atchoum444

Merci!!!!!!! ça a marché. â ê û Voici les rapports: Avant désinfection: ############################## | UsbFix 7.036 | [Recherche] Utilisateur: xxxxxxx(Administrateur) # xxxxxxx-PC [MSI MS-7681] Mis à jour le 20/12/10 par El Desaparecido / C_XX Lancé à 13:05:19 | 14/10/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Contact: [email protected] CPU: Intel® Core i5-2500K CPU @ 3.30GHz CPU 2: Intel® Core i5-2500K CPU @ 3.30GHz Microsoft Windows 7 Professionnel N (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 9.0.8112.16421 Pare-feu Windows: Activé RAM -> 4064 Mo C:\ (%systemdrive%) -> Disque fixe # 932 Go (749 Go libre(s) - 80%) [] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> Disque fixe # 596 Go (593 Go libre(s) - 100%) [DATA] # NTFS G:\ -> CD-ROM H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> CD-ROM K:\ -> CD-ROM L:\ -> CD-ROM M:\ -> CD-ROM N:\ -> CD-ROM O:\ -> CD-ROM P:\ -> CD-ROM Q:\ -> CD-ROM R:\ -> CD-ROM S:\ -> CD-ROM T:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{0b0d26d2-b460-11e0-868c-806e6f6e6963} Shell\AutoRun\Command = E:\setup.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Après désinfection: Utilisateur: xxxxxxx (Administrateur) # xxxxxxx-PC [MSI MS-7681] Mis à jour le 20/12/10 par El Desaparecido / C_XX Lancé à 13:08:04 | 14/10/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Contact: [email protected] CPU: Intel® Core i5-2500K CPU @ 3.30GHz CPU 2: Intel® Core i5-2500K CPU @ 3.30GHz Microsoft Windows 7 Professionnel N (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 9.0.8112.16421 Pare-feu Windows: Activé RAM -> 4064 Mo C:\ (%systemdrive%) -> Disque fixe # 932 Go (749 Go libre(s) - 80%) [] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> Disque fixe # 596 Go (593 Go libre(s) - 100%) [DATA] # NTFS G:\ -> CD-ROM H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> CD-ROM K:\ -> CD-ROM L:\ -> CD-ROM M:\ -> CD-ROM N:\ -> CD-ROM O:\ -> CD-ROM P:\ -> CD-ROM Q:\ -> CD-ROM R:\ -> CD-ROM S:\ -> CD-ROM T:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3119835058-3964065985-1151339813-1016 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3119835058-3964065985-1151339813-1016 ################## | Registre | Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b0d26d2-b460-11e0-868c-806e6f6e6963} ################## | Listing | [14/10/2011 - 13:08:42 | SHD ] C:\$Recycle.Bin [12/10/2011 - 07:48:38 | D ] C:\Boot [21/11/2010 - 05:24:19 | RA | 379342] C:\bootmgr [21/11/2010 - 05:24:19 | N | 383786] C:\bootmgr~1 [12/10/2011 - 07:48:39 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:10 | SHD ] C:\Documents and Settings [12/10/2011 - 00:58:33 | D ] C:\Intel [01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll [13/10/2011 - 08:36:32 | RHD ] C:\MSOCache [12/10/2011 - 00:59:55 | N | 189] C:\mylog.log [12/10/2011 - 01:04:35 | D ] C:\NVIDIA [14/10/2011 - 09:46:15 | ASH | 4261560320] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [13/10/2011 - 22:59:38 | N | 512] C:\PhysicalDisk0_MBR.bin [13/10/2011 - 18:50:48 | D ] C:\Program Files [13/10/2011 - 23:24:05 | D ] C:\Program Files (x86) [13/10/2011 - 23:24:06 | HD ] C:\ProgramData [12/10/2011 - 01:01:01 | D ] C:\RaidTool [12/10/2011 - 00:56:09 | SHD ] C:\Recovery [12/10/2011 - 01:01:35 | N | 2254] C:\RHDSetup.log [25/08/2011 - 13:56:20 | D ] C:\Softs'Ium [14/10/2011 - 09:50:35 | SHD ] C:\System Volume Information [14/10/2011 - 13:09:06 | D ] C:\UsbFix [14/10/2011 - 13:08:06 | A | 2618] C:\UsbFix.txt [13/10/2011 - 08:26:09 | D ] C:\Users [13/10/2011 - 18:51:13 | D ] C:\Windows [13/10/2011 - 22:59:35 | D ] C:\ZHP [14/10/2011 - 13:08:42 | SHD ] F:\$RECYCLE.BIN [14/10/2011 - 00:06:20 | D ] F:\downloads ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARTHURMESMIN-PC.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F | Il faut que je fasse autre chose?

Bonsoir, j'ai un problème d'infection persistante avec les deux malwares cités en titres. Et je ne sais pas si c'est lié mais je ne peux plus utiliser d'accents circonflexes. Ca me fait ça: ^^a ^^e ^^o. Bref si quelqu'un pouvait avoir la gentillesse de m'aider! Merci d'avance. J'utilise windows 7 64 bit. Je joint mon rapport malware bytes à toute fin utile. alwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7939 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 13/10/2011 23:07:51 mbam-log-2011-10-13 (23-07-51).txt Type d'examen: Examen complet (C:\|F:\|) Elément(s) analysé(s): 423893 Temps écoulé: 23 minute(s), 7 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\arthurmesmin\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.