Infection : Stolen.data & Malware.Trace
Fermé
Fra7100
Messages postés
26
Date d'inscription
mercredi 16 novembre 2011
Statut
Membre
Dernière intervention
7 décembre 2011
-
7 déc. 2011 à 22:47
fredido Messages postés 2 Date d'inscription dimanche 18 novembre 2012 Statut Membre Dernière intervention 18 novembre 2012 - 18 nov. 2012 à 23:49
fredido Messages postés 2 Date d'inscription dimanche 18 novembre 2012 Statut Membre Dernière intervention 18 novembre 2012 - 18 nov. 2012 à 23:49
A voir également:
- Infection : Stolen.data & Malware.Trace
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
Modifié par Malekal_morte- le 7/12/2011 à 22:55
Modifié par Malekal_morte- le 7/12/2011 à 22:55
Salut,
Ce sont des restes de Rat/Stealer.
En gros ce sont les fichiers où sont contenues les infos volés.
Mot de passe etc....
Donc là faut changer tous les mots de passe.
Ca vient en général, par le téléchargement de cracks sur les forums.
Fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Ce sont des restes de Rat/Stealer.
En gros ce sont les fichiers où sont contenues les infos volés.
Mot de passe etc....
Donc là faut changer tous les mots de passe.
Ca vient en général, par le téléchargement de cracks sur les forums.
Fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
7 déc. 2011 à 23:10
7 déc. 2011 à 23:10
Bonsoir,
<Mode On Hors sujet>
Petit aparté : Merci de NE PLUS ouvrir de discussions sur le même sujet, ceci pour le bon fonctionnement du forum et le respect des bénévoles qui vous aident.
Je viens de voir plusieurs doublons depuis votre inscription ....
<Mode Off Hors sujet>
00lina00 Modératrice CCM
<Mode On Hors sujet>
Petit aparté : Merci de NE PLUS ouvrir de discussions sur le même sujet, ceci pour le bon fonctionnement du forum et le respect des bénévoles qui vous aident.
Je viens de voir plusieurs doublons depuis votre inscription ....
<Mode Off Hors sujet>
00lina00 Modératrice CCM
Fra7100
Messages postés
26
Date d'inscription
mercredi 16 novembre 2011
Statut
Membre
Dernière intervention
7 décembre 2011
2
7 déc. 2011 à 23:13
7 déc. 2011 à 23:13
Okey je fais ca :)
Mais ca peut être la cause de mes petit tracas ??
Mais ca peut être la cause de mes petit tracas ??
Fra7100
Messages postés
26
Date d'inscription
mercredi 16 novembre 2011
Statut
Membre
Dernière intervention
7 décembre 2011
2
7 déc. 2011 à 23:55
7 déc. 2011 à 23:55
L'analyse OTL est fini, mais je n'ai pas de fichier .txt :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 déc. 2011 à 10:10
8 déc. 2011 à 10:10
Ton Malware :
C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
Tu l'as désactivé avec msconfig...
Fais ça :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
et tu clics sur Upload en bas.
~~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/12/01 05:09:44 | 000,528,384 | ---- | M] () -- C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
[2011/12/01 17:12:16 | 000,000,000 | ---D | C] -- C:\Users\Francesco Paolone\AppData\Roaming\Complitly
[2011/12/01 17:12:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Complitly
* redemarre le pc sous windows et poste le rapport ici
Change tes mots de passe mail, facebook etc
ils ont été récupérés.
C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
Tu l'as désactivé avec msconfig...
Fais ça :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
et tu clics sur Upload en bas.
~~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/12/01 05:09:44 | 000,528,384 | ---- | M] () -- C:\Users\Francesco Paolone\AppData\Roaming\serveur2.exe
[2011/12/01 17:12:16 | 000,000,000 | ---D | C] -- C:\Users\Francesco Paolone\AppData\Roaming\Complitly
[2011/12/01 17:12:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Complitly
* redemarre le pc sous windows et poste le rapport ici
Change tes mots de passe mail, facebook etc
ils ont été récupérés.
fredido
Messages postés
2
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
18 novembre 2012
18 nov. 2012 à 23:19
18 nov. 2012 à 23:19
bjr j est le meme probleme infecter par stolen data , j est fait tous ce que vous preconisier voivi le raport :
https://pjjoint.malekal.com/files.php?id=20121118_q6p12i5p9j9
merci de m aidez svp
https://pjjoint.malekal.com/files.php?id=20121118_q6p12i5p9j9
merci de m aidez svp
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
18 nov. 2012 à 23:36
18 nov. 2012 à 23:36
Salut,
Rien d'anormal sur ton rapport.
C'est encore détecté ?
Si oui dans quel fichier ?
Eventuellement refaire le scan OTL mais avec le script donné là : https://forums.commentcamarche.net/forum/affich-23842459-infection-stolen-data-malware-trace#1
Rien d'anormal sur ton rapport.
C'est encore détecté ?
Si oui dans quel fichier ?
Eventuellement refaire le scan OTL mais avec le script donné là : https://forums.commentcamarche.net/forum/affich-23842459-infection-stolen-data-malware-trace#1
fredido
Messages postés
2
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
18 novembre 2012
18 nov. 2012 à 23:49
18 nov. 2012 à 23:49
le truc c est que je l est detecter avec le program malwarebyts je l est mis en quarantaine et été me rrenseigner ici..j est suivi toute tes directives , sauf que je me sui planté j est été un peux trop vite et fait correction apres avoir analysé avec OTL .et tu a lu le script qui ma été donné apres .. je viens de réouvrir malwarbytes il est bien en quanrantaine je viens de le suprimer et refaire un scan avec OTL et le sript que tu a donné ..