Trojan Lodbak.gen!Ink

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27000
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Trojan Lodbak.gen!Ink

Message par angelique » 21 avr. 2017 14:31

Salut roboneC, Malekal devait répondre à Jube vu qu'il a interféré dans ton sujet.

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
    HKU\S-1-5-21-1486485436-3444436838-3811831300-1001\...\Run: [AdobeBridge] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-04-14] ()
    CHR StartupUrls: Profile 1 -> "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnm9TpBFvJWxjJeAwLG8DvDrplyWle62glB3G5zQOJdp4pAvatRIjrInVaefl9oMriJCrkKm28-qRzjCt0rAcqlK_mzmaaHOgMZCYtkSXhIrCdhRvqDOlp66vdyGNPKAkwo7mwiQT9WU7oE_mI7M6FJ7J-zY,","hxxp://www.oursurfing.com/?type=hp&ts=1447520175&z=e682101bca3c5afea35d75bgazbzem5wdodedg8m7z&from=exp1&uid=WDCXWD6400BEVT-60A0RT0_WD-WXL0AC91705917059","hxxps://www.google.com/?trackid=sp-006"
    2017-04-13 22:01 - 2017-04-13 22:01 - 00000000 ____D C:\Users\RoBiN\Downloads\SpyHunter 4.1.11.0 + Crack
    2017-04-13 20:56 - 2017-04-13 20:56 - 00000000 ____D C:\Rem-VBSqt
    2017-03-27 15:15 - 2017-03-27 15:15 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsignd95e3ae6cce5ec80
    2017-03-27 15:15 - 2017-03-27 15:15 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsign89c38613b74a407b
    2017-03-27 15:14 - 2017-03-27 15:14 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsign30d360538aaa7d0c
    C:\Windows\Tasks\{9D4F8E34-6E0A-47E0-B645-100FC1E6F6F1}.job
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  • Pour te protéger des infections amovibles type Wscript (Windows Script Host)
    Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
    Clic sur Désactiver au niveau de Windows Script Host.
    Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

roboneC
newbie
newbie
Messages : 8
Inscription : 14 avr. 2017 13:39

Re: Trojan Lodbak.gen!Ink

Message par roboneC » 21 avr. 2017 15:02

Salut Angelique, merci de prendre le relai !
Voici le rapport Fixlog du coup :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-04-2017
Exécuté par RoBiN (21-04-2017 14:37:21) Run:1
Exécuté depuis C:\Users\RoBiN\Desktop
Profils chargés: RoBiN (Profils disponibles: defaultuser0 & RoBiN)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKU\S-1-5-21-1486485436-3444436838-3811831300-1001\...\Run: [AdobeBridge] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-04-14] ()
CHR StartupUrls: Profile 1 -> "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnm9TpBFvJWxjJeAwLG8DvDrplyWle62glB3G5zQOJdp4pAvatRIjrInVaefl9oMriJCrkKm28-qRzjCt0rAcqlK_mzmaaHOgMZCYtkSXhIrCdhRvqDOlp66vdyGNPKAkwo7mwiQT9WU7oE_mI7M6FJ7J-zY,","hxxp://www.oursurfing.com/?type=hp&ts=14475201 ... kid=sp-006"
2017-04-13 22:01 - 2017-04-13 22:01 - 00000000 ____D C:\Users\RoBiN\Downloads\SpyHunter 4.1.11.0 + Crack
2017-04-13 20:56 - 2017-04-13 20:56 - 00000000 ____D C:\Rem-VBSqt
2017-03-27 15:15 - 2017-03-27 15:15 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsignd95e3ae6cce5ec80
2017-03-27 15:15 - 2017-03-27 15:15 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsign89c38613b74a407b
2017-03-27 15:14 - 2017-03-27 15:14 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsign30d360538aaa7d0c
C:\Windows\Tasks\{9D4F8E34-6E0A-47E0-B645-100FC1E6F6F1}.job
EmptyTemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM => valeur supprimé(es) avec succès
HKU\S-1-5-21-1486485436-3444436838-3811831300-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
C:\Users\RoBiN\Downloads\SpyHunter 4.1.11.0 + Crack => déplacé(es) avec succès
C:\Rem-VBSqt => déplacé(es) avec succès
C:\Users\RoBiN\AppData\Local\Tempzxpsignd95e3ae6cce5ec80 => déplacé(es) avec succès
C:\Users\RoBiN\AppData\Local\Tempzxpsign89c38613b74a407b => déplacé(es) avec succès
C:\Users\RoBiN\AppData\Local\Tempzxpsign30d360538aaa7d0c => déplacé(es) avec succès
C:\Windows\Tasks\{9D4F8E34-6E0A-47E0-B645-100FC1E6F6F1}.job => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 571775 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1073457878 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 11073046 B
Edge => 4100057 B
Chrome => 733335944 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3360 B
defaultuser0 => 128 B
RoBiN => 13689925 B

RecycleBin => 0 B
EmptyTemp: => 1.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:37:38 ====


AUTRE question : Sur VBS, il ne veut pas annalyser/réparer mon disque externe D car il dit "Wrong letter"... En gros il ne trouve plus le disque ? (Certains fichiers ont disparu d'un dossier il y a quelques semaines déjà).

Merci à toi

Robin

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27000
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Trojan Lodbak.gen!Ink

Message par angelique » 21 avr. 2017 15:07

Pour frst, on afait le tour, tu peux le supprimer, ainsi que ses rapports et C:\FRST

Pour D: je sais pas quoi trop te dire! la lettre est bonne au moins ? vérifie dans ta gestion des disques (exécuter➯diskmgmt.msc)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

roboneC
newbie
newbie
Messages : 8
Inscription : 14 avr. 2017 13:39

Re: Trojan Lodbak.gen!Ink

Message par roboneC » 21 avr. 2017 19:02

Oui je viens de vérifier, la lettre est bien D...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84494
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Lodbak.gen!Ink

Message par Malekal_morte » 21 avr. 2017 20:25

Au pire, Affiche les fichiers cachés et systèmes.
Nettoye les raccourcis malveillants sur tes clés USB etc.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 14 invités