Infection détectée par MBAM : stolen.data

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
bibibubu
newbie
newbie
Messages : 43
Inscription : 10 août 2012 17:29
Localisation : 30140

Infection détectée par MBAM : stolen.data

Message par bibibubu »

Bonjour la Team Malekal,

Configuration : Portable HP Envy DV7 core i7, protégé par McAfee Viruscan Enterprise 8.8 et MalwareBytes version 1.15.0.1300

J'ai le même problème que easynote62 en date du 16 mars 2013 :
1) - Stolen Data (File) / Stolen Data (Folder) détectés par MBAM, supprimés.
2) - La touche 'accent circonflexe' ne fonctionne plus. Grâce au correcteur orthographique je peux écrire 'Grâce' au lieu de Grace.
3) - Windows Explorer ne fonctionne plus après plusieurs utilisations.
4) - Au démarrage de 7, 'Veuillez patienter' et 'Bienvenue' sont en caractères 'italiques'. Une fois 7 démarré, tous les textes des icônes et tous dossiers et fichiers sont également en italique.

J'ai lancé l'OTL préconisé par Malekal_morte le 16 mars 2013 à 14:34

Le résultat de mon OTL est là :
http://pjjoint.malekal.com/files.php?id ... 8k14v9f8x9

Merci pour votre aide.
Un grand Merci par avance. PDT_013



Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30833
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Infection détectée par MBAM : stolen.data

Message par angelique »

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
O4 - HKCU..\Run: [FlashPlayer] C:\Users\EPLO5445\AppData\Roaming\FlashPlayer.exe ()
:files
@Alternate Data Stream - 182 bytes -> C:\ProgramData\TEMP:728B799F
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:AEC0AC81
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc et voit si ç'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Avatar de l’utilisateur
bibibubu
newbie
newbie
Messages : 43
Inscription : 10 août 2012 17:29
Localisation : 30140

Re: Infection détectée par MBAM : stolen.data

Message par bibibubu »

Bonjour angelique,

Très très net mieux :
- MBAM ne détecte plus stolen.data ;
- La touche 'accent circonflexe' fonctionne à nouveau ;
- Je peux utiliser Explorer comme je veux.

Tout ce qui était en 'italique' reste en italique, mais ma foi, cela fait original. Ce n'est donc pas un pb.

Un Grand merci angelique. Une fois de plus la Team Malekal sauve la vie de mon pc.
Longue vie à vous tous. PDT_015 PDT_008

Malekal_morte
Site Admin
Site Admin
Messages : 106455
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection détectée par MBAM : stolen.data

Message par Malekal_morte »

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com

~~

Tu as été infecté par un RAT.

Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.

Faire attention à ce que vous téléchargez
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
bibibubu
newbie
newbie
Messages : 43
Inscription : 10 août 2012 17:29
Localisation : 30140

Re: Infection détectée par MBAM : stolen.data

Message par bibibubu »

Bonsoir Malekal_morte,

L'upload de _OTL.zip a réussi.
Ce qui est étonnant dans le fichier .log, c'est que Adobe FlashPlayer semble incriminé.
J'espère que ce fichier va vous aider.

J'ai changé mes mots de passe Gmail. Tout semble OK.

Encore Merci à toi, à angelique et à toute la Team Malekal. PDT_003

Malekal_morte
Site Admin
Site Admin
Messages : 106455
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection détectée par MBAM : stolen.data

Message par Malekal_morte »

Merci pour l'upload.

J'ai pas regardé tes rapports, mais compte tenu de la détection, tu ne sembles pas avoir d'antivirus : https://www.virustotal.com/fr/file/4b4e ... /analysis/

SHA256: 4b4ec18840bc2d6e195b2d5b35691ba94c353259671b1769348b97e477953237
Nom du fichier : FLASHP~1.EXE
Ratio de détection : 36 / 47
Date d'analyse : 2013-06-29 17:58:32 UTC (il y a 1 jour, 14 heures)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
bibibubu
newbie
newbie
Messages : 43
Inscription : 10 août 2012 17:29
Localisation : 30140

Re: Infection détectée par MBAM : stolen.data

Message par bibibubu »

Bonjour Malekal_morte,

J'ai résolu le problème de l'affichage en caractères italiques. La police 'Segoe UI normal' avait disparue. Je l'ai réinstallée, et tout est OK.
Je vais réfléchir sérieusement dans l'achat d'un AntiVirus efficace, comme ceux que tu proposes.

Encore merci à toi et à la Team Malekal. PDT_003

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30833
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Infection détectée par MBAM : stolen.data

Message par angelique »

PDT_018 , bien joué .

Il faut lire ces instructions sinon ça reviendra !!!!


===> Prendre le temps de lire :: les-exploits-sur-les-sites-web-pieges-t3563.html


Image Lire sécuriser FireFox:: https://www.malekal.com/2010/11/12/secur ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/2011/07/27/detec ... d-program/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Désactive Java de tes plugins ou désinstalle le, ce dernier pose des problèmes de sécurité : ~~
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »