Virus récalcitrant, backdoor ou trojan ?
Fermé
jlp17
Messages postés
2
Date d'inscription
samedi 15 mars 2014
Statut
Membre
Dernière intervention
15 mars 2014
-
15 mars 2014 à 14:57
jlp17 Messages postés 2 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 15 mars 2014 - 15 mars 2014 à 17:58
jlp17 Messages postés 2 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 15 mars 2014 - 15 mars 2014 à 17:58
A voir également:
- Virus récalcitrant, backdoor ou trojan ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Trojan win32 - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
- Youtu.be virus - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
15 mars 2014 à 14:59
15 mars 2014 à 14:59
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
jlp17
Messages postés
2
Date d'inscription
samedi 15 mars 2014
Statut
Membre
Dernière intervention
15 mars 2014
15 mars 2014 à 17:58
15 mars 2014 à 17:58
Bonjour je réessaierai demain avec OTL, je ne suis pas devant la machine.
Ce qui est certain c'est que j'avais le trojan Fynloski qui apparaît dans la clé de registre => [HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
J'avais également des centaines de [HKCU\Software\nnnnn] où il y a mutex dw7o5gypY. La valeur de nnnnn varie de 4 en 4. Comme je ne savais pas supprimer toutes les clés en 1 fois je les ai fait une ar une. Problème comme c'est dans KKCU j'en ai autant à faire pour le deuxième utilisateur sur cette machine
Dernière précision, toujours pas possible d'accéder à aucun site sauf à la recherche Goggle (peut-être est-ce parce que j'ai mis en DNS secondaire 8.8.8.8)
Que ce soit avec IE, Firefox ou Chrome.
En plus, j'ai désinstaller Firefox, impossible de télécharge la 27.0, le setup se lance et la téléchargement ne se fait pas.
Voici les dernières nouvelles.
En tous les cas merci pour les contributions qui me permettront peut-être de m'en sortir.
Ce qui est certain c'est que j'avais le trojan Fynloski qui apparaît dans la clé de registre => [HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
J'avais également des centaines de [HKCU\Software\nnnnn] où il y a mutex dw7o5gypY. La valeur de nnnnn varie de 4 en 4. Comme je ne savais pas supprimer toutes les clés en 1 fois je les ai fait une ar une. Problème comme c'est dans KKCU j'en ai autant à faire pour le deuxième utilisateur sur cette machine
Dernière précision, toujours pas possible d'accéder à aucun site sauf à la recherche Goggle (peut-être est-ce parce que j'ai mis en DNS secondaire 8.8.8.8)
Que ce soit avec IE, Firefox ou Chrome.
En plus, j'ai désinstaller Firefox, impossible de télécharge la 27.0, le setup se lance et la téléchargement ne se fait pas.
Voici les dernières nouvelles.
En tous les cas merci pour les contributions qui me permettront peut-être de m'en sortir.
