Virus : HackTool:MSIL/Binder.B + PWS:Win32/Fignotok

Résolu
zarlok -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon antivirus a détecté deux éléments qui sont HackTool:MSIL/Binder.B et PWS:Win32/Fignotok . Pourriez vous m'aider ? Comment les suprimer ?
Merci de m'aider.
A voir également:

16 réponses

Réponse 1 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Là tu affiches les éléments en quarantaine.
T'as qu'à tous les supprimer.

http://www.heberger-image.fr/images/14877_Capture2.jpg.html <= y a quoi sur "afficher les détails"


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
7
zarlok
 
Je les supprime, tout va bien, seulement quand je met nettoyer le PC, il me retrouve le virus, et ça en boucle.

Sur les détails je peux mettre les éléments en quarantaines ou supprimé
http://www.heberger-image.fr/images/89428_Capture.jpg.html
0
zarlok
 
Me conseil tu de changer d'antivirus ?
0
Réponse 2 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
http://www.heberger-image.fr/data/images/89428_Capture.jpg <== Afficher les détails, ça donne quoi ?
4
Réponse 3 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
donc bien dans la quarantaine, l'est un peu concon...

Mets Avast! https://www.malekal.com/tutoriel-antivirus-avast/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
2
Réponse 4 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
pas de prb :)
2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

0
zarlok
 
Extra : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130303_h8f9e10l13o13

OTL : http://pjjoint.malekal.com/files.php?id=OTL_20130303_g12p7h13j15d15
0
Réponse 6 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Si tu peux donner des informations sur les détections et notamment dans quels fichiers, ce serait bien.
0
Réponse 7 / 16
zarlok
 
Les éléments sont dans :

http://pjjoint.malekal.com/files.php?id=20130304_k6s5r7j7v10
0
Réponse 8 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas très fufute de télécharger ce genre de chose.


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/07/05 00:54:38 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Robin\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2013/01/21 22:13:13 | 000,144,228 | ---- | M] () (No name found) -- C:\Users\Robin\AppData\Roaming\mozilla\firefox\profiles\iysgsyx3.default\extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi
[2013/02/22 18:23:23 | 000,021,487 | ---- | M] () (No name found) -- C:\Users\Robin\AppData\Roaming\mozilla\firefox\profiles\iysgsyx3.default\extensions\plugin@yontoo.com.xpi
[2012/12/05 20:49:14 | 000,051,442 | ---- | M] () (No name found) -- C:\Users\Robin\AppData\Roaming\mozilla\firefox\profiles\iysgsyx3.default\extensions\survey-remover@gmx.com.xpi
[2013/03/03 20:35:27 | 000,000,000 | ---D | C] -- C:\Users\Robin\AppData\Roaming\ScanSpyware
[2013/03/03 20:35:27 | 000,000,000 | ---D | C] -- C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
[2013/03/03 20:35:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ScanSpyware

* redemarre le pc sous windows et poste le rapport ici



Change tes mots de passe dans le cas où ils ont été récupérés.
0
Réponse 9 / 16
zarlok
 
Voila le rapport: http://pjjoint.malekal.com/files.php?id=20130304_e15d12l15s9i11
0
Réponse 10 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
C'est bon.
0
Réponse 11 / 16
zarlok
 
Mon antivirus me dit que les menaces sont toujours présente
0
Réponse 12 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le chemin que tu donnes là : https://pjjoint.malekal.com/files.php?id=20130304_k6s5r7j7v10
C'est la quarantaine de MSE ou Windows Guard.

Peut-être que MSE est trop bête pour redétecter les malwares qui sont dans sa quarantaine...

En tout cas ton rapport est OK.
y a pas d'infection active.
0
Réponse 13 / 16
zarlok
 
C'est la quarantaine de MSE.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ben il est un peu idiot \o
0
Réponse 14 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu pourrais faire une capture d'écran de l'alerte avec le chemin stp ?
0
zarlok
 
Les captures

http://www.heberger-image.fr/images/90698_Capture.jpg.html

http://www.heberger-image.fr/images/14877_Capture2.jpg.html
0
Réponse 15 / 16
zarlok
 
http://www.heberger-image.fr/images/57734_Capture.jpg.html : details
0
Réponse 16 / 16
zarlok
 
Merci !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses