Infection : Stolen.data & Malware.Trace
Fra7100
Messages postés
36
Statut
Membre
-
fredido Messages postés 16 Statut Membre -
fredido Messages postés 16 Statut Membre -
Je suis Infecter par ces 2 Malwares.. !
Y peuvent être la cause de mes petit problème ??
Micro saccades quand je regarde des vidéo sur le net, et dans lex jeux aussi !
Fifa 12 , GTA Iv !
Merci d'avance :)
Processeur : Processeur : Intel(R) Core(TM) 2 Duo CPU E8500 @ 3.16GHZ 3.17GHZ
Os : Windows 7 (64 Bits)
Carte Graphique : Nvidia Gt 440
RAM : 5 GO
Y peuvent être la cause de mes petit problème ??
Micro saccades quand je regarde des vidéo sur le net, et dans lex jeux aussi !
Fifa 12 , GTA Iv !
Merci d'avance :)
Processeur : Processeur : Intel(R) Core(TM) 2 Duo CPU E8500 @ 3.16GHZ 3.17GHZ
Os : Windows 7 (64 Bits)
Carte Graphique : Nvidia Gt 440
RAM : 5 GO
A voir également:
- Infection : Stolen.data & Malware.Trace
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
6 réponses
Salut,
Ce sont des restes de Rat/Stealer.
En gros ce sont les fichiers où sont contenues les infos volés.
Mot de passe etc....
Donc là faut changer tous les mots de passe.
Ca vient en général, par le téléchargement de cracks sur les forums.
Fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Ce sont des restes de Rat/Stealer.
En gros ce sont les fichiers où sont contenues les infos volés.
Mot de passe etc....
Donc là faut changer tous les mots de passe.
Ca vient en général, par le téléchargement de cracks sur les forums.
Fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Bonsoir,
<Mode On Hors sujet>
Petit aparté : Merci de NE PLUS ouvrir de discussions sur le même sujet, ceci pour le bon fonctionnement du forum et le respect des bénévoles qui vous aident.
Je viens de voir plusieurs doublons depuis votre inscription ....
<Mode Off Hors sujet>
00lina00 Modératrice CCM
<Mode On Hors sujet>
Petit aparté : Merci de NE PLUS ouvrir de discussions sur le même sujet, ceci pour le bon fonctionnement du forum et le respect des bénévoles qui vous aident.
Je viens de voir plusieurs doublons depuis votre inscription ....
<Mode Off Hors sujet>
00lina00 Modératrice CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton Malware :
C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
Tu l'as désactivé avec msconfig...
Fais ça :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
et tu clics sur Upload en bas.
~~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/12/01 05:09:44 | 000,528,384 | ---- | M] () -- C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
[2011/12/01 17:12:16 | 000,000,000 | ---D | C] -- C:\Users\Francesco Paolone\AppData\Roaming\Complitly
[2011/12/01 17:12:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Complitly
* redemarre le pc sous windows et poste le rapport ici
Change tes mots de passe mail, facebook etc
ils ont été récupérés.
C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
Tu l'as désactivé avec msconfig...
Fais ça :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
et tu clics sur Upload en bas.
~~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/12/01 05:09:44 | 000,528,384 | ---- | M] () -- C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
[2011/12/01 17:12:16 | 000,000,000 | ---D | C] -- C:\Users\Francesco Paolone\AppData\Roaming\Complitly
[2011/12/01 17:12:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Complitly
* redemarre le pc sous windows et poste le rapport ici
Change tes mots de passe mail, facebook etc
ils ont été récupérés.
bjr j est le meme probleme infecter par stolen data , j est fait tous ce que vous preconisier voivi le raport :
https://pjjoint.malekal.com/files.php?id=20121118_q6p12i5p9j9
merci de m aidez svp
https://pjjoint.malekal.com/files.php?id=20121118_q6p12i5p9j9
merci de m aidez svp
Salut,
Rien d'anormal sur ton rapport.
C'est encore détecté ?
Si oui dans quel fichier ?
Eventuellement refaire le scan OTL mais avec le script donné là : https://forums.commentcamarche.net/forum/affich-23842459-infection-stolen-data-malware-trace#1
Rien d'anormal sur ton rapport.
C'est encore détecté ?
Si oui dans quel fichier ?
Eventuellement refaire le scan OTL mais avec le script donné là : https://forums.commentcamarche.net/forum/affich-23842459-infection-stolen-data-malware-trace#1
le truc c est que je l est detecter avec le program malwarebyts je l est mis en quarantaine et été me rrenseigner ici..j est suivi toute tes directives , sauf que je me sui planté j est été un peux trop vite et fait correction apres avoir analysé avec OTL .et tu a lu le script qui ma été donné apres .. je viens de réouvrir malwarbytes il est bien en quanrantaine je viens de le suprimer et refaire un scan avec OTL et le sript que tu a donné ..
