Résolu Stolen.data

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

overcrack64

Résolu Stolen.data

par overcrack64 »

Bonjour, Voici mon rapport merci de m'aider http://pjjoint.malekal.com/files.php?id ... o13l15z810
Dernière modification par overcrack64 le 13 oct. 2013 10:03, modifié 1 fois.
Malekal_morte
Messages : 117003
Inscription : 10 sept. 2005 13:57

Re: Stolen.data

par Malekal_morte »

Salut,

C'est Malwarebytes qui a détecté cela non ?
Tu peux aussi donner le rapport, ce serait bien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117003
Inscription : 10 sept. 2005 13:57

Re: Stolen.data

par Malekal_morte »

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-2233303989-3895958772-2689190481-1000..\RunOnce: [System Monitor Control] C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe ()
[2013/10/04 05:26:29 | 000,000,000 | -HSD | C] -- C:\Users\jordane\AppData\Roaming\0cy7sehkhvr0
[2013/10/04 06:03:05 | 000,011,264 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Power8+startum.exe
[2013/07/08 20:15:02 | 003,469,312 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\WinRAR\Rundll32.exe
[2013/10/11 18:43:21 | 000,283,136 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Microsoft\Windows\eventcreate.exe
[2013/10/11 22:54:28 | 000,013,824 | ---- | M] () -- C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe
[2013/08/04 13:07:02 | 000,119,296 | ---- | M] (obsproject.com) -- C:\Users\jordane\AppData\Roaming\OBS\updates\updater.exe
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

* poste le rapport ici


~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
overcrack64

Re: Stolen.data

par overcrack64 »

Re en effet j'avais oublier de préciser voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.11.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jordane :: JORDANE-PC [administrateur]

12/10/2013 16:48:58
MBAM-log-2013-10-12 (16-59-50).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364663
Temps écoulé: 10 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\jordane\AppData\Roaming\Client\Logs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 1
C:\Users\jordane\AppData\Roaming\Client\Logs\log-2013-10-12.dat (Stolen.Data) -> Aucune action effectuée.

(fin)
overcrack64

Re: Stolen.data

par overcrack64 »

Ps: impossible d'envoyez Movedfiles quand envoie ça charge et à la fin ça me mais page web inaccessible
Ok C'est Upload



All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2233303989-3895958772-2689190481-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\System Monitor Control deleted successfully.
C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe moved successfully.
C:\Users\jordane\AppData\Roaming\0cy7sehkhvr0 folder moved successfully.
C:\Users\jordane\AppData\Roaming\Power8+startum.exe moved successfully.
C:\Users\jordane\AppData\Roaming\WinRAR\Rundll32.exe moved successfully.
C:\Users\jordane\AppData\Roaming\Microsoft\Windows\eventcreate.exe moved successfully.
File C:\Users\jordane\AppData\Roaming\Microsoft\Windows\sysmon.exe not found.
C:\Users\jordane\AppData\Roaming\OBS\updates\updater.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: jordane
->Temp folder emptied: 215268845 bytes
->Temporary Internet Files folder emptied: 1559311 bytes
->Java cache emptied: 127456404 bytes
->Google Chrome cache emptied: 376820822 bytes
->Flash cache emptied: 511 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 757760 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 157838 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69773 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36056234 bytes
RecycleBin emptied: 879632819 bytes

Total Files Cleaned = 1 562,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: jordane
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 10122013_170610

Files\Folders moved on Reboot...
C:\Users\jordane\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\jordane\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Malekal_morte
Messages : 117003
Inscription : 10 sept. 2005 13:57

Re: Stolen.data

par Malekal_morte »

C'est tout envoyé aux antivirus.

Demain mets à jour Malwarebytes et fais un scan avec, voir s'il trouve de nouveaux trucs.
Tu dois avoir tes clefs USB infectés.
Tu peux utiliser USBFix: https://www.malekal.com/tutorial_USBFix.php

Faut que tu changes tes mots de passe aussi, ils se sont fait voler.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
overcrack64

Re: Résolu Stolen.data

par overcrack64 »

Ok merci Malekal_morte pour ton aide mise à jour se matin, et ne détecte plus rien, mot de passe changé également

Résolu
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »