Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

atchoum444

[Résolu] infection Stolen.data et Malware.Trace

Messages recommandés

Bonsoir, j'ai un problème d'infection persistante avec les deux malwares cités en titres. Et je ne sais pas si c'est lié mais je ne peux plus utiliser d'accents circonflexes. Ca me fait ça: ^^a ^^e ^^o.

 

Bref si quelqu'un pouvait avoir la gentillesse de m'aider!

 

Merci d'avance. J'utilise windows 7 64 bit. Je joint mon rapport malware bytes à toute fin utile.

 

alwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7939

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

13/10/2011 23:07:51

mbam-log-2011-10-13 (23-07-51).txt

 

Type d'examen: Examen complet (C:\|F:\|)

Elément(s) analysé(s): 423893

Temps écoulé: 23 minute(s), 7 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\arthurmesmin\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.

Modifié par atchoum444

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Ca me fait ça: ^^a ^^e ^^o.

 

Télécharger Usb Fix , sur le bureau

ICI

ou

LA

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci!!!!!!! ça a marché. â ê û

 

Voici les rapports:

 

Avant désinfection:

 

############################## | UsbFix 7.036 | [Recherche]

 

Utilisateur: xxxxxxx(Administrateur) # xxxxxxx-PC [MSI MS-7681]

Mis à jour le 20/12/10 par El Desaparecido / C_XX

Lancé à 13:05:19 | 14/10/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core i5-2500K CPU @ 3.30GHz

CPU 2: Intel® Core i5-2500K CPU @ 3.30GHz

Microsoft Windows 7 Professionnel N (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 4064 Mo

C:\ (%systemdrive%) -> Disque fixe # 932 Go (749 Go libre(s) - 80%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque fixe # 596 Go (593 Go libre(s) - 100%) [DATA] # NTFS

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> CD-ROM

K:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> CD-ROM

N:\ -> CD-ROM

O:\ -> CD-ROM

P:\ -> CD-ROM

Q:\ -> CD-ROM

R:\ -> CD-ROM

S:\ -> CD-ROM

T:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{0b0d26d2-b460-11e0-868c-806e6f6e6963}

Shell\AutoRun\Command = E:\setup.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

Après désinfection:

 

Utilisateur: xxxxxxx (Administrateur) # xxxxxxx-PC [MSI MS-7681]

Mis à jour le 20/12/10 par El Desaparecido / C_XX

Lancé à 13:08:04 | 14/10/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core i5-2500K CPU @ 3.30GHz

CPU 2: Intel® Core i5-2500K CPU @ 3.30GHz

Microsoft Windows 7 Professionnel N (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 4064 Mo

C:\ (%systemdrive%) -> Disque fixe # 932 Go (749 Go libre(s) - 80%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque fixe # 596 Go (593 Go libre(s) - 100%) [DATA] # NTFS

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> CD-ROM

K:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> CD-ROM

N:\ -> CD-ROM

O:\ -> CD-ROM

P:\ -> CD-ROM

Q:\ -> CD-ROM

R:\ -> CD-ROM

S:\ -> CD-ROM

T:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3119835058-3964065985-1151339813-1016

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3119835058-3964065985-1151339813-1016

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b0d26d2-b460-11e0-868c-806e6f6e6963}

 

################## | Listing |

 

[14/10/2011 - 13:08:42 | SHD ] C:\$Recycle.Bin

[12/10/2011 - 07:48:38 | D ] C:\Boot

[21/11/2010 - 05:24:19 | RA | 379342] C:\bootmgr

[21/11/2010 - 05:24:19 | N | 383786] C:\bootmgr~1

[12/10/2011 - 07:48:39 | N | 8192] C:\BOOTSECT.BAK

[14/07/2009 - 07:08:10 | SHD ] C:\Documents and Settings

[12/10/2011 - 00:58:33 | D ] C:\Intel

[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll

[13/10/2011 - 08:36:32 | RHD ] C:\MSOCache

[12/10/2011 - 00:59:55 | N | 189] C:\mylog.log

[12/10/2011 - 01:04:35 | D ] C:\NVIDIA

[14/10/2011 - 09:46:15 | ASH | 4261560320] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[13/10/2011 - 22:59:38 | N | 512] C:\PhysicalDisk0_MBR.bin

[13/10/2011 - 18:50:48 | D ] C:\Program Files

[13/10/2011 - 23:24:05 | D ] C:\Program Files (x86)

[13/10/2011 - 23:24:06 | HD ] C:\ProgramData

[12/10/2011 - 01:01:01 | D ] C:\RaidTool

[12/10/2011 - 00:56:09 | SHD ] C:\Recovery

[12/10/2011 - 01:01:35 | N | 2254] C:\RHDSetup.log

[25/08/2011 - 13:56:20 | D ] C:\Softs'Ium

[14/10/2011 - 09:50:35 | SHD ] C:\System Volume Information

[14/10/2011 - 13:09:06 | D ] C:\UsbFix

[14/10/2011 - 13:08:06 | A | 2618] C:\UsbFix.txt

[13/10/2011 - 08:26:09 | D ] C:\Users

[13/10/2011 - 18:51:13 | D ] C:\Windows

[13/10/2011 - 22:59:35 | D ] C:\ZHP

[14/10/2011 - 13:08:42 | SHD ] F:\$RECYCLE.BIN

[14/10/2011 - 00:06:20 | D ] F:\downloads

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARTHURMESMIN-PC.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

 

Il faut que je fasse autre chose?

Modifié par atchoum444

Partager ce message


Lien à poster
Partager sur d’autres sites
ça a marché. â ê û

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×