Trojan stolendata Generic C
Résolu/Fermé
trouchsydney
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
28 mars 2017
-
26 mars 2017 à 16:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mars 2017 à 10:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mars 2017 à 10:29
A voir également:
- Trojan stolendata Generic C
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 mars 2017 à 17:08
26 mars 2017 à 17:08
Salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
trouchsydney
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
28 mars 2017
27 mars 2017 à 08:10
27 mars 2017 à 08:10
Bonjour Malekal Morte,
Voici les 3 liens demandés.
Voici les 3 liens demandés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 mars 2017 à 11:58
27 mars 2017 à 11:58
Désinstalle ces programmes, inutiles :
Intel® Security Assist
McAfee Security Scan
McAfee WebAdvisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Intel® Security Assist
McAfee Security Scan
McAfee WebAdvisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-03-23 09:04 - 2017-03-23 09:04 - 00023032 _____ (Wiper Software) C:\WINDOWS\system32\wiperrm.exe
2017-03-23 09:04 - 2017-03-23 09:04 - 00003416 _____ C:\WINDOWS\System32\Tasks\WiperSoft Startup
Task: {7C669F32-D5D1-446B-BBB3-EEB7EEC2FE95} - System32\Tasks\Securityiejaifcj.me2 => C:\Users\PATRICIA\AppData\Roaming\Udpate\ViaFile.exe [2017-03-11] (1408 September had first June Wikipedia )
2017-03-14 09:08 - 2017-03-14 09:09 - 00000000 ____D C:\Users\PATRICIA\Downloads\update
2017-03-14 08:30 - 2017-03-15 07:17 - 00000000 ____D C:\Users\PATRICIA\AppData\Local\chromium
2017-03-11 16:56 - 2017-03-11 16:56 - 02129240 _____ (1408 September had first June Wikipedia ) C:\Users\PATRICIA\Downloads\0B2YkcH6ov-QAeEVqc1hPb0M2dUU.htm
2017-03-11 16:50 - 2017-03-13 14:37 - 00003064 _____ C:\WINDOWS\System32\Tasks\Security
2017-03-11 16:50 - 2017-03-11 16:50 - 00003456 _____ C:\WINDOWS\System32\Tasks\Securityiejaifcj.me2
2017-03-11 16:50 - 2017-03-11 16:50 - 00000000 ____D C:\Users\PATRICIA\AppData\Roaming\Udpate
2017-03-11 16:50 - 2017-03-11 16:50 - 00000000 ____D C:\Users\PATRICIA\AppData\Roaming\Monitor
2017-03-11 16:50 - 2017-03-11 16:50 - 00000000 ____D C:\Program Files (x86)\Client
Task: {3672B624-5009-4F48-9B03-623D4E8D8690} - System32\Tasks\Security => C:\Users\PATRICIA\AppData\Roaming\Udpate\ViaFile.exe [2017-03-11] (1408 September had first June Wikipedia )
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tout allait bien jusqu'à....
j'ai relancé FRST : bouton : corriger
. Le PC s'est arreté et a redemarré.
Je suis revenue sur FRST ,"corrigé "mais pas de FIX .
Il ne le trouve pas.
j'ai regardé les trois rapports sont aussi bien sur le bureau que dans LOG.
j'ai regardé les explications mais je ne vois pas ce que je dois faire......
j'ai relancé FRST : bouton : corriger
. Le PC s'est arreté et a redemarré.
Je suis revenue sur FRST ,"corrigé "mais pas de FIX .
Il ne le trouve pas.
j'ai regardé les trois rapports sont aussi bien sur le bureau que dans LOG.
j'ai regardé les explications mais je ne vois pas ce que je dois faire......
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 mars 2017 à 13:30
27 mars 2017 à 13:30
Si l'ordinateur a redémarré, c'est bon, je pense.
histoire de :
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.
histoire de :
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
trouchsydney
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
28 mars 2017
27 mars 2017 à 18:35
27 mars 2017 à 18:35
ce fut laborieux !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 mars 2017 à 18:37
27 mars 2017 à 18:37
Change tes mots de passe,
vois ce que cela donne pour les détections Trojan Stolendata
vois ce que cela donne pour les détections Trojan Stolendata
trouchsydney
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
28 mars 2017
28 mars 2017 à 10:27
28 mars 2017 à 10:27
-
Bonjour Malekal_ morte
"No threat " dectecte ...Tout a l'air OK...
Merci beaucoup pour ton aide et ta gentillesse...
Cordialement
Trouchsydney
Bonjour Malekal_ morte
"No threat " dectecte ...Tout a l'air OK...
Merci beaucoup pour ton aide et ta gentillesse...
Cordialement
Trouchsydney
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
trouchsydney
Messages postés
9
Date d'inscription
vendredi 23 août 2013
Statut
Membre
Dernière intervention
28 mars 2017
Modifié le 28 mars 2017 à 10:29
Modifié le 28 mars 2017 à 10:29
Pas de soucis =)
Change bien tes mots de passe et attention aux téléchargements.
Change bien tes mots de passe et attention aux téléchargements.
