Supprimer Fynloski.a

Résolu
nicocool3 -  
 ixillaw -
Bonjour,

voila, suite à un scan de Microsoft security essential, il a détecté fynloski.a...
je ne sais plus utiliser certains caractères spéciaux. Meme si MSE affirme avoir supprimé l'infection, elle revient a chaque démarrage. j'ai également essayé avec PC tool spyware doctor mais rien n'y fait.

Je solicite donc votre aide :(
merci d'avance pour vos réponses

win 7/64bit
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

A+
0
nicocool3
 
merci pour la réponse rapide, je vais tester ça =)
0
Réponse 2 / 27
nicocool3
 
lorsque je lance USBfix, il me dit qu'il est a jour et ensuite un message d'erreur apparaît :
line 2150 (file "c:\UsbFix\Go.exe"):
error: the requested action with this object has failed
0
Réponse 3 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
OK. J'en informe l'auteur :)

Fais ça alors :

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

▶ enregistre l'exécutable sur le bureau.

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
0
Réponse 4 / 27
nicocool3
 
voila, annalyse terminée, et voila le rapport:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC_DE_NICOLAS [administrateur]

2/06/2012 10:56:53
mbam-log-2012-06-02 (10-56-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376805
Temps écoulé: 47 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> 3808 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Nicolas\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Users\Nicolas\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Nicolas\AppData\Roaming\update (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\WinSec.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-14-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-15-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-16-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-17-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-18-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-19-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-20-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-21-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-22-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-23-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-24-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-25-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-26-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-27-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-28-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-29-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-30-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-05-31-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-01-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-02-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
D'acc :)
Normalement fynloski est parti en vacances d'hiver ("C'était Monsieur Jeux de Mots!")

===================================

tiens au fait pour usbfix, tu l'avais téléchargé où ? car la page que je t'ai envoyé est morte, j'ai oublié de remplacer le link

0
Réponse 6 / 27
nicocool3
 
ouais ca a l'air pas mal, je peux réutiliser mes accents, je te dirai quoi au prochain redémarage.. ^^

j'ai tapé UsbFix dans google et je suis tombé sur http://www.commentcamarche.net/download/telecharger-34079838-usbfix


et pas mal la blague :D

merci beaucoup en tout cas =)
0
Réponse 7 / 27
nicocool3
 
bizarre, j'ai redémarré mon pc, et les accents circonflexe et tréma ne fonctionnent toujours pas.......
0
nicocool3
 
et MSE détecte encore le fynloski.a =(
0
Réponse 8 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
No stress. :)

Tiens je te remet la procédure USBFix avec la BONNE page :) (j'ai corrigé)
Supprime ta version et retélécharge-le depuis le site officiel quoi. Vois s'il se lance maintenant.

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo ou Tutoriel écrit
0
Réponse 9 / 27
nicocool3
 
toujours le meme message d'erreur :
line 2150 (file "c:\UsbFix\Go.exe"):
error: the requested action with this object has failed
0
Réponse 10 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
D'accord, donc c'est un bug que va corriger El Desap :)

Télécharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
0
nicocool3
 
c'est vachement lent... fin en tout cas pour la partie "suppression | Rogues"
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok ...
0
Réponse 11 / 27
nicocool3
 
je crois que ca bug, le processus tourne en rond, il recommence chaque fois le meme truc : suppression rogues dans ActiveX, déja c'est tres lent et ca recommence... :s
0
Réponse 12 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ok ben arrête-le.

Héberge le rapport C:\Pre_Scan.txt et donne le lien.
0
Réponse 13 / 27
nicocool3
 
voila =)
http://pjjoint.malekal.com/files.php?id=20120602_e14n5j15l15n10
0
Réponse 14 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
dans ton hosts : 

127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com


Pas bien de cracker adobe !!!!!!!!!!!

================================================ 

Clé Supprimée : [HKLM | Microsoft\RFC1156Agent]

12:56:41

Mise en quarantaine :  C:\Users\Nicolas\AppData\Roaming\#esxe#.exe
Mise en quarantaine :  C:\Users\Nicolas\AppData\Roaming\aUpdates.exe
Mise en quarantaine :  C:\Users\Nicolas\AppData\Roaming\JP45NMURB5.exe
Mise en quarantaine :  C:\Users\Nicolas\AppData\Roaming\Microsoft Corporation.exe
Clé supprimée : [HKU\S-1-5-21-160090224-419646766-2296814099-1001 | Run] | © Microsoft Corporation. All rights reserved. -> "C:\Users\Nicolas\AppData\Roaming\Microsoft Corporation.exe"


en effet juste après cette opération pre_scan comportait un bug qui vient d'être corrigé par g3n-h@ckm@n ...

supprime ta version de Pre_Scan et retélécharge-le :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
0
ixillaw
 
j'ai Windows 32 et ça marche pas
0
Réponse 15 / 27
nicocool3
 
oups démasqué O:)

ok je télécharge ca et je recommence :)
0
Réponse 16 / 27
nicocool3
 
voila le rapport, cette fois ca a bien finis :)

http://pjjoint.malekal.com/files.php?id=20120602_s13c14b12c6y13
0
Réponse 17 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bien ;)

retente un MBAM en scan complet voir ?
0
Réponse 18 / 27
nicocool3
 
ok, je t'envoie le rapport apres =)
0
Réponse 19 / 27
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
à te lire :)
0
Réponse 20 / 27
nicocool3
 
voila :)


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC_DE_NICOLAS [administrateur]

2/06/2012 15:21:38
mbam-log-2012-06-02 (15-21-38).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372355
Temps écoulé: 51 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Nicolas\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
D:\Jeux\BBC2\rld-bbc2.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
C:\Users\Nicolas\AppData\Roaming\dclogs\2012-06-02-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse