Comment supprimer Trojan Fynloski et Trojan StolenData

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
bull93
newbie
newbie
Messages : 5
Inscription : 14 nov. 2017 20:47

Comment supprimer Trojan Fynloski et Trojan StolenData

Message par bull93 » 14 nov. 2017 21:12

Bonsoir

Depuis quelques jours j'ai attraper un Trojan Fynloski détecter par ZHPCleaner dans mes clés de registre à chaque démarrage , ainsi que Trojan StolenData détecter par Malwarebytes Anti-Malware (MBAM) !

je les supprimes à plusieurs reprise mais ils reviennent à chaque fois ! PDT_013 ... si quelqu'un pourrait m'aider a l’éradiquer , tout en vous remerçiant par avance ! PDT_019


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87300
Inscription : 10 sept. 2005 13:57
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par Malekal_morte » 14 nov. 2017 23:07

Salut,

ZHPCleaner ne vise pas ce type d'infection, supprime le.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bull93
newbie
newbie
Messages : 5
Inscription : 14 nov. 2017 20:47

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par bull93 » 15 nov. 2017 19:31

Salut,

Je vous envoie comme vous me l'avez demander les trois rapports:
*FRST:
https://pjjoint.malekal.com/files.php?i ... 9d8r14j5m7

*Shortcut:
https://pjjoint.malekal.com/files.php?i ... 8g11h7k9z8

*Additionnal:
https://pjjoint.malekal.com/files.php?i ... b11w6s9k11

PDT_018 merci pour votre aide !
Dernière édition par bull93 le 15 nov. 2017 19:42, édité 1 fois.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87300
Inscription : 10 sept. 2005 13:57
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par Malekal_morte » 15 nov. 2017 19:36

Les rapports sont incomplets.
Laisse bien FRST aller au bout du scan puis redonne les liens pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.



Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27602
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par angelique » 15 nov. 2017 20:53

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {07249909-4769-49F3-96B2-BDD9E18363C9} - System32\Tasks\InstallShield Update Service => C:\Users\wsbul\AppData\Roaming\Macromedia\ISSCH\issch.exe
    Task: {2D7AFEB9-55C7-4602-912A-012D6F8F55A8} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Task: {4EFD1349-1208-4107-8301-54201AF0A15C} - System32\Tasks\diur => C:\Users\wsbul\diur\tagptnld.exe
    Task: {53EA1A92-CF8A-42F7-BF59-331B663C944F} - System32\Tasks\jqsf => C:\Users\wsbul\jqsf\lnzustf.exe
    Task: {5C49323D-5CCA-4484-BB30-EDA82DDCA766} - System32\Tasks\eaort => C:\Users\wsbul\eaort\rqwgxj.exe [2016-10-09] (AutoIt Team)
    Task: {638EE745-D961-429A-83F9-958AFA30B7E5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Task: {7A4CDC75-6A1B-49EA-A5CC-18B0B90A705D} - System32\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E} => C:\Users\wsbul\AppData\Roaming\{E976D~1\UPDATE~1.EXE <==== ATTENTION
    Task: {82B530C5-AD67-453B-B156-BD939F924821} - System32\Tasks\{4C15DA68-8ED7-48D2-A441-F49AE1A7ACC6} => C:\Windows\system32\pcalua.exe -a "F:\Logiciel\Logiciel photo\Corel.PaintShop.Pro.X4.v14.0.0.332.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE" -d "F:\Logiciel\Logiciel photo\Corel.PaintShop.Pro.X4.v14.0.0.332.Multilingual.Incl.Keymaker-CORE"
    Task: {A733B892-B043-4765-B213-1FA253268D6F} - System32\Tasks\Driver Booster SkipUAC (wsbul) => C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
    Task: {CFF52F50-7846-4EA4-A518-35EEDE40F03C} - \7mar -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Task: C:\WINDOWS\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E}.job => C:\Users\wsbul\AppData\Roaming\{E976D~1\UPDATE~1.EXE <==== ATTENTION
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002556 _____ C:\WINDOWS\System32\Tasks\{4C15DA68-8ED7-48D2-A441-F49AE1A7ACC6}
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002278 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (wsbul)
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002278 _____ C:\WINDOWS\System32\Tasks\{C1634ECA-4DAA-4A3B-ADE5-B3D93EBF3DBA}
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002274 _____ C:\WINDOWS\System32\Tasks\{B75105DC-E47A-43D8-99D7-10ECB43B53F4}
    2017-11-01 15:38 - 2017-11-01 15:38 - 000000000 __SHD C:\Users\wsbul\eaort
    2017-11-01 15:38 - 2017-03-18 22:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\wsbul\rqwgxj.exe
    2017-10-30 21:27 - 2017-05-08 07:35 - 000000000 ____D C:\Users\wsbul\AppData\Roaming\IObit
    2017-10-30 21:27 - 2017-05-08 07:35 - 000000000 ____D C:\Program Files (x86)\IObit
    2017-10-30 21:16 - 2017-05-08 07:35 - 000000000 ____D C:\ProgramData\IObit
    C:\Users\wsbul\ZHPDiag3.exe
    C:\Windows\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E}.job
    2017-11-11 17:29 - 2017-11-11 17:30 - 000000000 _____ () C:\Users\wsbul\AppData\Local\Temp\5s4dh54b1sd54g5ds4.exe
    2017-11-10 17:52 - 2017-11-15 15:54 - 000091120 _____ () C:\Users\wsbul\AppData\Local\Temp\i4jdel0.exe
    2017-11-11 09:24 - 2017-11-14 14:36 - 000091120 _____ () C:\Users\wsbul\AppData\Local\Temp\i4jdel1.exe
    2016-10-20 17:05 - 2016-10-20 17:05 - 000937776 _____ (AutoIt Team) C:\Users\wsbul\AppData\Roaming\iCRN.exe
    2017-06-16 18:04 - 2017-06-16 18:04 - 000002584 _____ () C:\Users\wsbul\AppData\Local\Svchosttvbs.txt
    2017-06-16 18:04 - 2017-06-16 18:04 - 000002616 _____ () C:\Users\wsbul\AppData\Local\Svchosttvbs.vbs
    2017-05-23 15:05 - 2017-05-23 15:05 - 007168704 _____ (Kaspersky Lab ZAO) C:\Users\wsbul\AppData\Local\Tempkavremover.exe
    2017-05-23 14:27 - 2017-05-23 14:27 - 170245952 _____ (Kaspersky Lab) C:\Users\wsbul\AppData\Local\Tempkis15_0_0_463fr_6152.exe
    2017-05-23 14:27 - 2017-05-23 14:27 - 170403328 _____ () C:\Users\wsbul\AppData\Local\Tempkis2015.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

bull93
newbie
newbie
Messages : 5
Inscription : 14 nov. 2017 20:47

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par bull93 » 15 nov. 2017 21:55


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27602
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par angelique » 16 nov. 2017 10:02

supprime la quarantaine C:\FRST et dit si c'est mieux .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

bull93
newbie
newbie
Messages : 5
Inscription : 14 nov. 2017 20:47

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par bull93 » 16 nov. 2017 21:57

Bonsoir !
Je tiens à vous dire un grand merci ! Vous m'avez vraiment bien aidé , donc j'ai bien supprimé la quarantaine et j'ai fais deux analyses après deux redémarrage du pc avec Malwarebytes et tout est rentré dans l'ordre (il n'y a rien trouvé) !
Vous avez résolu mon problème , bonne soirée à tous ! Vous êtes super !!!...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87300
Inscription : 10 sept. 2005 13:57
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par Malekal_morte » 17 nov. 2017 19:57

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 20 invités