Page 2 sur 2

Re: Trojan Lodbak.gen!Ink

Publié : 21 avr. 2017 14:31
par angelique
Salut roboneC, Malekal devait répondre à Jube vu qu'il a interféré dans ton sujet.

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
    HKU\S-1-5-21-1486485436-3444436838-3811831300-1001\...\Run: [AdobeBridge] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-04-14] ()
    CHR StartupUrls: Profile 1 -> "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnm9TpBFvJWxjJeAwLG8DvDrplyWle62glB3G5zQOJdp4pAvatRIjrInVaefl9oMriJCrkKm28-qRzjCt0rAcqlK_mzmaaHOgMZCYtkSXhIrCdhRvqDOlp66vdyGNPKAkwo7mwiQT9WU7oE_mI7M6FJ7J-zY,","hxxp://www.oursurfing.com/?type=hp&ts=1447520175&z=e682101bca3c5afea35d75bgazbzem5wdodedg8m7z&from=exp1&uid=WDCXWD6400BEVT-60A0RT0_WD-WXL0AC91705917059","hxxps://www.google.com/?trackid=sp-006"
    2017-04-13 22:01 - 2017-04-13 22:01 - 00000000 ____D C:\Users\RoBiN\Downloads\SpyHunter 4.1.11.0 + Crack
    2017-04-13 20:56 - 2017-04-13 20:56 - 00000000 ____D C:\Rem-VBSqt
    2017-03-27 15:15 - 2017-03-27 15:15 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsignd95e3ae6cce5ec80
    2017-03-27 15:15 - 2017-03-27 15:15 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsign89c38613b74a407b
    2017-03-27 15:14 - 2017-03-27 15:14 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsign30d360538aaa7d0c
    C:\Windows\Tasks\{9D4F8E34-6E0A-47E0-B645-100FC1E6F6F1}.job
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  • Pour te protéger des infections amovibles type Wscript (Windows Script Host)
    Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
    Clic sur Désactiver au niveau de Windows Script Host.
    Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Re: Trojan Lodbak.gen!Ink

Publié : 21 avr. 2017 15:02
par roboneC
Salut Angelique, merci de prendre le relai !
Voici le rapport Fixlog du coup :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-04-2017
Exécuté par RoBiN (21-04-2017 14:37:21) Run:1
Exécuté depuis C:\Users\RoBiN\Desktop
Profils chargés: RoBiN (Profils disponibles: defaultuser0 & RoBiN)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKU\S-1-5-21-1486485436-3444436838-3811831300-1001\...\Run: [AdobeBridge] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-04-14] ()
CHR StartupUrls: Profile 1 -> "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnm9TpBFvJWxjJeAwLG8DvDrplyWle62glB3G5zQOJdp4pAvatRIjrInVaefl9oMriJCrkKm28-qRzjCt0rAcqlK_mzmaaHOgMZCYtkSXhIrCdhRvqDOlp66vdyGNPKAkwo7mwiQT9WU7oE_mI7M6FJ7J-zY,","hxxp://www.oursurfing.com/?type=hp&ts=14475201 ... kid=sp-006"
2017-04-13 22:01 - 2017-04-13 22:01 - 00000000 ____D C:\Users\RoBiN\Downloads\SpyHunter 4.1.11.0 + Crack
2017-04-13 20:56 - 2017-04-13 20:56 - 00000000 ____D C:\Rem-VBSqt
2017-03-27 15:15 - 2017-03-27 15:15 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsignd95e3ae6cce5ec80
2017-03-27 15:15 - 2017-03-27 15:15 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsign89c38613b74a407b
2017-03-27 15:14 - 2017-03-27 15:14 - 00000000 ____D C:\Users\RoBiN\AppData\Local\Tempzxpsign30d360538aaa7d0c
C:\Windows\Tasks\{9D4F8E34-6E0A-47E0-B645-100FC1E6F6F1}.job
EmptyTemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM => valeur supprimé(es) avec succès
HKU\S-1-5-21-1486485436-3444436838-3811831300-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
C:\Users\RoBiN\Downloads\SpyHunter 4.1.11.0 + Crack => déplacé(es) avec succès
C:\Rem-VBSqt => déplacé(es) avec succès
C:\Users\RoBiN\AppData\Local\Tempzxpsignd95e3ae6cce5ec80 => déplacé(es) avec succès
C:\Users\RoBiN\AppData\Local\Tempzxpsign89c38613b74a407b => déplacé(es) avec succès
C:\Users\RoBiN\AppData\Local\Tempzxpsign30d360538aaa7d0c => déplacé(es) avec succès
C:\Windows\Tasks\{9D4F8E34-6E0A-47E0-B645-100FC1E6F6F1}.job => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 571775 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1073457878 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 11073046 B
Edge => 4100057 B
Chrome => 733335944 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3360 B
defaultuser0 => 128 B
RoBiN => 13689925 B

RecycleBin => 0 B
EmptyTemp: => 1.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:37:38 ====


AUTRE question : Sur VBS, il ne veut pas annalyser/réparer mon disque externe D car il dit "Wrong letter"... En gros il ne trouve plus le disque ? (Certains fichiers ont disparu d'un dossier il y a quelques semaines déjà).

Merci à toi

Robin

Re: Trojan Lodbak.gen!Ink

Publié : 21 avr. 2017 15:07
par angelique
Pour frst, on afait le tour, tu peux le supprimer, ainsi que ses rapports et C:\FRST

Pour D: je sais pas quoi trop te dire! la lettre est bonne au moins ? vérifie dans ta gestion des disques (exécuter➯diskmgmt.msc)

Re: Trojan Lodbak.gen!Ink

Publié : 21 avr. 2017 19:02
par roboneC
Oui je viens de vérifier, la lettre est bien D...

Re: Trojan Lodbak.gen!Ink

Publié : 21 avr. 2017 20:25
par Malekal_morte
Au pire, Affiche les fichiers cachés et systèmes.
Nettoye les raccourcis malveillants sur tes clés USB etc.

Re: Trojan Lodbak.gen!Ink

Publié : 27 avr. 2017 07:07
par Guigui974
Bonjour, pourriez vous m'aider svp ? je suis en galère sous Windows 7 ... je n'arrive pas a utiliser FRST correctement... je suis en mode sans echec car true key m'empeche d'ouvrir une session normalement. J'ai créé le fichier fixlist comme vous l'expliquez, mais ensuite quand je telecharge frst et que je l'ouvre pour faire "corriger" il me dit qu'il ne trouve pas le fichier fixlist et qu'il doit etre dans le meme dossier .... Mais en mode sans echec je n'arrive pas a naviguer (désolé, je sais pas comment le dire autrement) dans les dossiers et menu de mon ordi. En plus une fois que j'utilise FRST et qu'il se ferme (car il ne trouve pas fixlist) il m'est impossible de retrouver une icone pour le réouvrir, ou le deplacer ... je l'ai donc telechargé et ouvert 3 ou 4 fois sans succes ...
Pouvez vous me dire comment faire svp ? Merci beaucoup pour votre aide
cordialement
guigui974

Re: Trojan Lodbak.gen!Ink

Publié : 27 avr. 2017 09:20
par Malekal_morte
Salut,

Donne tous les rapports FRST via http://pjjoint.malekal.com
Donne les liens ici.

Re: Trojan Lodbak.gen!Ink

Publié : 27 avr. 2017 17:37
par Guigui974
je n'ai pas de rapports car il ne trouve pas la fixlist ...

Re: Trojan Lodbak.gen!Ink

Publié : 27 avr. 2017 17:50
par Malekal_morte
Il faut commencer par une analyse et non une correction.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Re: Trojan Lodbak.gen!Ink

Publié : 27 avr. 2017 18:09
par Guigui974
J'essaie, mais je sais pas si c'est a cause du mode sans echec mais il n'y a rien dans mes telechargements .... et si par firefox je fais ouvrir le dossier contenant le fichier : ben je tombe sur bureau et je vois le fichier fixlist que j'ai créé mais pas FRST ... je l'ai pourtant telechargé 5 fois ... Je fais de mon mieux je vous assure mais en tout cas je ne trouve pas d'icone ressemblant a l'exe de FRST .....

Re: Trojan Lodbak.gen!Ink

Publié : 27 avr. 2017 18:18
par Guigui974
ha c'est bon j'ai pu lancer une analyse, j'essaie de vous balancer les 3 rapports ... :-)

Re: Trojan Lodbak.gen!Ink

Publié : 29 avr. 2017 10:25
par Malekal_morte
il faut les donner ici.

Re: Trojan Lodbak.gen!Ink

Publié : 29 avr. 2017 21:12
par Guigui974
Désolé du retard... C'est bon j'ai pu redemarrer et supprimer true key et mcafee ... Merci à vous en tout cas, je passe un peu de temps à suivre vos conseils là, je vire spybot et AVG + les programmes inutiles pour remettre mon ordi en ordre :-)
Du coup vous me conseillez antimalwarebytes ou antivir ? (en gratuit) ...
Merci pour votre aide, le site et le forum sont très bien bravo !
Guigui

Re: Trojan Lodbak.gen!Ink

Publié : 01 mai 2017 23:30
par Malekal_morte
Ca n'a pas trop d'importance...
Faut suivre les recommandations de cette page : Comment sécuriser mon Windows