Résolu Stolen.data
Modérateurs : Mods Windows, Helper
Résolu Stolen.data
Bonjour, Voici mon rapport merci de m'aider http://pjjoint.malekal.com/files.php?id ... o13l15z810
Dernière modification par overcrack64 le 13 oct. 2013 10:03, modifié 1 fois.
- Messages : 116087
- Inscription : 10 sept. 2005 13:57
Re: Stolen.data
Salut,
C'est Malwarebytes qui a détecté cela non ?
Tu peux aussi donner le rapport, ce serait bien.
C'est Malwarebytes qui a détecté cela non ?
Tu peux aussi donner le rapport, ce serait bien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116087
- Inscription : 10 sept. 2005 13:57
Re: Stolen.data
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2233303989-3895958772-2689190481-1000..\RunOnce: [System Monitor Control] C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe ()
[2013/10/04 05:26:29 | 000,000,000 | -HSD | C] -- C:\Users\jordane\AppData\Roaming\0cy7sehkhvr0
[2013/10/04 06:03:05 | 000,011,264 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Power8+startum.exe
[2013/07/08 20:15:02 | 003,469,312 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\WinRAR\Rundll32.exe
[2013/10/11 18:43:21 | 000,283,136 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Microsoft\Windows\eventcreate.exe
[2013/10/11 22:54:28 | 000,013,824 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe
[2013/08/04 13:07:02 | 000,119,296 | ---- | M] (obsproject.com) -- C:\Users\jordane\AppData\Roaming\OBS\updates\updater.exe
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2233303989-3895958772-2689190481-1000..\RunOnce: [System Monitor Control] C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe ()
[2013/10/04 05:26:29 | 000,000,000 | -HSD | C] -- C:\Users\jordane\AppData\Roaming\0cy7sehkhvr0
[2013/10/04 06:03:05 | 000,011,264 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Power8+startum.exe
[2013/07/08 20:15:02 | 003,469,312 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\WinRAR\Rundll32.exe
[2013/10/11 18:43:21 | 000,283,136 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Microsoft\Windows\eventcreate.exe
[2013/10/11 22:54:28 | 000,013,824 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe
[2013/08/04 13:07:02 | 000,119,296 | ---- | M] (obsproject.com) -- C:\Users\jordane\AppData\Roaming\OBS\updates\updater.exe
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Stolen.data
Re en effet j'avais oublier de préciser voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.11.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jordane :: JORDANE-PC [administrateur]
12/10/2013 16:48:58
MBAM-log-2013-10-12 (16-59-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364663
Temps écoulé: 10 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\jordane\AppData\Roaming\Client\Logs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 1
C:\Users\jordane\AppData\Roaming\Client\Logs\log-2013-10-12.dat (Stolen.Data) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.11.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jordane :: JORDANE-PC [administrateur]
12/10/2013 16:48:58
MBAM-log-2013-10-12 (16-59-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364663
Temps écoulé: 10 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\jordane\AppData\Roaming\Client\Logs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 1
C:\Users\jordane\AppData\Roaming\Client\Logs\log-2013-10-12.dat (Stolen.Data) -> Aucune action effectuée.
(fin)
Re: Stolen.data
Ps: impossible d'envoyez Movedfiles quand envoie ça charge et à la fin ça me mais page web inaccessible
Ok C'est Upload
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2233303989-3895958772-2689190481-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\System Monitor Control deleted successfully.
C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe moved successfully.
C:\Users\jordane\AppData\Roaming\0cy7sehkhvr0 folder moved successfully.
C:\Users\jordane\AppData\Roaming\Power8+startum.exe moved successfully.
C:\Users\jordane\AppData\Roaming\WinRAR\Rundll32.exe moved successfully.
C:\Users\jordane\AppData\Roaming\Microsoft\Windows\eventcreate.exe moved successfully.
File C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe not found.
C:\Users\jordane\AppData\Roaming\OBS\updates\updater.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jordane
->Temp folder emptied: 215268845 bytes
->Temporary Internet Files folder emptied: 1559311 bytes
->Java cache emptied: 127456404 bytes
->Google Chrome cache emptied: 376820822 bytes
->Flash cache emptied: 511 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 757760 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 157838 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69773 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36056234 bytes
RecycleBin emptied: 879632819 bytes
Total Files Cleaned = 1 562,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: jordane
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10122013_170610
Files\Folders moved on Reboot...
C:\Users\jordane\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\jordane\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Ok C'est Upload
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2233303989-3895958772-2689190481-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\System Monitor Control deleted successfully.
C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe moved successfully.
C:\Users\jordane\AppData\Roaming\0cy7sehkhvr0 folder moved successfully.
C:\Users\jordane\AppData\Roaming\Power8+startum.exe moved successfully.
C:\Users\jordane\AppData\Roaming\WinRAR\Rundll32.exe moved successfully.
C:\Users\jordane\AppData\Roaming\Microsoft\Windows\eventcreate.exe moved successfully.
File C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe not found.
C:\Users\jordane\AppData\Roaming\OBS\updates\updater.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jordane
->Temp folder emptied: 215268845 bytes
->Temporary Internet Files folder emptied: 1559311 bytes
->Java cache emptied: 127456404 bytes
->Google Chrome cache emptied: 376820822 bytes
->Flash cache emptied: 511 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 757760 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 157838 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69773 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36056234 bytes
RecycleBin emptied: 879632819 bytes
Total Files Cleaned = 1 562,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: jordane
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10122013_170610
Files\Folders moved on Reboot...
C:\Users\jordane\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\jordane\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
- Messages : 116087
- Inscription : 10 sept. 2005 13:57
Re: Stolen.data
C'est tout envoyé aux antivirus.
Demain mets à jour Malwarebytes et fais un scan avec, voir s'il trouve de nouveaux trucs.
Tu dois avoir tes clefs USB infectés.
Tu peux utiliser USBFix: https://www.malekal.com/tutorial_USBFix.php
Faut que tu changes tes mots de passe aussi, ils se sont fait voler.
Demain mets à jour Malwarebytes et fais un scan avec, voir s'il trouve de nouveaux trucs.
Tu dois avoir tes clefs USB infectés.
Tu peux utiliser USBFix: https://www.malekal.com/tutorial_USBFix.php
Faut que tu changes tes mots de passe aussi, ils se sont fait voler.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Résolu Stolen.data
Ok merci Malekal_morte pour ton aide mise à jour se matin, et ne détecte plus rien, mot de passe changé également
Résolu
Résolu
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 332 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 362 Vues
-
Dernier message par Malekal_morte
-
- 11 Réponses
- 219 Vues
-
Dernier message par Malekal_morte
-
-
Analyser mon PC pour les virus [Résolu]
par Comptesuppr984da » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 3 Réponses
- 127 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 210 Vues
-
Dernier message par Malekal_morte