Trojan stolendata Generic C

Résolu
trouchsydney Messages postés 9 Statut Membre -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,
J'ai un probleme avec un trojan stolendata generic C' qui ne veut pas s'en aller malgré des malwayres etc. J'ai vu qu'un internaute avait eu (me semble t-il le meme probleme en 2016) Puis je appliquer la meme procedure ou quelqu'un de plus 'calé' peut-il regarder mon souci?
Je vous remercie de votre aide,
Cordialement
trouchsydney
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Réponse 2 / 6
trouchsydney Messages postés 9 Statut Membre
 
Bonjour Malekal Morte,
Voici les 3 liens demandés.
0
Réponse 3 / 6
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Désinstalle ces programmes, inutiles :
Intel® Security Assist
McAfee Security Scan
McAfee WebAdvisor

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
2017-03-23 09:04 - 2017-03-23 09:04 - 00023032 _____ (Wiper Software) C:\WINDOWS\system32\wiperrm.exe
2017-03-23 09:04 - 2017-03-23 09:04 - 00003416 _____ C:\WINDOWS\System32\Tasks\WiperSoft Startup
Task: {7C669F32-D5D1-446B-BBB3-EEB7EEC2FE95} - System32\Tasks\Securityiejaifcj.me2 => C:\Users\PATRICIA\AppData\Roaming\Udpate\ViaFile.exe [2017-03-11] (1408 September had first June Wikipedia )
 2017-03-14 09:08 - 2017-03-14 09:09 - 00000000 ____D C:\Users\PATRICIA\Downloads\update 
 2017-03-14 08:30 - 2017-03-15 07:17 - 00000000 ____D C:\Users\PATRICIA\AppData\Local\chromium  
2017-03-11 16:56 - 2017-03-11 16:56 - 02129240 _____ (1408 September had first June Wikipedia ) C:\Users\PATRICIA\Downloads\0B2YkcH6ov-QAeEVqc1hPb0M2dUU.htm 
 2017-03-11 16:50 - 2017-03-13 14:37 - 00003064 _____ C:\WINDOWS\System32\Tasks\Security 
 2017-03-11 16:50 - 2017-03-11 16:50 - 00003456 _____ C:\WINDOWS\System32\Tasks\Securityiejaifcj.me2 
 2017-03-11 16:50 - 2017-03-11 16:50 - 00000000 ____D C:\Users\PATRICIA\AppData\Roaming\Udpate 
 2017-03-11 16:50 - 2017-03-11 16:50 - 00000000 ____D C:\Users\PATRICIA\AppData\Roaming\Monitor  
 2017-03-11 16:50 - 2017-03-11 16:50 - 00000000 ____D C:\Program Files (x86)\Client 
Task: {3672B624-5009-4F48-9B03-623D4E8D8690} - System32\Tasks\Security => C:\Users\PATRICIA\AppData\Roaming\Udpate\ViaFile.exe [2017-03-11] (1408 September had first June Wikipedia )
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
trouchsydney
 
Tout allait bien jusqu'à....

j'ai relancé FRST : bouton : corriger
. Le PC s'est arreté et a redemarré.
Je suis revenue sur FRST ,"corrigé "mais pas de FIX .
Il ne le trouve pas.
j'ai regardé les trois rapports sont aussi bien sur le bureau que dans LOG.

j'ai regardé les explications mais je ne vois pas ce que je dois faire......
0
Réponse 4 / 6
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Si l'ordinateur a redémarré, c'est bon, je pense.

histoire de :

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
trouchsydney Messages postés 9 Statut Membre
 
ce fut laborieux !
0
Réponse 6 / 6
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Change tes mots de passe,

vois ce que cela donne pour les détections Trojan Stolendata
0
trouchsydney Messages postés 9 Statut Membre
 
-
Bonjour Malekal_ morte

"No threat " dectecte ...Tout a l'air OK...
Merci beaucoup pour ton aide et ta gentillesse...
Cordialement
Trouchsydney
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689 > trouchsydney Messages postés 9 Statut Membre
 
Pas de soucis =)

Change bien tes mots de passe et attention aux téléchargements.
0

Discussions similaires

'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses
J'ai supprimé un fichier IDP.generic
Fumiiko -
Malekal_morte- -

12 réponses
AVAST me dit que setup.exe est infecté par IDP.Generic
cloclo777 -
cloclo777 -

9 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses