[Résolu] infection Stolen.data et Malware.Trace

[atchoum444]

Bonsoir, j'ai un problème d'infection persistante avec les deux malwares cités en titres. Et je ne sais pas si c'est lié mais je ne peux plus utiliser d'accents circonflexes. Ca me fait ça: ^^a ^^e ^^o.

 

Bref si quelqu'un pouvait avoir la gentillesse de m'aider!

 

Merci d'avance. J'utilise windows 7 64 bit. Je joint mon rapport malware bytes à toute fin utile.

 

alwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7939

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

13/10/2011 23:07:51

mbam-log-2011-10-13 (23-07-51).txt

 

Type d'examen: Examen complet (C:\|F:\|)

Elément(s) analysé(s): 423893

Temps écoulé: 23 minute(s), 7 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\arthurmesmin\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.

Modifié le 14 octobre 2011 par atchoum444

[pear]

Bonjour,

 

Ca me fait ça: ^^a ^^e ^^o.

 

Télécharger Usb Fix , sur le bureau

ICI

ou

LA

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

[atchoum444]

Merci!!!!!!! ça a marché. â ê û

 

Voici les rapports:

 

Avant désinfection:

 

############################## | UsbFix 7.036 | [Recherche]

 

Utilisateur: xxxxxxx(Administrateur) # xxxxxxx-PC [MSI MS-7681]

Mis à jour le 20/12/10 par El Desaparecido / C_XX

Lancé à 13:05:19 | 14/10/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: [email protected]

 

CPU: Intel® Core i5-2500K CPU @ 3.30GHz

CPU 2: Intel® Core i5-2500K CPU @ 3.30GHz

Microsoft Windows 7 Professionnel N (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 4064 Mo

C:\ (%systemdrive%) -> Disque fixe # 932 Go (749 Go libre(s) - 80%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque fixe # 596 Go (593 Go libre(s) - 100%) [DATA] # NTFS

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> CD-ROM

K:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> CD-ROM

N:\ -> CD-ROM

O:\ -> CD-ROM

P:\ -> CD-ROM

Q:\ -> CD-ROM

R:\ -> CD-ROM

S:\ -> CD-ROM

T:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{0b0d26d2-b460-11e0-868c-806e6f6e6963}

Shell\AutoRun\Command = E:\setup.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

Après désinfection:

 

Utilisateur: xxxxxxx (Administrateur) # xxxxxxx-PC [MSI MS-7681]

Mis à jour le 20/12/10 par El Desaparecido / C_XX

Lancé à 13:08:04 | 14/10/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: [email protected]

 

CPU: Intel® Core i5-2500K CPU @ 3.30GHz

CPU 2: Intel® Core i5-2500K CPU @ 3.30GHz

Microsoft Windows 7 Professionnel N (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 4064 Mo

C:\ (%systemdrive%) -> Disque fixe # 932 Go (749 Go libre(s) - 80%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque fixe # 596 Go (593 Go libre(s) - 100%) [DATA] # NTFS

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> CD-ROM

K:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> CD-ROM

N:\ -> CD-ROM

O:\ -> CD-ROM

P:\ -> CD-ROM

Q:\ -> CD-ROM

R:\ -> CD-ROM

S:\ -> CD-ROM

T:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3119835058-3964065985-1151339813-1016

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3119835058-3964065985-1151339813-1016

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b0d26d2-b460-11e0-868c-806e6f6e6963}

 

################## | Listing |

 

[14/10/2011 - 13:08:42 | SHD ] C:\$Recycle.Bin

[12/10/2011 - 07:48:38 | D ] C:\Boot

[21/11/2010 - 05:24:19 | RA | 379342] C:\bootmgr

[21/11/2010 - 05:24:19 | N | 383786] C:\bootmgr~1

[12/10/2011 - 07:48:39 | N | 8192] C:\BOOTSECT.BAK

[14/07/2009 - 07:08:10 | SHD ] C:\Documents and Settings

[12/10/2011 - 00:58:33 | D ] C:\Intel

[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll

[13/10/2011 - 08:36:32 | RHD ] C:\MSOCache

[12/10/2011 - 00:59:55 | N | 189] C:\mylog.log

[12/10/2011 - 01:04:35 | D ] C:\NVIDIA

[14/10/2011 - 09:46:15 | ASH | 4261560320] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[13/10/2011 - 22:59:38 | N | 512] C:\PhysicalDisk0_MBR.bin

[13/10/2011 - 18:50:48 | D ] C:\Program Files

[13/10/2011 - 23:24:05 | D ] C:\Program Files (x86)

[13/10/2011 - 23:24:06 | HD ] C:\ProgramData

[12/10/2011 - 01:01:01 | D ] C:\RaidTool

[12/10/2011 - 00:56:09 | SHD ] C:\Recovery

[12/10/2011 - 01:01:35 | N | 2254] C:\RHDSetup.log

[25/08/2011 - 13:56:20 | D ] C:\Softs'Ium

[14/10/2011 - 09:50:35 | SHD ] C:\System Volume Information

[14/10/2011 - 13:09:06 | D ] C:\UsbFix

[14/10/2011 - 13:08:06 | A | 2618] C:\UsbFix.txt

[13/10/2011 - 08:26:09 | D ] C:\Users

[13/10/2011 - 18:51:13 | D ] C:\Windows

[13/10/2011 - 22:59:35 | D ] C:\ZHP

[14/10/2011 - 13:08:42 | SHD ] F:\$RECYCLE.BIN

[14/10/2011 - 00:06:20 | D ] F:\downloads

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARTHURMESMIN-PC.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

 

Il faut que je fasse autre chose?

Modifié le 14 octobre 2011 par atchoum444

[pear]

ça a marché. â ê û

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.