Se connecter / S'enregistrer
Votre question

Decouverte d'un trojan: Spy.Sylonif.A.5

Tags :
  • Spy.Sylonif
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
1 Janvier 2014 20:17:39

Bonjour à vous.

Je demenage dans 2 jours et vlan, que decouvre-je ? Un Tojan dont le nom (scan Antivir) est en objet. Pas sur qu'en 48h00 vous puissiez me donner une recette miracle mais je tente....

Je viens de lancer OTL, analyse rapide, et fais un rapport minimal (en cochant Recherche Lop et Purity)

Pouvez-vous me dire ce qu'il en est ? Merci d'avance.

Rapport:
http://up.security-x.fr/file.php?h=R28f7fcfb16ed72eb753...

Autres pages sur : decouverte trojan spy sylonif

a b 8 Sécurité
2 Janvier 2014 13:34:29

Bonjour,

Bienvenue sur tom's guide.

Antivir le détecte dans quel fichier ce "trojan" ?


1. Télécharge la version de l'outil Farbar Recovery Scan Tool (de Farbar) compatible avec ton système sur ton Bureau.

Comment savoir quelle version (32 bits ou 64 bits) est exécutée sur mon système ?

  • Double-clique sur l'outil pour le lancer.
  • Clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


  • 2. Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    A +
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    2 Janvier 2014 14:51:35

    Bonjour,

    Ta version de Windows n'est pas à jour et n'est sans doute pas légale (l'un expliquant l'autre)
    Tu utilises une astuce pour utiliser les produits payants de l'éditeur Adobe.
    Tu fais du P2P...

    Tu n'as pas répondu à cette question : Antivir le détecte dans quel fichier ce "trojan" ?

    A+
    m
    0
    l
    2 Janvier 2014 15:37:29

    Holà... mmh mmh bien que le P2P c'est environ 2 fois par an......

    Bref, le trojan se trouve sous (D:\ étant mon DD):

    D:\System Volume Information\_restore{8491EF14-D77B-4D94-A57A-6CCDDC01F878}\RP181\A0031653.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Sylonif.A.5

    Ensuite il m'indique:

    Début de la désinfection :
    D:\System Volume Information\_restore{8491EF14-D77B-4D94-A57A-6CCDDC01F878}\RP181\A0031653.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Sylonif.A.5
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57b7fff5.qua' !

    Si besoin je peux bien sur poster le rapport complet.
    a+
    m
    0
    l
    a b 8 Sécurité
    2 Janvier 2014 16:40:31

    Ce n'était pas un jugement, rien n'est gratuit sur internet...

    Le trojan était dans la restauration système, on la purgera ensuite.


    1. Désinstalle via Panneau de configuration > Désinstaller un programme :

    Registry Reviver
    Vuze Remote Toolbar


    Si un programme ne veut pas se désinstaller, ne pas insister, passer au suivant.

    Aide : Comment désinstaller un programme

    2. Correctif FRST


    Crée un point de restauration manuel avant d'appliquer le correctif : Tutoriel en images

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - D:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
      Toolbar: HKLM - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - D:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
      Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
      Toolbar: HKCU - Vuze Remote Toolbar - {BA14329E-9550-4989-B3F2-9732E92D17CC} - D:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
      D:\Documents and Settings\All Users\Application Data\boost_interprocess
      D:\Documents and Settings\All Users\Application Data\ReviverSoft
      D:\Documents and Settings\William\Application Data\moovida-1
      D:\Documents and Settings\William\Application Data\OpenCandy
      AlternateDataStreams: D:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
      AlternateDataStreams: D:\Documents and Settings\All Users\Application Data\TEMP:B755D674
      AlternateDataStreams: D:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
      AlternateDataStreams: D:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
      end


    • Enregistre le fichier sur ton Bureau sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.




  • A+
    m
    0
    l
    a b 8 Sécurité
    2 Janvier 2014 17:48:38

    ok,

    Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau.

    • Ferme toutes les applications, et en particulier les navigateurs.
    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes.
    • Patiente le temps de l'analyse et valide le message d'informations.
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

  • Tutoriel d'utilisation AdwCleaner en images

    A+
    m
    0
    l
    2 Janvier 2014 19:31:09

    Ci joint le rapport:

    http://up.security-x.fr/file.php?h=Rfaad385ae924d800073...

    A noter que j'ai oublié de fermer Internet Explorer avant le scan/Nettoyage; toutefois j'ai l'impression que ça a fonctionné.

    Ah, peut être aucun lien mais à chaque ouverture de session mon antivirus et pare feu ne se lancent plus automatiquement (depuis 3, 4 mois) et cela malgré le fait, bien sur, qu'ils sont bien cochés dans l'utilitaire de démarrage....

    a+
    m
    0
    l
    a b 8 Sécurité
    2 Janvier 2014 20:35:48

    Tu parles du pare-feu de Windows ?

    As tu déjà tenté de désinstaller et réinstaller Antivir ?
    m
    0
    l
    2 Janvier 2014 22:27:11

    Non, j'ai Kaspersky en pare feu (j'ai désactivé celui de Windows). Et je n'ai pas non plus essayé de desinstaller/réinstaller Antivir.
    m
    0
    l
    11 Février 2014 21:53:10

    Bonjour,

    Je récupère enfin Internet ! Hélas: j'ai supprimé Avira selon le process de Kalimusic et voulu le réinstaller en cliquant sur son lien: http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

    J'ai un message m'indiquant qu'il me faut soit Windows XP 32 bits SP3, soit Windows XP 64its SP2 soit Windows Server 2003 SP2.

    Du coup j'ai réinstallé l'ancien: tout se passe bien sauf que je ne peux pas l'activer !

    Donc plus d'antivirus et le pare feu Windows....la fête quoi !

    Quelqu'un peut m'aider ?.....Merci.
    m
    0
    l
    a b 8 Sécurité
    12 Février 2014 17:48:58

    Bonjour,

    La nouvelle version d'Antivir ne s'installe sans doute pas car ta version de Windows n'est pas à jour (déjà dit plus haut)
    Et comme je doute fort que tu puisses le faire, tu auras probablement le même soucis avec les autres antivirus.

    Installer une version obsolète d'un antivirus pourrait sous certaines conditions fonctionner.
    Encore faut-il qu'elle soit tenue à jour au niveau des bases virales par l'éditeur.

    Ajouter à cela la fin du support pour XP : http://forum.security-x.fr/securite-generale/%28info-ra...

    Comme, tu l'auras compris, on peut dépanner mais ça restera bancal et provisoire.


    *****

    Télécharge Farbar Service Scanner sur ton Bureau.

    • Lance l'outil, puis coche les cases suivantes :

  • Internet Services
    Windows Firewall
    System Restore
    Security Center
    Windows Update
    Windows Defender
    Others Services


    • Clique sur "Scan"
    • Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.


  • Poste le rapport, A +
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS