Trojan.Fynloski et autre

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

LaurentK

Trojan.Fynloski et autre

par LaurentK »

Bonjour,

Depuis quelques jours, j'ai message d'erreur récurent au lancement de windows 7.

Message firefox : Could not find mozilla runtime
Suivi de plusieurs message d'erreur.

Firefox fonctionnant très bien, j'ai suspecté une infection.

J'ai passé :
adwcleaner
jrt.exe
combo-fix
Malwarebyte
Rien à faire j'ai toujours ce message

J'ai donc passé ZHPDiag qui m'indique :

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... downloader =>PUP.YourFileDownloader
~ http://nicolascoolman.webs.com/apps/blo ... n-fynloski =>Trojan.Fynloski
~ http://nicolascoolman.webs.com/apps/blo ... diamondata =>Hijacker.Diamondata
~ http://nicolascoolman.webs.com/apps/blo ... olbar-bing =>Toolbar.Bing
~ MSI: 4 link(s) detected in 00mn 19s

Pouvez-vous m'aider à nettoyer mon système ?

Merci
Dernière modification par LaurentK le 06 oct. 2013 16:38, modifié 1 fois.
Malekal_morte
Messages : 112100
Inscription : 10 sept. 2005 13:57

Re: Trojan.Fynloski et autre

par Malekal_morte »

Salut,

ouaip y a des merdes.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LaurentK

Re: Trojan.Fynloski et autre

par LaurentK »

Merci beaucoup pour la réactivité,

Voici les deux liens :
fichier OTL
http://pjjoint.malekal.com/files.php?id ... 13k7m9t9g8
Fichier extra
http://pjjoint.malekal.com/files.php?id ... 6v5p8p6z13

Merci pour ton aide
Malekal_morte
Messages : 112100
Inscription : 10 sept. 2005 13:57

Re: Trojan.Fynloski et autre

par Malekal_morte »

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-3850099229-1490773343-2197885889-1000..\Run: [nvttray] C:\ProgramData\Users0\riaiccape.exe (Mozilla Corporation)
O4 - HKU\S-1-5-21-3850099229-1490773343-2197885889-1000..\Run: [pguFnn] C:\Users\LK Conseil\AppData\Roaming\WinSettings\PBcyLZ.exe (AEC)
O4 - HKU\S-1-5-21-3850099229-1490773343-2197885889-1000..\Run: [rdugticrieougfoisergopvs] C:\Users\LK Conseil\FLSLE\KWAYTRGWCM-PZJQD-RFJUCOQOXU.vbe ()
O4 - HKU\S-1-5-21-3850099229-1490773343-2197885889-1000..\Run: [ruyvdigncesiufoseifs] C:\Users\LK Conseil\UXQXJ\XXEGVEIJVD-HVAZA-HOPUSDBCOM.vbe ()
[2013/10/02 17:09:25 | 000,000,000 | -H-D | C] -- C:\Users\LK Conseil\UXQXJ
[2013/10/02 17:09:25 | 000,000,000 | -H-D | C] -- C:\Users\LK Conseil\JPCBG
[2013/10/02 17:09:25 | 000,000,000 | -H-D | C] -- C:\Users\LK Conseil\FLSLE
[2013/10/02 17:09:24 | 000,000,000 | -H-D | C] -- C:\Users\LK Conseil\KFLDF
[2013/10/02 17:09:22 | 000,000,000 | -H-D | C] -- C:\Users\LK Conseil\JWWQQ
[2013/10/04 16:13:39 | 000,000,000 | ---D | C] -- C:\Users\LK Conseil\AppData\Roaming\dclogs
[2013/10/04 12:07:31 | 000,000,032 | ---- | M] () -- C:\Users\LK Conseil\AppData\Roaming\1233421j
[2013/10/03 19:06:50 | 000,471,040 | -H-- | M] (AEC) -- C:\Users\LK Conseil\AppData\Roaming\WinSettings\PBcyLZ.exe
[2013/10/03 19:06:50 | 000,471,040 | ---- | M] (AEC) -- C:\Users\LK Conseil\AppData\Roaming\winl1.exe
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

* poste le rapport ici



~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LaurentK

Re: Trojan.Fynloski et autre

par LaurentK »

Merci,

Voici le rapport :
http://pjjoint.malekal.com/files.php?id ... 12l9e612w7

En revanche "MovedFiles.7z" fait 11 Mo et ne passe pas sur "http://upload.malekal.com"
j'ai essayé avec "MovedFiles.zip" (12 Mo) même problème.
message "vous n'avez pas chois de fichier"

Je fais quoi ?

Pour info je n'ai pas eu les message d'erreur au lancement de windows
Malekal_morte
Messages : 112100
Inscription : 10 sept. 2005 13:57

Re: Trojan.Fynloski et autre

par Malekal_morte »

Dans MovedFiles, tu dois avoir
C\Users\LK Conseil\AppData\Roaming\WinSettings\PBcyLZ.exe
C\Users\LK Conseil\AppData\Roaming\winl1.exe
Envoie ces deux fichiers.

Refais un scan OTL et donne le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LaurentK

Re: Trojan.Fynloski et autre

par LaurentK »

Les fichiers ont été uploadés correctement.

Pour le scan OTL, je remets le script de départ ou pas ?

Merci
Malekal_morte
Messages : 112100
Inscription : 10 sept. 2005 13:57

Re: Trojan.Fynloski et autre

par Malekal_morte »

piow la détection est merdique :)

https://www.virustotal.com/fr/file/2422 ... 380911166/
SHA256: 2422dfe38fc1fbbbfea43575dbfe399b66e422eb94834eb8bab946fe957f131e
Nom du fichier : winl1.exe
Ratio de détection : 3 / 48
Date d'analyse : 2013-10-04 18:26:06 UTC (il y a 0 minute)

CAT-QuickHeal Win32.Trojan-Downloader.MSIL.Agent.xf.3.a 20131004
ESET-NOD32 a variant of MSIL/Injector.BXO 20131004
Kaspersky Worm.Win32.Shakblades.qiy 20131004
~~

Le scan OTL toujours avec le script.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LaurentK

Re: Trojan.Fynloski et autre

par LaurentK »

Malekal_morte
Messages : 112100
Inscription : 10 sept. 2005 13:57

Re: Trojan.Fynloski et autre

par Malekal_morte »

okay c'est bon.

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

[http://forum.malekal.com/explications-i ... t5544.html]

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : [https://www.malekal.com/tutorial_USBFix.php]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LaurentK

Re: Trojan.Fynloski et autre

par LaurentK »

Merci beaucoup pour ton aide précieuse.
Je vais désinfecter mes clés USB et dd externe comme conseillé.
Je posterai les rapports lorsque je le ferai
Encore merci pour ta disponbilité
LaurentK

Re: Trojan.Fynloski et autre

par LaurentK »

Re :-)

Voici le rapport avec tous mes périphériques usb dd connectés
http://pjjoint.malekal.com/files.php?id ... 2v10z13v13

Merci pour ton aide
Malekal_morte
Messages : 112100
Inscription : 10 sept. 2005 13:57

Re: Trojan.Fynloski et autre

par Malekal_morte »

Fais suppression sur USBFix.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LaurentK

Re: Trojan.Fynloski et autre

par LaurentK »

Tous est OK,

Merci beaucoup pour ton aide.
Je contribuerai d'une façon ou d'une autre pour cela.

Merci
Malekal_morte
Messages : 112100
Inscription : 10 sept. 2005 13:57

Re: Trojan.Fynloski et autre

par Malekal_morte »

Pas de prb PDT_008

Tu as été infecté par un Rat (Remote Administration Tools).
=> https://www.malekal.com/2011/06/29/rat- ... -les-nuls/

Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.

<gras>Faire attention à ce que vous téléchargez - change tous tes mots de passe</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »