Se connecter / S'enregistrer
Votre question
Résolu

Désinfection PC ( Stolen.Data )

Tags :
  • PC
  • Stolen.Data
  • Virus
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
23 Avril 2015 20:34:51

Bonjour,
Je vient de recevoir un virus du type Stolen.Data (Malwarebytes), je ne sais pas quoi faire après cela, va t'il revenir a chaque démarrage, est-ce que toute mes données sont impactés, j'aurai besoin de vos conseils, et vos aides.
Merci

MrCubeKK

Autres pages sur : desinfection stolen data

a b 8 Sécurité
23 Avril 2015 21:26:23

Bonjour MrCubeKK

Stolen Data la plus par du temps, ce sont des fichiers .dat
ça vient en général, par le téléchargement de cracks sur les forums
ce sont les fichiers où sont contenues les infos volés Mot de passe etc....
je vous conseille vivement de changer tous vos mots de passes a la fin de la désinfection.

Pouvez vous Héberge le rapport de Malwarebyte Puis copier/coller le lien fourni dans votre prochaine réponse

Selon votre système exploitation 32 Bits ou 64 Bits
Télécharger Farbar Recovery Scan Tool pour systèmes x32 (x86) sur votre Bureau
OU
Télécharger Farbar Recovery Scan Tool Pour systèmes x64 sur votre Bureau

  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton Scan.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne :
    dépose le fichier via "parcourir" et Puis copier/coller le lien fourni dans votre prochaine réponse..
    Une aide à l'utilisation

    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    24 Avril 2015 01:02:21

    Bonjour,
    Désinstalle dans programmes (si encore présent)
    Java 8 Update 40 (version obsoléte avec des failles de sécurité)
    Azureus PeerToPeer (programme P2P source d'infection)
    P2P.Pando
    Prendre le temps de lire:
    Les risques du peer-to-peer
    Bannir les cracks
    Le danger des cracks !.
    Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
    Pour ce faire, sélectionnez toutes les lignes,
    faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt
    start
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:
    BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Program Files\Java Runtime 1.8\bin\ssv.dll [2015-03-16] (Oracle Corporation)
    BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Program Files\Java Runtime 1.8\bin\jp2ssv.dll [2015-03-16] (Oracle Corporation)
    BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Program Files\Java\bin\ssv.dll [2015-03-21] (Oracle Corporation)
    BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Program Files\Java\bin\jp2ssv.dll [2015-03-21] (Oracle Corporation)
    FF Plugin: @java.com/DTPlugin,version=11.40.2 -> E:\Program Files\Java Runtime 1.8\bin\dtplugin\npDeployJava1.dll [2015-03-16] (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> E:\Program Files\Java Runtime 1.8\bin\plugin2\npjp2.dll [2015-03-16] (Oracle Corporation)
    FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> E:\Program Files\Java\bin\dtplugin\npDeployJava1.dll [2015-03-21] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> E:\Program Files\Java\bin\plugin2\npjp2.dll [2015-03-21] (Oracle Corporation)
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
    CHR Extension: (BetaFish Adblocker) - C:\Users\Kévin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-31]
    2015-04-04 19:46 - 2015-04-04 19:46 - 00000512 _____ () C:\WINDOWS\system32\F39D4DE6-98B8-4E05-91BD-549E8A8248BD
    2015-03-13 22:58 - 2015-03-13 22:58 - 00000829 _____ () C:\Users\Public\Desktop\Vuze.lnk
    2015-04-20 15:52 - 2014-06-02 23:00 - 00000000 ____D () C:\Users\Kévin\AppData\Roaming\Azureus
    2014-12-26 19:49 - 2014-12-26 19:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    Task: {3613DE85-9B5A-464C-B199-D65B24051058} - \Programme de mise à jour en ligne de HP. No Task File
    Task: {BDDBD23C-14A6-496E-8B51-FF2D338A7BF5} - System32\Tasks\Java Update Scheduler
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement sur le bureau, sinon la correction ne fonctionnera pas.
    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


    Exécutez FRST,
  • cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.

    Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Cliquez sur oui pour Accepter la licence

  • Faire que l'option Scanner
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    Puis copie/colle le lien fourni dans votre prochaine réponse.
    m
    0
    l
    24 Avril 2015 10:57:57

    Bonjour,
    Je suis actuellement en voyage, je ferai cela a mon retour dans 4 jours

    MrCubeKK
    m
    0
    l
    a b 8 Sécurité
    24 Avril 2015 12:44:48

    Bonjour,

    D'accord
    A plus
    m
    0
    l
    a b 8 Sécurité
    29 Avril 2015 00:03:40

    Bonjour MrCubeKK,

    Ok pas de souci pour AdwCleaner. :D 
      Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
      La case Exécuter Malwarebytes Anti-Malware reste cochée.

    • Clique sur Terminer. Malwarebyte's s'ouvre
      Changer la langue si elle est en anglais
      Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
      Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
    • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
    • Après sélectionner Examiner Personnalisé.>> Configurer Examens
    • Configurer et Cochez toutes les cases



    • Lancer l'examen >> Examiner Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,,
    • cliquez sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.

    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Historique > Journaux de l'application.
    • Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
    • Cliquez sur Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site http://www.cjoint.com
      Puis copie/colle le lien fourni dans votre prochaine réponse.

    m
    0
    l
    29 Avril 2015 00:14:39

    Rebonsoir,

    Je l'ai deja fait 2 fois la dernière fois :)  , Mais normalement Malwarebytes devrait pas me protéger de ce genre de malware ?
    PS: Je le refait une dernière fois pour avoir les logs au cas ou
    Modification: Voila le lien vers le fichier: http://www.cjoint.com/15av/EDDbiXrwlkv.htm

    MrCubeKK
    m
    0
    l
    2 Mai 2015 16:36:02

    Bonjour,
    Le PC est maintenant désinfecté c'est ca ?

    MrCubeKK
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    2 Mai 2015 23:13:47

    Bonsoir MrCubeKK,

    Désoler pour ma réponse tardive, je n'est pas eu la notification de ton message. :/ 
    Ok pour MBAM

    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    Si c'est Bon oui on va pouvoir terminé les procédures de désinfection.

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseille:
    Je conseille pour l'avenir de changer de mode de téléchargement évité les programmes P2P les cracks, Keygens
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    prend quelques instants pour lire,

    Lisez d'abord cliquez après !!!
    Stop les publicités intempestives, programmes parasites et adwares
    Les installateurs et l'opt out
    Repack de logiciel (Repacking)

    Des logiciels additionnels sont proposés (barre d'outils, adwares, Malwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51
    Sauvegarder régulièrement les données personnelles sur un support externe.
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

    Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
    Tester l'outil Prévention Pour éviter les problèmes d'infection
      Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le clique-droit > exécuter en tant qu'administrateur
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
      Tutoriel en images


  • Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
    partage
    3 Mai 2015 20:31:35

    Bonsoir,
    Merci pour tous ces conseils, et pour cet aide :D 
    J'étais deja au courant de ce genre de malware, heureusement que j'étais assez informé pour savoir que certains de ces malwares reviennent au démarrage. Justement ce n'est pas en crackant un logiciel que je l'ai reçu :)  j'été assez curieux sur quelque chose, mais maintenant c'est appris, je ferais plus attention par rapport a ça. Sinon pour les publicité j'étais deja au courent, c'est ce que j'essaye d'apprendre ma mes grands parents, je pensais les avoir supprimé avec Malwarebytes, mais enfin de compte Adwcleaner sert toujours ( je pensais que Malwarebytes s'occupait de tout)
    Sinon pour le fichier cjoin c'est ici : http://www.cjoint.com/15mi/EEduNEqEYsc.htm
    Je te remercie encore pour ton aide :) 

    MrCubeKK
    m
    0
    l
    a b 8 Sécurité
    4 Mai 2015 00:16:50

    Bonjour MrCubeKK,

    C'est bon pour le rapport DelFix.
    C'est sûr, il faut être prudent et vigilant lorsque l'on télécharge un programme :D 

    Bonne continuation :) 
    m
    0
    l
    5 Mai 2015 21:03:09

    Merci a toi aussi :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS