
      :OTL
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Guiboo\LOCALS~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
      [2012/03/10 17:10:22 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Guiboo\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
      [2012/07/01 13:44:33 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Guiboo\Application Data\Mozilla\Firefox\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
      [2012/07/01 14:00:29 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Documents and Settings\Guiboo\Application Data\Media Finder\Extensions\gencrawler_gc.dll ()
      O3 - HKU\S-1-5-21-2306800203-4265202638-390348383-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
      O3 - HKU\S-1-5-21-2306800203-4265202638-390348383-1005\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
      O4 - HKU\S-1-5-21-2306800203-4265202638-390348383-1005..\Run: [Flash] C:\Documents and Settings\Guiboo\Local Settings\Temp\Java .exe ()
      O4 - HKU\S-1-5-21-2306800203-4265202638-390348383-1005..\Run: [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray File not found
      O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
      O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jin...ndows-i586.cab (Java Plug-in 1.5.0_04)
      [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2012/05/28 11:59:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
      [2012/05/28 11:59:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiboo\Application Data\Babylon
      [2012/06/06 18:13:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiboo\Application Data\Media Finder
      
      :files
      ipconfig /flushdns /c
      C:\WINDOWS\Temp\AdobeUpdate.exe
      
      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]
    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    VirusTotal :
    • Pour afficher les fichiers et dossiers cachés -> dans Options des dossiers -> onglet Affichage ->
    • coche la case Afficher les fichiers et dossiers cachés
    • décoche la case Masquer les extensions des fichiers dont le type est connu
    • décoche la case Masquer les fichiers protégés du système d'exploitation
    • Clique sur Appliquer
    • Ouvre cette page VirusTotal
    • Clique sur Choose File et cherche ce fichier C:\WINDOWS\system32\sbe.dll
    • Clique sur Scan It et patiente le temps de l'analyse
    • Si le fichier a déjà été analysé, clique sur Reanalyse
    • Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse

    Tu fais de même pour le fichier C:\WINDOWS\system32\msdmo.dll

    Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :
    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :
    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le rapport dans ta prochaine réponse

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • liens pour OTL.txt et Extras.txt
    • les 2 liens VirusTotal
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt

    @+
    Je suis Paris !

  5. A voir en vidéo sur Futura
  6. #5
    inviteb354954c

    Re : Fynlovski.A

    Voici les fichiers.

    Ça dit quoi?
    Fichiers attachés Fichiers attachés

  7. #6
    chantal11

    Re : Fynlovski.A

    Bonsoir,

    Merci pour les rapports.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Est-ce que Microsoft Security Essentials lance toujours des alertes ?

    @+
    Je suis Paris !

  8. #7
    inviteb354954c

    Re : Fynlovski.A

    Non, il n'en lance plus, un grand merci.

    Et voici le rapport.

    @+
    Fichiers attachés Fichiers attachés

  9. #8
    chantal11

    Re : Fynlovski.A

    Bonjour,

    Non, il n'en lance plus
    C'est parfait.

    Tu as bien changé tous tes mots de passe ?

    Encore quelques mises à jour à faire et on pourra finaliser la procédure.


    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 31 via Panneau de configuration -> Ajout/Suppression de Programmes.

    Installe la dernière version Java 7 Update 5
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :
    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport dans ta prochaine réponse.

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SX Check&Update

    @+
    Je suis Paris !

  10. #9
    inviteb354954c

    Re : Fynlovski.A

    Le voici.

    A bientôt.
    Fichiers attachés Fichiers attachés

  11. #10
    chantal11

    Re : Fynlovski.A

    Bonjour,

    C'est parfait.
    Nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous
      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]
    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes

    ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils
    • Valide l'avertissement par OK et laisse le pc redémarrer
    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF
    Je suis Paris !

Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...