Virus : HackTool:MSIL/Binder.B + PWS:Win32/Fignotok

Résolu
zarlok -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon antivirus a détecté deux éléments qui sont HackTool:MSIL/Binder.B et PWS:Win32/Fignotok . Pourriez vous m'aider ? Comment les suprimer ?
Merci de m'aider.

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Là tu affiches les éléments en quarantaine.
    T'as qu'à tous les supprimer.

    http://www.heberger-image.fr/images/14877_Capture2.jpg.html <= y a quoi sur "afficher les détails"

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    7
    1. zarlok
       
      Je les supprime, tout va bien, seulement quand je met nettoyer le PC, il me retrouve le virus, et ça en boucle.

      Sur les détails je peux mettre les éléments en quarantaines ou supprimé
      http://www.heberger-image.fr/images/89428_Capture.jpg.html
      0
    2. zarlok
       
      Me conseil tu de changer d'antivirus ?
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    http://www.heberger-image.fr/data/images/89428_Capture.jpg <== Afficher les détails, ça donne quoi ?
    4
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    donc bien dans la quarantaine, l'est un peu concon...

    Mets Avast! https://www.malekal.com/tutoriel-antivirus-avast/

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    2
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    pas de prb :)
    2
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

    0
    1. zarlok
       
      Extra : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130303_h8f9e10l13o13

      OTL : http://pjjoint.malekal.com/files.php?id=OTL_20130303_g12p7h13j15d15
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si tu peux donner des informations sur les détections et notamment dans quels fichiers, ce serait bien.
    0
  8. zarlok
     
    Les éléments sont dans :

    http://pjjoint.malekal.com/files.php?id=20130304_k6s5r7j7v10
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas très fufute de télécharger ce genre de chose.

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2012/07/05 00:54:38 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Robin\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2013/01/21 22:13:13 | 000,144,228 | ---- | M] () (No name found) -- C:\Users\Robin\AppData\Roaming\mozilla\firefox\profiles\iysgsyx3.default\extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi
    [2013/02/22 18:23:23 | 000,021,487 | ---- | M] () (No name found) -- C:\Users\Robin\AppData\Roaming\mozilla\firefox\profiles\iysgsyx3.default\extensions\plugin@yontoo.com.xpi
    [2012/12/05 20:49:14 | 000,051,442 | ---- | M] () (No name found) -- C:\Users\Robin\AppData\Roaming\mozilla\firefox\profiles\iysgsyx3.default\extensions\survey-remover@gmx.com.xpi
    [2013/03/03 20:35:27 | 000,000,000 | ---D | C] -- C:\Users\Robin\AppData\Roaming\ScanSpyware
    [2013/03/03 20:35:27 | 000,000,000 | ---D | C] -- C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
    [2013/03/03 20:35:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ScanSpyware


    * redemarre le pc sous windows et poste le rapport ici

    Change tes mots de passe dans le cas où ils ont été récupérés.
    0
  10. zarlok
     
    Voila le rapport: http://pjjoint.malekal.com/files.php?id=20130304_e15d12l15s9i11
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est bon.
    0
  12. zarlok
     
    Mon antivirus me dit que les menaces sont toujours présente
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Le chemin que tu donnes là : https://pjjoint.malekal.com/files.php?id=20130304_k6s5r7j7v10
    C'est la quarantaine de MSE ou Windows Guard.

    Peut-être que MSE est trop bête pour redétecter les malwares qui sont dans sa quarantaine...

    En tout cas ton rapport est OK.
    y a pas d'infection active.
    0
  14. zarlok
     
    C'est la quarantaine de MSE.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben il est un peu idiot \o
      0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tu pourrais faire une capture d'écran de l'alerte avec le chemin stp ?
    0
    1. zarlok
       
      Les captures

      http://www.heberger-image.fr/images/90698_Capture.jpg.html

      http://www.heberger-image.fr/images/14877_Capture2.jpg.html
      0
  16. zarlok
     
    http://www.heberger-image.fr/images/57734_Capture.jpg.html : details
    0