Virus

Résolu
Blackat -  
fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

j'ai un virus qui se réplique dès qu'il est effacé sur mon ordinateur, j'aurais besoin de l'aide de quelqu'un de plus expérimenté en matière de sécurité que moi.

Le virus est un trojan, mon ordinateur détecte sans cesse:

"un virus ou un programme indésirable 'TR/PCK.Tdss.Z.1697' [trojan] a été détecté."

merci d'avance de votre aide !
Configuration: Windows 7 / Firefox 3.5.8

12 réponses

  1. Blackat
     
    Rebonjour,
    Voici le rapport que me donne hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:14:09, on 24/02/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\TECO\TEco.exe
    C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Users\Blackat\Documents\Azureus Downloads\Guitar Pro 5.2 + Serial (with complete RSE packs)\setup.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jdk\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
    O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
    O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~1\GO36F4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
    O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
    O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
    O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
    0
  2. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Salut,

    Ou est-il signalé le virus?
    0
  3. Blackat
     
    Dans mon Antivirus (Antivir) Mais je suis déja infecté puisque le programme qui se réplique (nommé codec.exe) je sais ou il se trouve, mais il y a impossibilité de le supprimer.
    0
  4. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Télécharge RegRun Reanimator (Par Greatis Software).

    Installe le.

    Clic sur scan for viruses.

    Clic sur scan windows startup.

    Coche la case "Use deep level scanning once".

    Clic sur "Make scan now".

    Clic sur la flèche verte "Fix problems".

    Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

    Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

    Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....

    Si ton UAC n'est pas désactivé,il serait probablement mieux de le désactiver.
    https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Blackat
     
    Item Name: D:\autorun.inf
    Author: Unknown
    Related File: D:\autorun.inf
    Type: Autorun.inf

    Item Name: hpqddsvc
    Author: Hewlett-Packard Co.
    Related File: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
    Type: Svchost DLLs

    Item Name: AppInit_DLLs
    Author: Unknown
    Related File: C:\PROGRA~1\GOOGLE\GOOGLE~1\GO36F4~1.DLL
    Type: List of Injected DLLs

    Item Name: TOSHIBA eco Utility Service
    Author: TOSHIBA Corporation
    Related File: "C:\Program Files\TOSHIBA\TECO\TecoService.exe"
    Type: Auto Services

    Item Name: TOSHIBA HDD SSD Alert Service
    Author: TOSHIBA Corporation
    Related File: "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe"
    Type: Auto Services

    Item Name: auawr7ro.SYS
    Author: Microsoft Corporation
    Related File: C:\Windows\SYSTEM32\DRIVERS\AUAWR7RO.SYS
    Type: Drivers

    Item Name: SmartFaceVWatcher
    Author:
    Related File: %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
    Type: Registry Run

    Item Name: SmoothView
    Author:
    Related File: %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    Type: Registry Run

    Item Name: Teco
    Author:
    Related File: "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
    Type: Registry Run

    Item Name: TosSENotify
    Author: TOSHIBA Corporation
    Related File: C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
    Type: Registry Run

    Item Name: ATICustomerCare
    Author: Advanced Micro Devices, Inc.
    Related File: "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
    Type: Registry Run

    Item Name: SmoothView.exe
    Author: TOSHIBA Corporation
    Related File: C:\PROGRAM FILES\TOSHIBA\SMOOTHVIEW\SMOOTHVIEW.EXE
    Type: Running Processes

    Item Name: TEco.exe
    Author: TOSHIBA Corporation
    Related File: C:\PROGRAM FILES\TOSHIBA\TECO\TECO.EXE
    Type: Running Processes

    Item Name: TosSENotify.exe
    Author: TOSHIBA Corporation
    Related File: C:\PROGRAM FILES\TOSHIBA\TOSHIBA HDD SSD ALERT\TOSSENOTIFY.EXE
    Type: Running Processes

    Item Name: hpqSTE08.exe
    Author: Hewlett-Packard Co.
    Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
    Type: Running Processes

    Item Name: hpqbam08.exe
    Author: Hewlett-Packard Co.
    Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQBAM08.EXE
    Type: Running Processes

    Item Name: hpqgpc01.exe
    Author: Hewlett-Packard
    Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQGPC01.EXE
    Type: Running Processes

    Item Name: setup.exe
    Author: Unknown
    Related File: C:\USERS\BLACKAT\DOCUMENTS\GUITAR PRO CODEC\SETUP.EXE
    Type: Running Processes

    (c'est le dernier !!)
    0
  7. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Et le premier ici,le connait tu vraiement? , si Non,je les supprimerais les 3,mais j'ai peut ètre faux.

    Item Name: AppInit_DLLs
    Author: Unknown
    Related File: C:\PROGRA~1\GOOGLE\GOOGLE~1\GO36F4~1.DLL
    Type: List of Injected DLLs

    Item Name: D:\autorun.inf
    Author: Unknown
    Related File: D:\autorun.inf
    Type: Autorun.inf

    Item Name: setup.exe
    Author: Unknown
    Related File: C:\USERS\BLACKAT\DOCUMENTS\GUITAR PRO CODEC\SETUP.EXE
    Type: Running Processes

    Le raccourci se trouve dans menu démarrer/Programmes/Reanimator

    Get it out,pour les supressions nécessaires,confirme et reboot a la fin et confirme.

    Ensuite,

    *Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

    *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

    *Double clique sur le raccourci UsbFix présent sur ton bureau.

    *Choisi l'option 1 ( Recherche )

    *Laisse travailler l'outil.

    *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0
  8. Blackat
     
    Voici le rapport en question:

    ############################## | UsbFix V6.046 |

    User : Blackatt (Administrateurs) # AAZZZ
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 01:58:43 | 24/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 186,31 Go (26,07 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 931,28 Go (305,66 Go free) [My Book] # FAT32
    E:\ -> Disque fixe local # 184,84 Go (2,95 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\TOSHIBA\TECO\TecoService.exe
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Program Files\TOSHIBA\TECO\TEco.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\H
    shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

    HKCU\..\..\Explorer\MountPoints2\{0497fa59-0d91-11df-afc4-00235afe19f5}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{8287411a-0917-11df-8aea-00235afe19f5}
    shell\AutoRun\command =G:\Launcher.exe

    HKCU\..\..\Explorer\MountPoints2\{99ddef66-0f49-11df-aa9c-00235afe19f5}
    shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

    HKCU\..\..\Explorer\MountPoints2\{e28b8cf9-09d0-11df-965e-00235afe19f5}
    shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

    HKCU\..\..\Explorer\MountPoints2\{ee03d956-0052-11df-98c7-00235afe19f5}
    shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

    HKCU\..\..\Explorer\MountPoints2\{ee03d95c-0052-11df-98c7-00235afe19f5}
    shell\AutoRun\command ="D:\WD SmartWare.exe" autoplay=true

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "C:\Program Files\Java\jdk1.6.0_18\bin\serialver.exe"
    09/02/2010 10:28 |Size 27648 |Crc32 27609690 |Md5 a14bbce5db1b70ce665e95019878fd00

    ################## | ! Fin du rapport # UsbFix V6.046 ! |
    0
  9. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    G:\Launcher.exe semble ètre un malware,mais le reste peut ètre pas,pour supprimer G:\Launcher.exe

    * Double clique sur le raccourci UsbFix présent sur ton bureau.

    * choisi l'option 2 ( Suppression )

    * Ton bureau disparaîtra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    0
  10. Blackat
     
    ############################## | UsbFix V6.046 |

    User : Blackat (Administrateurs) # EBON-HAWK
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 19:13:24 | 24/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 186,31 Go (25,87 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 931,28 Go (305,66 Go free) [My Book] # FAT32
    E:\ -> Disque fixe local # 184,84 Go (2,95 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\TOSHIBA\TECO\TecoService.exe
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0497fa59-0d91-11df-afc4-00235afe19f5}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8287411a-0917-11df-8aea-00235afe19f5}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{99ddef66-0f49-11df-aa9c-00235afe19f5}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e28b8cf9-09d0-11df-965e-00235afe19f5}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ee03d956-0052-11df-98c7-00235afe19f5}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ee03d95c-0052-11df-98c7-00235afe19f5}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [10/06/2009 22:42|--a------|24] C:\autoexec.bat
    [14/07/2009 02:38|-rahs----|383562] C:\bootmgr
    [06/01/2010 21:42|-rahs----|8192] C:\BOOTSECT.BAK
    [10/06/2009 22:42|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [28/07/2009 06:03|--ah-----|513] C:\log.txt
    [?|?|?] C:\pagefile.sys
    [12/06/2009 09:13|--ah-----|123] C:\SWSTAMP.TXT
    [21/01/2010 11:10|--ah-----|111] C:\sys13026.bin
    [24/02/2010 19:14|--a------|4092] C:\UsbFix.txt
    [15/02/2010 11:52|--a------|20] D:\MyBrute.txt
    [23/02/2010 10:16|--a------|18255] D:\Emplos du tps.ods
    [20/12/2009 14:31|--ah-----|4096] D:\._.Trashes
    [23/02/2010 13:00|--a------|1577569] D:\le_cure_pineau.mp3
    [20/12/2009 15:10|--ah-----|95463] D:\._Need for Speed(TM) SHIFT
    [01/01/2010 13:48|--a------|2674519] D:\Naheulband - Les Souliers De Lady Fae.mp3
    [15/02/2010 01:26|--a------|69184354] E:\Gorillaz - Clint Eastwood (HD).mp4
    [15/02/2010 01:27|--a------|74034857] E:\Gorillaz - Clint Eastwood Official music video(HD).mp4
    [15/02/2010 01:30|--a------|14789692] E:\Gorillaz - Deltron Zero.flv
    [15/02/2010 01:24|--a------|66008660] E:\Gorillaz - Feel Good Inc. (HD).mp4
    [15/02/2010 01:17|--a------|8529103] E:\Gorillaz - Murdoc_s Plastic Beach Ident.mp4
    [05/01/2010 22:05|--a------|937] E:\Nouveau document texte.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "C:\Program Files\Java\jdk1.6.0_18\bin\serialver.exe"
    09/02/2010 10:28 |Size 27648 |Crc32 27609690 |Md5 a14bbce5db1b70ce665e95019878fd00

    ################## | ! Fin du rapport # UsbFix V6.046 ! |
    0
  11. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Il reste a faire une analyse Malwarebytes et supprimer la sélection détectée,poster le rapport si il présentait des infections et ensuite me dire si tout semble dans l'ordre.
    0
  12. fabul Messages postés 42132 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Avant de désinstaller Reanimator,(Si tu n'en veut plus) utilise Uninstall Partizan dans le programme.
    0