Gros problèmes, Virus?

[Toum_]

J'avais déja fais une analyse mbam:

 

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2182

Windows 6.0.6002 Service Pack 2

 

17/10/2009 09:51:14

mbam-log-2009-10-17 (09-51-14).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|)

Eléments examinés: 317325

Temps écoulé: 1 hour(s), 28 minute(s), 7 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

 

et voici le rapport de la premiere etape usb fix:

 

 

############################## | UsbFix V6.042 |

 

User : Toum (Administrateurs) # PC-DE-TOUM

Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8

Start at: 15:12:46 | 20/10/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Core2 Duo CPU T5800 @ 2.00GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 7.0.6002.18005

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 144,04 Go (13,27 Go free) [ACER] # NTFS

D:\ -> Disque fixe local # 137,5 Go (12,97 Go free) [DATA] # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 74,52 Go (842,7 Mo free) [HP_PAVILION] # NTFS

G:\ -> Disque CD-ROM

H:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\vfsFPService.exe

C:\Windows\system32\svchost.exe

C:\Windows\Explorer.EXE

C:\Users\Toum\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\agrsmsvc.exe

C:\Windows\System32\alg.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

C:\Program Files\Google\Update\GoogleUpdate.

 

 

 

 

merci

 

voici le rapport après désinfection usb fix:

 

############################## | UsbFix V6.042 |

 

User : Toum (Administrateurs) # PC-DE-TOUM

Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8

Start at: 15:41:32 | 20/10/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Core2 Duo CPU T5800 @ 2.00GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 7.0.6002.18005

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 144,04 Go (13,29 Go free) [ACER] # NTFS

D:\ -> Disque fixe local # 137,5 Go (12,97 Go free) [DATA] # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 74,52 Go (1,61 Go free) [HP_PAVILION] # NTFS

G:\ -> Disque CD-ROM

H:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\runonce.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\vfsFPService.exe

C:\Users\Toum\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\agrsmsvc.exe

C:\Windows\System32\alg.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Acer\Acer Bio Protection\BASVC.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Acer\Mobility Center\MobilityService.exe

C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Windows\system32\PnkBstrA.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\Windows\system32\locator.exe

C:\Program Files\Acer\Acer VCM\RS_Service.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\UI0Detect.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! C:\Users\Toum\AppData\Local\Temp\Vista-clef activation pour tous les vista.rar

 

################## | Registre # Clés Run infectieuses |

 

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{116b1652-238e-11de-9aa8-00a0d1aac029}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{1db4e9af-15fa-11de-9ca6-00a0d1aac029}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{52b98d53-e88c-11dd-b288-00a0d1aac029}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{932a51ae-3186-11de-a3c4-00a0d1aac029}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{9de4d972-beea-11dd-909c-00a0d1aac029}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{e5b2f6ae-49f4-11de-ab21-00a0d1aac029}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[18/09/2006 23:43|--a------|24] C:\autoexec.bat

[10/04/2009 23:36|-rahs----|333257] C:\bootmgr

[26/03/2008 07:02|-ra-s----|8192] C:\BOOTSECT.BAK

[15/01/2009 21:33|--a------|3409] C:\cleannavi.txt

[18/09/2006 23:43|--a------|10] C:\config.sys

[23/05/2009 13:01|--a------|475] C:\ConfigurateurLog.txt

[30/05/2009 23:28|--a------|0] C:\DFR2D8D.tmp

[30/05/2009 19:28|--a------|0] C:\DFRE580.tmp

[15/01/2009 21:19|--a------|3243] C:\fixnavi.txt

[01/03/2009 19:40|-rahs----|0] C:\IO.SYS

[06/09/2008 12:57|--a------|20] C:\Medion.ini

[01/03/2009 19:40|-rahs----|0] C:\MSDOS.SYS

[?|?|?] C:\pagefile.sys

[06/09/2008 12:53|--a------|60] C:\Partition.txt

[26/03/2008 14:22|--a------|477] C:\RHDSetup.log

[22/02/2009 16:02|--a------|167] C:\Setup.log

[18/02/2009 03:57|--ah-----|268] C:\sqmdata00.sqm

[21/02/2009 14:24|--ah-----|268] C:\sqmdata01.sqm

[21/02/2009 16:47|--ah-----|268] C:\sqmdata02.sqm

[21/02/2009 21:30|--ah-----|268] C:\sqmdata03.sqm

[23/02/2009 13:57|--ah-----|268] C:\sqmdata04.sqm

[23/02/2009 14:30|--ah-----|268] C:\sqmdata05.sqm

[23/02/2009 18:37|--ah-----|268] C:\sqmdata06.sqm

[23/02/2009 22:19|--ah-----|268] C:\sqmdata07.sqm

[24/02/2009 18:40|--ah-----|268] C:\sqmdata08.sqm

[24/02/2009 21:58|--ah-----|268] C:\sqmdata09.sqm

[25/02/2009 14:59|--ah-----|268] C:\sqmdata10.sqm

[17/10/2009 00:30|--ah-----|244] C:\sqmdata11.sqm

[17/10/2009 00:43|--ah-----|244] C:\sqmdata12.sqm

[17/10/2009 02:38|--ah-----|268] C:\sqmdata13.sqm

[19/10/2009 19:50|--ah-----|268] C:\sqmdata14.sqm

[18/02/2009 03:57|--ah-----|244] C:\sqmnoopt00.sqm

[21/02/2009 14:24|--ah-----|244] C:\sqmnoopt01.sqm

[21/02/2009 16:47|--ah-----|244] C:\sqmnoopt02.sqm

[21/02/2009 21:30|--ah-----|244] C:\sqmnoopt03.sqm

[23/02/2009 13:57|--ah-----|244] C:\sqmnoopt04.sqm

[23/02/2009 14:30|--ah-----|244] C:\sqmnoopt05.sqm

[23/02/2009 18:37|--ah-----|244] C:\sqmnoopt06.sqm

[23/02/2009 22:19|--ah-----|244] C:\sqmnoopt07.sqm

[24/02/2009 18:40|--ah-----|244] C:\sqmnoopt08.sqm

[24/02/2009 21:58|--ah-----|244] C:\sqmnoopt09.sqm

[25/02/2009 14:59|--ah-----|244] C:\sqmnoopt10.sqm

[17/10/2009 00:30|--ah-----|244] C:\sqmnoopt11.sqm

[17/10/2009 00:43|--ah-----|244] C:\sqmnoopt12.sqm

[17/10/2009 02:38|--ah-----|244] C:\sqmnoopt13.sqm

[19/10/2009 19:50|--ah-----|244] C:\sqmnoopt14.sqm

[20/10/2009 15:44|--a------|6262] C:\UsbFix.txt

[10/12/2008 00:28|--a------|279] D:\ACER © - Raccourci.lnk

[04/03/2009 01:19|--a------|426] D:\copier sur acer - Raccourci.lnk

[22/11/2006 22:16|--a------|3498295296] D:\rld-tsp2.iso

[20/05/2005 15:59|--a------|729284608] F:\36_Quai_Des_Orfevres.FRENCH.DVDRip-XViD.avi

[16/08/2006 18:09|--a------|733440000] F:\40.Ans.Toujours.Puceau.FRENCH.UNRATED.DVDRip.XviD-As-GooD-As-PoSSiBLe.avi

[19/10/2009 19:40|--a------|3350731] F:\41099-CF.exe

[20/10/2009 14:58|--a------|4045528] F:\64475-MB.exe

[05/11/2008 06:23|--a------|728670208] F:\99f (99 francs) Jean Dujardin - Comedie.avi

[28/09/2002 16:22|--a------|662048768] F:\Arnaque crime et Botanique.avi

[25/09/2001 15:33|---------|0] F:\AUTOEXEC.BAT

[12/11/2008 15:49|--a------|735336448] F:\bade6te2.avi

[12/08/2007 17:40|--a------|737003686] F:\Blood Diamond.avi

[28/09/2001 14:36|-r-hs----|198] F:\boot.ini

[28/08/2001 14:00|-r-hs----|4952] F:\Bootfont.bin

[08/05/2007 18:06|--a------|734402560] F:\Borat.FRENCH.DVDRiP.XviD-BORAT.avi

[17/11/2003 14:37|--a------|685381632] F:\Chicken run.avi

[25/09/2001 15:33|---------|0] F:\CONFIG.SYS

[24/11/2006 13:25|--a------|5568598] F:\Dadoo - Sale Gosse.mp3

[18/03/2007 10:09|--a------|733853696] F:\Dans.La.Peau.De.Jacques.Chirac.FRENCH.DVDRip.XviD-OTHERS-D3M0N.avi

[19/10/2009 20:56|--a------|18763448] F:\drweb-cureit.exe

[26/06/2004 11:15|--a------|733489152] F:\Fight club.AVI

[05/09/2007 03:57|--a------|734978048] F:\Francais - Bourne Identity 2 - La Mort Dans La Peau (vf - The Bourne Supremacy) (Matt Damon, Brian Cox, Franka Potente) (Espionage) (2004).avi

[01/08/2006 09:06|--a------|738385920] F:\Grease.-.[DivX.Fr.-.French.-.Francais].-.ripped.by.daxou.teste.par.eMule-Paradise.com.avi

[11/11/2008 06:21|--a------|733896704] F:\Hitch..Expert.en.Seduction FRANCAIS.avi

[25/06/2007 02:23|--a------|733945856] F:\Hors De Prix.avi

[05/03/2009 18:38|--a------|241] F:\hotspot.txt

[19/10/2009 19:12|--a------|23994] F:\info.txt

[25/09/2001 15:33|-r-hs----|0] F:\IO.SYS

[16/12/2008 19:37|--a------|1035684394] F:\James Bond 007 - Goldeneye - Fr - Pierce Brosnan - Sean Bean - Izabella Scorupco - Famke Janssen.avi

[05/11/2004 22:09|--a------|730767360] F:\Jeux D'Enfants (Le Vrai,M Cotillard, G Canet)Top Qualite.avi

[05/11/2008 07:55|--a------|734996480] F:\joyeuses funerailles.FRENCH.DVDRiP.XviD-iD-CHACAL.-dvdphoenix.fr.st-.avi

[08/12/2008 15:42|--a------|731230208] F:\L affaire thomas crown-Divx-French.teste.avi

[17/09/2007 19:46|--a------|776750080] F:\La Memoire Dans La Peaux Divx Fr.avi

[27/09/2006 00:14|--a------|733956096] F:\La.Doublure-DVDRip-XviD.avi

[25/06/2004 16:59|--a------|668015616] F:\Las_Vegas_Parano.avi

[17/09/2007 08:34|--a------|733021020] F:\La_M‚moire_Dans_La_Peau_French_DVD-RIP_by_Tip0un3.avi

[04/12/2008 18:17|--a------|735824637] F:\Les Infiltr‚s (The Departed) (Martin Scorsese) (Leonardo Dicaprio, Matt Damon, Jack Nicholson) (Dvdrip Vost Fr 2006).mkv

[15/10/2008 14:11|--a------|932] F:\lettre.rtf

[19/10/2009 19:12|--a------|25641] F:\log.txt

[20/10/2009 15:11|--a------|1079] F:\mbam-log-2009-10-17 (09-51-14).txt

[15/01/2009 21:38|--a------|2737808] F:\mbam-setup.exe

[10/01/2007 08:01|--a------|729225216] F:\Memoires De Nos Peres.avi

[29/06/2004 22:10|--a------|732643554] F:\Minority.Report.VF.DVDRip5.02.by.[LittleTeam](Test‚ Divxovore.com).avi

[06/01/2007 17:37|--a------|731165886] F:\Moulin-Rouge.French.DVD-RIP.AVI

[25/09/2001 15:33|-r-hs----|0] F:\MSDOS.SYS

[31/10/2007 20:29|--a------|1469618176] F:\Ne Le Dis A Personne DVDRip.avi

[23/11/2007 18:12|--a------|734236142] F:\Next.avi

[28/08/2001 14:00|-r-hs----|45124] F:\NTDETECT.COM

[28/08/2001 14:00|-r-hs----|224048] F:\ntldr

[15/10/2008 14:00|--a------|2135] F:\R-mi_Thoumelinn-_le_25_novembre1988[1].doc

[20/01/2009 01:30|--a------|878840] F:\remi st hilaire 011.jpg

[10/11/2008 04:03|--a------|733212672] F:\Retour vers le futur 3 (Fr Dolby Surround) Divx 502 2pass 51.avi

[11/11/2008 05:13|--a------|736972800] F:\Retour.Vers.Le.Future.1.FRENCH.DVDRiP.XVID.avi

[19/10/2009 19:06|--a------|781909] F:\RSIT.exe

[17/05/2008 09:13|--a------|673661440] F:\Sexe.Intentions.Divx.fr.test‚.avi

[23/01/2007 09:19|--a------|731949056] F:\Snatch (Brad Pitt) Dvdrip Francais.avi

[17/02/2003 03:21|--a------|104014626] F:\South Park (fr) - 56 (4x08) - Chef pete les plombs.avi

[16/12/2008 03:47|--a------|734056448] F:\SuperGrave.FRENCH.DVDRip.XViD.avi

[14/07/2006 02:26|--a------|731891712] F:\Super_Size_Me.FRENCH.DVDRip-XViD.[Verifie_par_www.divx-planet.com].avi

[02/08/2007 11:14|--a------|733982720] F:\Thank you for smoking.avi

[08/03/2006 23:19|--a------|734986240] F:\the girl nexte door.avi

[29/11/2008 02:29|--ahs----|7680] F:\Thumbs.db

[20/10/2009 15:00|--a------|813796] F:\UsbFix.exe

[20/10/2009 15:23|--a------|5104] F:\UsbFix.txt

[02/10/2006 23:28|--a------|734154752] F:\Va, vis et deviens (Radu Mihaileanu, 2005).avi

 

################## | Vaccination |

 

# C:\autorun.inf -> Folder created by UsbFix.

# D:\autorun.inf -> Folder created by UsbFix.

# F:\autorun.inf -> Folder created by UsbFix.

[pear]

Vous n'avez pas répondu à ceci(DrWeb):

 

Sans le rapport, je ne puis avancer.

 

Vous pourriez copier coller le contenu de la quarantaine ?

[Toum_]

Où puis-je la trouver?

 

Merci

[pear]

Sur C:\ ou le dossier DrWeb, je ne m'en souviens plus

[Toum_]

Je ne trouve pas la quarantaine, même en recherchant par date de modification, je pense donc que je vais devoir refaire une analyse complète avec dr web ça va prendre encore quelques heures j'espère juste que ça ne va pas planter à nouveau.

 

 

Merci a plus tard

[Toum_]

En fait j'ai trouvé le fichier quarantaine il contient un fichier GMT, un ION, un PAK,un X et deux application mais pas de txt.

 

?????

 

A toute

[pear]

Vous ne pouvez pas en faire un copier/coller ?

Ce serait plus facile pour moi.

[Toum_]

Non je ne peut pas ce ne sont pas des fichier texte. Est-ce que je peut les joindre à une réponse?

[Toum_]

Je relance une analyse complète...

 

 

A toute à l'heure

 

 

merci

[pear]

Vous pouvez toujours essayer.