Traojan Stolen Data

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

gregdenanci
Messages : 3
Inscription : 29 sept. 2017 17:48

Traojan Stolen Data

Message par gregdenanci » 29 sept. 2017 17:54

Bonjour,

Cela fait 2 fois en 1 mois que mes CB sont piratées occasionnant des achats frauduleux sur le net.

Malwarebytes a détecté des Trojan Stolen Data.

Voici les rapports.

https://pjjoint.malekal.com/files.php?i ... 0g15w13e14
https://pjjoint.malekal.com/files.php?i ... g5q65z8e13
https://pjjoint.malekal.com/files.php?i ... w9o12k9f14

merci de me dire svp la marche à suivre et m'aider à résoudre ce problème.

merci d'avance.

Bien cordialement.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27388
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Traojan Stolen Data

Message par angelique » 29 sept. 2017 18:26

Bonjour,


Efectivement, il y'a un Trojan RAT (Remote Access Tool)
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
    HKLM-x32\...\Run: [Nike+ Connect] => C:\Program Files (x86)\Nike\Nike+ Connect\Nike+ Connect daemon.exe [71680 2015-10-10] (Nike)
    HKLM-x32\...\Run: [lwsUpdate] => C:\Users\Greg\AppData\Roaming\tws\hkg.exe [750320 2012-01-29] (AutoIt Team)
    HKU\S-1-5-21-4085793411-2871952128-3813659048-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-4085793411-2871952128-3813659048-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09292017152745484\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-4085793411-2871952128-3813659048-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09292017162141260\...\Run: [AdobeBridge] => [X]
    URLSearchHook: HKU\S-1-5-21-4085793411-2871952128-3813659048-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Pas de fichier
    URLSearchHook: HKU\S-1-5-21-4085793411-2871952128-3813659048-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Pas de fichier
    URLSearchHook: HKU\S-1-5-21-4085793411-2871952128-3813659048-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09292017152745484 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Pas de fichier
    URLSearchHook: HKU\S-1-5-21-4085793411-2871952128-3813659048-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09292017152745484 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Pas de fichier
    URLSearchHook: HKU\S-1-5-21-4085793411-2871952128-3813659048-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09292017152809734 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Pas de fichier
    URLSearchHook: HKU\S-1-5-21-4085793411-2871952128-3813659048-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09292017152809734 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Pas de fichier
    URLSearchHook: HKU\S-1-5-21-4085793411-2871952128-3813659048-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09292017162141260 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Pas de fichier
    URLSearchHook: HKU\S-1-5-21-4085793411-2871952128-3813659048-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09292017162141260 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Pas de fichier
    Toolbar: HKLM - Pas de nom - {41564952-412D-5350-00A7-7A786E7484D7} -  Pas de fichier
    Toolbar: HKLM-x32 - Pas de nom - {41564952-412D-5350-00A7-7A786E7484D7} -  Pas de fichier
    2017-09-29 15:27 - 2017-06-26 11:39 - 000000000 ___HD C:\Users\Greg\AppData\Roaming\tws
    Task: {27C75A4B-00E0-4BC6-9B2B-97F5F99ABF8D} - System32\Tasks\{D874F02B-2FCB-42C7-BF0C-D49C8E30055A} => C:\Windows\system32\pcalua.exe -a C:\Users\Greg\Downloads\quickpar_quickpar_0.9.1_anglais_41478(1).exe -d C:\Users\Greg\Downloads
    ShortcutWithArgument: C:\Users\Greg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Games.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "start hxxp://socialgames.splashtop.com/gbsp/mb/?p=w"
    FirewallRules: [{D8D25338-563C-40CC-987B-D98403F7A2C6}] => (Allow) LPort=7935
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

CHANGE TOUS TES MOTS DE PASSES (bank, mail, sites internet, etc.....)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

gregdenanci
Messages : 3
Inscription : 29 sept. 2017 17:48

Re: Traojan Stolen Data

Message par gregdenanci » 29 sept. 2017 18:51

Merci pour la réponse rapide.

le lien du fixlog : https://pjjoint.malekal.com/files.php?i ... 11j8e10q14

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27388
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Traojan Stolen Data

Message par angelique » 29 sept. 2017 18:59

L'infection a été supprimée avec succès.
Tu pourras supprimer frst, ses rapports et sa quarantaine C:\FRST

et surtout désormais CHANGE TOUS TES MOTS DE PASSES (bank, mail, sites internet, etc.....)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

gregdenanci
Messages : 3
Inscription : 29 sept. 2017 17:48

Re: Traojan Stolen Data

Message par gregdenanci » 29 sept. 2017 19:06

Nickel !

Merci pour votre aide !


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 16 invités