Backdoor:Win32/fynloski.A
Résolu/Fermé
WypersAnarchies
Messages postés
15
Date d'inscription
jeudi 13 mars 2014
Statut
Membre
Dernière intervention
4 juillet 2016
-
13 mars 2014 à 18:42
WypersAnarchies Messages postés 15 Date d'inscription jeudi 13 mars 2014 Statut Membre Dernière intervention 4 juillet 2016 - 13 mars 2014 à 20:38
WypersAnarchies Messages postés 15 Date d'inscription jeudi 13 mars 2014 Statut Membre Dernière intervention 4 juillet 2016 - 13 mars 2014 à 20:38
A voir également:
- Backdoor:Win32/fynloski.A
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Xz utils backdoor - Guide
- Backdoor prorat ✓ - Forum Virus
- Backdoor win32 ✓ - Forum Virus
- Comment supprimer backdoor - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 13/03/2014 à 18:43
Modifié par Malekal_morte- le 13/03/2014 à 18:43
Salut,
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis:
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis:
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
WypersAnarchies
Messages postés
15
Date d'inscription
jeudi 13 mars 2014
Statut
Membre
Dernière intervention
4 juillet 2016
13 mars 2014 à 19:12
13 mars 2014 à 19:12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mars 2014 à 19:26
13 mars 2014 à 19:26
Tu as beaucoup de programmes parasites, je pense que tu n'as rien supprimé sur Malwarebytes (c'est pas grave).
J'ai l'impression que tu n'as pas d'antivirus.
Programmes et fonctionnalités du panneau de configuration, désinstalle : iSafe
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/03/11 09:55:01 | 000,117,928 | ---- | M] (Elex do Brasil Participações Ltda) [Auto | Running] -- C:\Program Files (x86)\iSafe\iSafeSvc.exe -- (iSafeService)
DRV - [2014/03/11 09:57:43 | 000,044,032 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Program Files (x86)\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
DRV - [2014/03/11 09:57:36 | 000,214,528 | ---- | M] (Elex do Brasil Participações Ltda) [File_System | On_Demand | Running] -- C:\Program Files (x86)\iSafe\iSafeKrnl.sys -- (iSafeKrnl)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww25.do-search.com/?subid1=20201208-2306-35a9-9291-8568f7890bde{searchTerms} <b>[Pays US - 69.28.58.38]</b>
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww25.do-search.com/?subid1=20201208-2306-35a9-9291-8568f7890bde{searchTerms} <b>[Pays US - 69.28.58.38]</b>
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzuyBzzyEyD0CyE0F0D0Dzyzz0D0BtA0CyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=971724296&ir= <b>[Pays US - 50.112.123.58]</b>
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww25.do-search.com/?subid1=20201208-2306-35a9-9291-8568f7890bde{searchTerms} <b>[Pays US - 69.28.58.38]</b>
IE - HKU\S-1-5-21-2698038015-340346662-810008822-1001\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: URL = http://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1EC9C1D6-1453-4A44-BB4D-B74DE1F197EF&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
[2014/03/07 18:47:07 | 000,000,000 | ---D | M] (Plus-HD-3.5) -- C:\Users\Charly\AppData\Roaming\mozilla\Firefox\Profiles\7dgipk0j.default-1392506644350\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
[2014/03/07 18:47:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\Firefox\Profiles\7dgipk0j.default-1392506644350\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData
[2014/03/07 18:47:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\Firefox\Profiles\7dgipk0j.default-1392506644350\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins
[2014/03/07 18:47:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\Firefox\Profiles\7dgipk0j.default-1392506644350\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\userCode
[2014/03/11 21:45:24 | 000,074,744 | ---- | M] () (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\firefox\profiles\7dgipk0j.default-1392506644350\extensions\om@offermosquito.com.xpi
[2014/03/13 11:02:54 | 000,007,987 | ---- | M] () (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\firefox\profiles\7dgipk0j.default-1392506644350\extensions\{c83c7c03-36f9-4f8f-aa6d-c837575d4eca}.xpi
O2:[b]64bit:[/b] - BHO: (Plus-HD-3.5) - {11111111-1111-1111-1111-110311711180} - C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho64.dll File not found
O2:[b]64bit:[/b] - BHO: (Duowonloadd keepeer) - {85E9644E-C49B-3718-7788-C00E68085134} - C:\Program Files (x86)\Duowonloadd keepeer\AF.x64.dll ()
O2:[b]64bit:[/b] - BHO: (suurf andi keeep) - {D7504719-1738-D94A-A499-540626CBAC49} - C:\Program Files (x86)\suurf andi keeep\z.x64.dll ()
O4 - HKU\S-1-5-21-2698038015-340346662-810008822-1001..\Run: [DataMgr] C:\Users\Charly\AppData\Roaming\DataMgr\DataMgr.exe (HTTO Group, Ltd.)
O4 - Startup: C:\Users\Charly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.com.url ()
[2014/03/13 17:49:48 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\eCyber
[2014/03/13 17:49:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
[2014/03/13 17:49:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iSafe
[2014/03/13 17:49:26 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\iSafe
[2014/02/16 00:28:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\SearchProtect
[2014/03/05 13:49:33 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\OfferMosquito
[2014/02/16 00:23:42 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Local\ext_offermosquito
[2014/02/16 00:23:36 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\DataMgr
[2014/03/13 18:18:00 | 000,000,310 | ---- | M] () -- C:\Windows\tasks\MySearchDial.job
[2014/03/13 17:49:41 | 000,001,782 | ---- | M] () -- C:\Users\Public\Desktop\YAC.lnk
[2014/03/13 17:37:18 | 000,000,055 | ---- | M] () -- C:\Users\Charly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.com.url
[2013/09/20 15:35:54 | 000,000,000 | ---D | M] -- C:\Users\Charly\AppData\Roaming\ftblauncher
[2014/02/16 00:23:36 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\Fifth
* poste le rapport ici
puis :
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis installe Avast ! : https://www.malekal.com/tutoriel-antivirus-avast
J'ai l'impression que tu n'as pas d'antivirus.
Programmes et fonctionnalités du panneau de configuration, désinstalle : iSafe
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/03/11 09:55:01 | 000,117,928 | ---- | M] (Elex do Brasil Participações Ltda) [Auto | Running] -- C:\Program Files (x86)\iSafe\iSafeSvc.exe -- (iSafeService)
DRV - [2014/03/11 09:57:43 | 000,044,032 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Program Files (x86)\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
DRV - [2014/03/11 09:57:36 | 000,214,528 | ---- | M] (Elex do Brasil Participações Ltda) [File_System | On_Demand | Running] -- C:\Program Files (x86)\iSafe\iSafeKrnl.sys -- (iSafeKrnl)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww25.do-search.com/?subid1=20201208-2306-35a9-9291-8568f7890bde{searchTerms} <b>[Pays US - 69.28.58.38]</b>
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww25.do-search.com/?subid1=20201208-2306-35a9-9291-8568f7890bde{searchTerms} <b>[Pays US - 69.28.58.38]</b>
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzuyBzzyEyD0CyE0F0D0Dzyzz0D0BtA0CyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=971724296&ir= <b>[Pays US - 50.112.123.58]</b>
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww25.do-search.com/?subid1=20201208-2306-35a9-9291-8568f7890bde{searchTerms} <b>[Pays US - 69.28.58.38]</b>
IE - HKU\S-1-5-21-2698038015-340346662-810008822-1001\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: URL = http://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1EC9C1D6-1453-4A44-BB4D-B74DE1F197EF&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
[2014/03/07 18:47:07 | 000,000,000 | ---D | M] (Plus-HD-3.5) -- C:\Users\Charly\AppData\Roaming\mozilla\Firefox\Profiles\7dgipk0j.default-1392506644350\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
[2014/03/07 18:47:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\Firefox\Profiles\7dgipk0j.default-1392506644350\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData
[2014/03/07 18:47:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\Firefox\Profiles\7dgipk0j.default-1392506644350\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins
[2014/03/07 18:47:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\Firefox\Profiles\7dgipk0j.default-1392506644350\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\userCode
[2014/03/11 21:45:24 | 000,074,744 | ---- | M] () (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\firefox\profiles\7dgipk0j.default-1392506644350\extensions\om@offermosquito.com.xpi
[2014/03/13 11:02:54 | 000,007,987 | ---- | M] () (No name found) -- C:\Users\Charly\AppData\Roaming\mozilla\firefox\profiles\7dgipk0j.default-1392506644350\extensions\{c83c7c03-36f9-4f8f-aa6d-c837575d4eca}.xpi
O2:[b]64bit:[/b] - BHO: (Plus-HD-3.5) - {11111111-1111-1111-1111-110311711180} - C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho64.dll File not found
O2:[b]64bit:[/b] - BHO: (Duowonloadd keepeer) - {85E9644E-C49B-3718-7788-C00E68085134} - C:\Program Files (x86)\Duowonloadd keepeer\AF.x64.dll ()
O2:[b]64bit:[/b] - BHO: (suurf andi keeep) - {D7504719-1738-D94A-A499-540626CBAC49} - C:\Program Files (x86)\suurf andi keeep\z.x64.dll ()
O4 - HKU\S-1-5-21-2698038015-340346662-810008822-1001..\Run: [DataMgr] C:\Users\Charly\AppData\Roaming\DataMgr\DataMgr.exe (HTTO Group, Ltd.)
O4 - Startup: C:\Users\Charly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.com.url ()
[2014/03/13 17:49:48 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\eCyber
[2014/03/13 17:49:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
[2014/03/13 17:49:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iSafe
[2014/03/13 17:49:26 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\iSafe
[2014/02/16 00:28:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\SearchProtect
[2014/03/05 13:49:33 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\OfferMosquito
[2014/02/16 00:23:42 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Local\ext_offermosquito
[2014/02/16 00:23:36 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\DataMgr
[2014/03/13 18:18:00 | 000,000,310 | ---- | M] () -- C:\Windows\tasks\MySearchDial.job
[2014/03/13 17:49:41 | 000,001,782 | ---- | M] () -- C:\Users\Public\Desktop\YAC.lnk
[2014/03/13 17:37:18 | 000,000,055 | ---- | M] () -- C:\Users\Charly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.com.url
[2013/09/20 15:35:54 | 000,000,000 | ---D | M] -- C:\Users\Charly\AppData\Roaming\ftblauncher
[2014/02/16 00:23:36 | 000,000,000 | ---D | C] -- C:\Users\Charly\AppData\Roaming\Fifth
* poste le rapport ici
puis :
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis installe Avast ! : https://www.malekal.com/tutoriel-antivirus-avast
WypersAnarchies
Messages postés
15
Date d'inscription
jeudi 13 mars 2014
Statut
Membre
Dernière intervention
4 juillet 2016
13 mars 2014 à 19:33
13 mars 2014 à 19:33
Je trouve pas isafe dans les programme
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mars 2014 à 19:34
13 mars 2014 à 19:34
alors YAC, sinon continue, si y a pas.
WypersAnarchies
Messages postés
15
Date d'inscription
jeudi 13 mars 2014
Statut
Membre
Dernière intervention
4 juillet 2016
13 mars 2014 à 19:46
13 mars 2014 à 19:46
WypersAnarchies
Messages postés
15
Date d'inscription
jeudi 13 mars 2014
Statut
Membre
Dernière intervention
4 juillet 2016
13 mars 2014 à 20:03
13 mars 2014 à 20:03
ya qqn ? j'ai fait tout se que tu ma dit le virus est parti ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mars 2014 à 20:05
13 mars 2014 à 20:05
refais un scan Malwarebytes et donne le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mars 2014 à 20:16
13 mars 2014 à 20:16
ok, c'était Windows Defender qui détectait le truc ?
Tu as installé Avast! ?
Tu as installé Avast! ?
WypersAnarchies
Messages postés
15
Date d'inscription
jeudi 13 mars 2014
Statut
Membre
Dernière intervention
4 juillet 2016
13 mars 2014 à 20:19
13 mars 2014 à 20:19
Oui c'etait windows defenders et oui j'ai avast desormais ? Et le virus sbn ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mars 2014 à 20:24
13 mars 2014 à 20:24
oui, garde aussi Malwarebytes pour des scans réguliers.
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
~~
Pour les programmes parasites,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
~~
Pour les programmes parasites,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
WypersAnarchies
Messages postés
15
Date d'inscription
jeudi 13 mars 2014
Statut
Membre
Dernière intervention
4 juillet 2016
13 mars 2014 à 20:38
13 mars 2014 à 20:38
MERCIII !!!!!!!!!
13 mars 2014 à 18:52
13 mars 2014 à 18:53
13 mars 2014 à 18:54
13 mars 2014 à 19:00
13 mars 2014 à 19:00