Page 1 sur 1

Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 14 nov. 2017 21:12
par bull93
Bonsoir

Depuis quelques jours j'ai attraper un Trojan Fynloski détecter par ZHPCleaner dans mes clés de registre à chaque démarrage , ainsi que Trojan StolenData détecter par Malwarebytes Anti-Malware (MBAM) !

je les supprimes à plusieurs reprise mais ils reviennent à chaque fois ! PDT_013 ... si quelqu'un pourrait m'aider a l’éradiquer , tout en vous remerçiant par avance ! PDT_019

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 14 nov. 2017 23:07
par Malekal_morte
Salut,

ZHPCleaner ne vise pas ce type d'infection, supprime le.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 15 nov. 2017 19:31
par bull93
Salut,

Je vous envoie comme vous me l'avez demander les trois rapports:
*FRST:
https://pjjoint.malekal.com/files.php?i ... 9d8r14j5m7

*Shortcut:
https://pjjoint.malekal.com/files.php?i ... 8g11h7k9z8

*Additionnal:
https://pjjoint.malekal.com/files.php?i ... b11w6s9k11

PDT_018 merci pour votre aide !

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 15 nov. 2017 19:36
par Malekal_morte
Les rapports sont incomplets.
Laisse bien FRST aller au bout du scan puis redonne les liens pjjoint.

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 15 nov. 2017 19:53
par bull93

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 15 nov. 2017 20:53
par angelique
Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {07249909-4769-49F3-96B2-BDD9E18363C9} - System32\Tasks\InstallShield Update Service => C:\Users\wsbul\AppData\Roaming\Macromedia\ISSCH\issch.exe
    Task: {2D7AFEB9-55C7-4602-912A-012D6F8F55A8} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Task: {4EFD1349-1208-4107-8301-54201AF0A15C} - System32\Tasks\diur => C:\Users\wsbul\diur\tagptnld.exe
    Task: {53EA1A92-CF8A-42F7-BF59-331B663C944F} - System32\Tasks\jqsf => C:\Users\wsbul\jqsf\lnzustf.exe
    Task: {5C49323D-5CCA-4484-BB30-EDA82DDCA766} - System32\Tasks\eaort => C:\Users\wsbul\eaort\rqwgxj.exe [2016-10-09] (AutoIt Team)
    Task: {638EE745-D961-429A-83F9-958AFA30B7E5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Task: {7A4CDC75-6A1B-49EA-A5CC-18B0B90A705D} - System32\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E} => C:\Users\wsbul\AppData\Roaming\{E976D~1\UPDATE~1.EXE <==== ATTENTION
    Task: {82B530C5-AD67-453B-B156-BD939F924821} - System32\Tasks\{4C15DA68-8ED7-48D2-A441-F49AE1A7ACC6} => C:\Windows\system32\pcalua.exe -a "F:\Logiciel\Logiciel photo\Corel.PaintShop.Pro.X4.v14.0.0.332.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE" -d "F:\Logiciel\Logiciel photo\Corel.PaintShop.Pro.X4.v14.0.0.332.Multilingual.Incl.Keymaker-CORE"
    Task: {A733B892-B043-4765-B213-1FA253268D6F} - System32\Tasks\Driver Booster SkipUAC (wsbul) => C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
    Task: {CFF52F50-7846-4EA4-A518-35EEDE40F03C} - \7mar -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Task: C:\WINDOWS\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E}.job => C:\Users\wsbul\AppData\Roaming\{E976D~1\UPDATE~1.EXE <==== ATTENTION
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002556 _____ C:\WINDOWS\System32\Tasks\{4C15DA68-8ED7-48D2-A441-F49AE1A7ACC6}
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002278 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (wsbul)
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002278 _____ C:\WINDOWS\System32\Tasks\{C1634ECA-4DAA-4A3B-ADE5-B3D93EBF3DBA}
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002274 _____ C:\WINDOWS\System32\Tasks\{B75105DC-E47A-43D8-99D7-10ECB43B53F4}
    2017-11-01 15:38 - 2017-11-01 15:38 - 000000000 __SHD C:\Users\wsbul\eaort
    2017-11-01 15:38 - 2017-03-18 22:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\wsbul\rqwgxj.exe
    2017-10-30 21:27 - 2017-05-08 07:35 - 000000000 ____D C:\Users\wsbul\AppData\Roaming\IObit
    2017-10-30 21:27 - 2017-05-08 07:35 - 000000000 ____D C:\Program Files (x86)\IObit
    2017-10-30 21:16 - 2017-05-08 07:35 - 000000000 ____D C:\ProgramData\IObit
    C:\Users\wsbul\ZHPDiag3.exe
    C:\Windows\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E}.job
    2017-11-11 17:29 - 2017-11-11 17:30 - 000000000 _____ () C:\Users\wsbul\AppData\Local\Temp\5s4dh54b1sd54g5ds4.exe
    2017-11-10 17:52 - 2017-11-15 15:54 - 000091120 _____ () C:\Users\wsbul\AppData\Local\Temp\i4jdel0.exe
    2017-11-11 09:24 - 2017-11-14 14:36 - 000091120 _____ () C:\Users\wsbul\AppData\Local\Temp\i4jdel1.exe
    2016-10-20 17:05 - 2016-10-20 17:05 - 000937776 _____ (AutoIt Team) C:\Users\wsbul\AppData\Roaming\iCRN.exe
    2017-06-16 18:04 - 2017-06-16 18:04 - 000002584 _____ () C:\Users\wsbul\AppData\Local\Svchosttvbs.txt
    2017-06-16 18:04 - 2017-06-16 18:04 - 000002616 _____ () C:\Users\wsbul\AppData\Local\Svchosttvbs.vbs
    2017-05-23 15:05 - 2017-05-23 15:05 - 007168704 _____ (Kaspersky Lab ZAO) C:\Users\wsbul\AppData\Local\Tempkavremover.exe
    2017-05-23 14:27 - 2017-05-23 14:27 - 170245952 _____ (Kaspersky Lab) C:\Users\wsbul\AppData\Local\Tempkis15_0_0_463fr_6152.exe
    2017-05-23 14:27 - 2017-05-23 14:27 - 170403328 _____ () C:\Users\wsbul\AppData\Local\Tempkis2015.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 15 nov. 2017 21:55
par bull93

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 16 nov. 2017 10:02
par angelique
supprime la quarantaine C:\FRST et dit si c'est mieux .

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 16 nov. 2017 21:57
par bull93
Bonsoir !
Je tiens à vous dire un grand merci ! Vous m'avez vraiment bien aidé , donc j'ai bien supprimé la quarantaine et j'ai fais deux analyses après deux redémarrage du pc avec Malwarebytes et tout est rentré dans l'ordre (il n'y a rien trouvé) !
Vous avez résolu mon problème , bonne soirée à tous ! Vous êtes super !!!...

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Publié : 17 nov. 2017 19:57
par Malekal_morte
de rien =)