Comment supprimer Trojan Fynloski et Trojan StolenData

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bull93
newbie
newbie
Messages : 5
Inscription : 14 nov. 2017 19:47

Comment supprimer Trojan Fynloski et Trojan StolenData

Message par bull93 »

Bonsoir

Depuis quelques jours j'ai attraper un Trojan Fynloski détecter par ZHPCleaner dans mes clés de registre à chaque démarrage , ainsi que Trojan StolenData détecter par Malwarebytes Anti-Malware (MBAM) !

je les supprimes à plusieurs reprise mais ils reviennent à chaque fois ! PDT_013 ... si quelqu'un pourrait m'aider a l’éradiquer , tout en vous remerçiant par avance ! PDT_019

Malekal_morte
Site Admin
Site Admin
Messages : 104460
Inscription : 10 sept. 2005 13:57
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par Malekal_morte »

Salut,

ZHPCleaner ne vise pas ce type d'infection, supprime le.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

bull93
newbie
newbie
Messages : 5
Inscription : 14 nov. 2017 19:47

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par bull93 »

Salut,

Je vous envoie comme vous me l'avez demander les trois rapports:
*FRST:
https://pjjoint.malekal.com/files.php?i ... 9d8r14j5m7

*Shortcut:
https://pjjoint.malekal.com/files.php?i ... 8g11h7k9z8

*Additionnal:
https://pjjoint.malekal.com/files.php?i ... b11w6s9k11

PDT_018 merci pour votre aide !
Dernière modification par bull93 le 15 nov. 2017 18:42, modifié 1 fois.

Malekal_morte
Site Admin
Site Admin
Messages : 104460
Inscription : 10 sept. 2005 13:57
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par Malekal_morte »

Les rapports sont incomplets.
Laisse bien FRST aller au bout du scan puis redonne les liens pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30681
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par angelique »

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {07249909-4769-49F3-96B2-BDD9E18363C9} - System32\Tasks\InstallShield Update Service => C:\Users\wsbul\AppData\Roaming\Macromedia\ISSCH\issch.exe
    Task: {2D7AFEB9-55C7-4602-912A-012D6F8F55A8} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Task: {4EFD1349-1208-4107-8301-54201AF0A15C} - System32\Tasks\diur => C:\Users\wsbul\diur\tagptnld.exe
    Task: {53EA1A92-CF8A-42F7-BF59-331B663C944F} - System32\Tasks\jqsf => C:\Users\wsbul\jqsf\lnzustf.exe
    Task: {5C49323D-5CCA-4484-BB30-EDA82DDCA766} - System32\Tasks\eaort => C:\Users\wsbul\eaort\rqwgxj.exe [2016-10-09] (AutoIt Team)
    Task: {638EE745-D961-429A-83F9-958AFA30B7E5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Task: {7A4CDC75-6A1B-49EA-A5CC-18B0B90A705D} - System32\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E} => C:\Users\wsbul\AppData\Roaming\{E976D~1\UPDATE~1.EXE <==== ATTENTION
    Task: {82B530C5-AD67-453B-B156-BD939F924821} - System32\Tasks\{4C15DA68-8ED7-48D2-A441-F49AE1A7ACC6} => C:\Windows\system32\pcalua.exe -a "F:\Logiciel\Logiciel photo\Corel.PaintShop.Pro.X4.v14.0.0.332.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE" -d "F:\Logiciel\Logiciel photo\Corel.PaintShop.Pro.X4.v14.0.0.332.Multilingual.Incl.Keymaker-CORE"
    Task: {A733B892-B043-4765-B213-1FA253268D6F} - System32\Tasks\Driver Booster SkipUAC (wsbul) => C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
    Task: {CFF52F50-7846-4EA4-A518-35EEDE40F03C} - \7mar -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Task: C:\WINDOWS\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E}.job => C:\Users\wsbul\AppData\Roaming\{E976D~1\UPDATE~1.EXE <==== ATTENTION
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002556 _____ C:\WINDOWS\System32\Tasks\{4C15DA68-8ED7-48D2-A441-F49AE1A7ACC6}
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002278 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (wsbul)
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002278 _____ C:\WINDOWS\System32\Tasks\{C1634ECA-4DAA-4A3B-ADE5-B3D93EBF3DBA}
    2017-11-10 07:10 - 2017-11-10 07:11 - 000002274 _____ C:\WINDOWS\System32\Tasks\{B75105DC-E47A-43D8-99D7-10ECB43B53F4}
    2017-11-01 15:38 - 2017-11-01 15:38 - 000000000 __SHD C:\Users\wsbul\eaort
    2017-11-01 15:38 - 2017-03-18 22:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\wsbul\rqwgxj.exe
    2017-10-30 21:27 - 2017-05-08 07:35 - 000000000 ____D C:\Users\wsbul\AppData\Roaming\IObit
    2017-10-30 21:27 - 2017-05-08 07:35 - 000000000 ____D C:\Program Files (x86)\IObit
    2017-10-30 21:16 - 2017-05-08 07:35 - 000000000 ____D C:\ProgramData\IObit
    C:\Users\wsbul\ZHPDiag3.exe
    C:\Windows\Tasks\{4D28A4A2-678E-AE08-196D-1A8F8E40085E}.job
    2017-11-11 17:29 - 2017-11-11 17:30 - 000000000 _____ () C:\Users\wsbul\AppData\Local\Temp\5s4dh54b1sd54g5ds4.exe
    2017-11-10 17:52 - 2017-11-15 15:54 - 000091120 _____ () C:\Users\wsbul\AppData\Local\Temp\i4jdel0.exe
    2017-11-11 09:24 - 2017-11-14 14:36 - 000091120 _____ () C:\Users\wsbul\AppData\Local\Temp\i4jdel1.exe
    2016-10-20 17:05 - 2016-10-20 17:05 - 000937776 _____ (AutoIt Team) C:\Users\wsbul\AppData\Roaming\iCRN.exe
    2017-06-16 18:04 - 2017-06-16 18:04 - 000002584 _____ () C:\Users\wsbul\AppData\Local\Svchosttvbs.txt
    2017-06-16 18:04 - 2017-06-16 18:04 - 000002616 _____ () C:\Users\wsbul\AppData\Local\Svchosttvbs.vbs
    2017-05-23 15:05 - 2017-05-23 15:05 - 007168704 _____ (Kaspersky Lab ZAO) C:\Users\wsbul\AppData\Local\Tempkavremover.exe
    2017-05-23 14:27 - 2017-05-23 14:27 - 170245952 _____ (Kaspersky Lab) C:\Users\wsbul\AppData\Local\Tempkis15_0_0_463fr_6152.exe
    2017-05-23 14:27 - 2017-05-23 14:27 - 170403328 _____ () C:\Users\wsbul\AppData\Local\Tempkis2015.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

bull93
newbie
newbie
Messages : 5
Inscription : 14 nov. 2017 19:47

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par bull93 »


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30681
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par angelique »

supprime la quarantaine C:\FRST et dit si c'est mieux .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

bull93
newbie
newbie
Messages : 5
Inscription : 14 nov. 2017 19:47

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par bull93 »

Bonsoir !
Je tiens à vous dire un grand merci ! Vous m'avez vraiment bien aidé , donc j'ai bien supprimé la quarantaine et j'ai fais deux analyses après deux redémarrage du pc avec Malwarebytes et tout est rentré dans l'ordre (il n'y a rien trouvé) !
Vous avez résolu mon problème , bonne soirée à tous ! Vous êtes super !!!...

Malekal_morte
Site Admin
Site Admin
Messages : 104460
Inscription : 10 sept. 2005 13:57
Contact :

Re: Comment supprimer Trojan Fynloski et Trojan StolenData

Message par Malekal_morte »

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »