Virus

Résolu

Blackat -
fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention - 25 févr. 2010 à 00:25

Bonjour,

j'ai un virus qui se réplique dès qu'il est effacé sur mon ordinateur, j'aurais besoin de l'aide de quelqu'un de plus expérimenté en matière de sécurité que moi.

Le virus est un trojan, mon ordinateur détecte sans cesse:

"un virus ou un programme indésirable 'TR/PCK.Tdss.Z.1697' [trojan] a été détecté."

merci d'avance de votre aide !

Afficher la suite

A voir également:

Virus
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

12 réponses

Réponse 1 / 12

Blackat

Rebonjour,
Voici le rapport que me donne hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:09, on 24/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\system32\conhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\Blackat\Documents\Azureus Downloads\Guitar Pro 5.2 + Serial (with complete RSE packs)\setup.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jdk\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~1\GO36F4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

Réponse 2 / 12

fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention 5 713

Salut,

Ou est-il signalé le virus?

0

Réponse 3 / 12

Blackat

Dans mon Antivirus (Antivir) Mais je suis déja infecté puisque le programme qui se réplique (nommé codec.exe) je sais ou il se trouve, mais il y a impossibilité de le supprimer.

0

Réponse 4 / 12

fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention 5 713

Télécharge RegRun Reanimator (Par Greatis Software).

Installe le.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....

Si ton UAC n'est pas désactivé,il serait probablement mieux de le désactiver.
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

0

Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question

Réponse 5 / 12

Blackat

Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf

Item Name: hpqddsvc
Author: Hewlett-Packard Co.
Related File: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
Type: Svchost DLLs

Item Name: AppInit_DLLs
Author: Unknown
Related File: C:\PROGRA~1\GOOGLE\GOOGLE~1\GO36F4~1.DLL
Type: List of Injected DLLs

Item Name: TOSHIBA eco Utility Service
Author: TOSHIBA Corporation
Related File: "C:\Program Files\TOSHIBA\TECO\TecoService.exe"
Type: Auto Services

Item Name: TOSHIBA HDD SSD Alert Service
Author: TOSHIBA Corporation
Related File: "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe"
Type: Auto Services

Item Name: auawr7ro.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\AUAWR7RO.SYS
Type: Drivers

Item Name: SmartFaceVWatcher
Author:
Related File: %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
Type: Registry Run

Item Name: SmoothView
Author:
Related File: %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
Type: Registry Run

Item Name: Teco
Author:
Related File: "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
Type: Registry Run

Item Name: TosSENotify
Author: TOSHIBA Corporation
Related File: C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
Type: Registry Run

Item Name: ATICustomerCare
Author: Advanced Micro Devices, Inc.
Related File: "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
Type: Registry Run

Item Name: SmoothView.exe
Author: TOSHIBA Corporation
Related File: C:\PROGRAM FILES\TOSHIBA\SMOOTHVIEW\SMOOTHVIEW.EXE
Type: Running Processes

Item Name: TEco.exe
Author: TOSHIBA Corporation
Related File: C:\PROGRAM FILES\TOSHIBA\TECO\TECO.EXE
Type: Running Processes

Item Name: TosSENotify.exe
Author: TOSHIBA Corporation
Related File: C:\PROGRAM FILES\TOSHIBA\TOSHIBA HDD SSD ALERT\TOSSENOTIFY.EXE
Type: Running Processes

Item Name: hpqSTE08.exe
Author: Hewlett-Packard Co.
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
Type: Running Processes

Item Name: hpqbam08.exe
Author: Hewlett-Packard Co.
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQBAM08.EXE
Type: Running Processes

Item Name: hpqgpc01.exe
Author: Hewlett-Packard
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQGPC01.EXE
Type: Running Processes

Item Name: setup.exe
Author: Unknown
Related File: C:\USERS\BLACKAT\DOCUMENTS\GUITAR PRO CODEC\SETUP.EXE
Type: Running Processes

(c'est le dernier !!)

0

Réponse 6 / 12

fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention 5 713

Et le premier ici,le connait tu vraiement? , si Non,je les supprimerais les 3,mais j'ai peut ètre faux.

Item Name: AppInit_DLLs
Author: Unknown
Related File: C:\PROGRA~1\GOOGLE\GOOGLE~1\GO36F4~1.DLL
Type: List of Injected DLLs

Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf

Item Name: setup.exe
Author: Unknown
Related File: C:\USERS\BLACKAT\DOCUMENTS\GUITAR PRO CODEC\SETUP.EXE
Type: Running Processes

Le raccourci se trouve dans menu démarrer/Programmes/Reanimator

Get it out,pour les supressions nécessaires,confirme et reboot a la fin et confirme.

Ensuite,

*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

0

Réponse 7 / 12

Blackat

Voici le rapport en question:

############################## | UsbFix V6.046 |

User : Blackatt (Administrateurs) # AAZZZ
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:58:43 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 186,31 Go (26,07 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 931,28 Go (305,66 Go free) [My Book] # FAT32
E:\ -> Disque fixe local # 184,84 Go (2,95 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\TECO\TecoService.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conhost.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

HKCU\..\..\Explorer\MountPoints2\{0497fa59-0d91-11df-afc4-00235afe19f5}
shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{8287411a-0917-11df-8aea-00235afe19f5}
shell\AutoRun\command =G:\Launcher.exe

HKCU\..\..\Explorer\MountPoints2\{99ddef66-0f49-11df-aa9c-00235afe19f5}
shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

HKCU\..\..\Explorer\MountPoints2\{e28b8cf9-09d0-11df-965e-00235afe19f5}
shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

HKCU\..\..\Explorer\MountPoints2\{ee03d956-0052-11df-98c7-00235afe19f5}
shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

HKCU\..\..\Explorer\MountPoints2\{ee03d95c-0052-11df-98c7-00235afe19f5}
shell\AutoRun\command ="D:\WD SmartWare.exe" autoplay=true

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"C:\Program Files\Java\jdk1.6.0_18\bin\serialver.exe"
09/02/2010 10:28 |Size 27648 |Crc32 27609690 |Md5 a14bbce5db1b70ce665e95019878fd00

################## | ! Fin du rapport # UsbFix V6.046 ! |

0

Réponse 8 / 12

fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention 5 713

G:\Launcher.exe semble ètre un malware,mais le reste peut ètre pas,pour supprimer G:\Launcher.exe

* Double clique sur le raccourci UsbFix présent sur ton bureau.

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

0

Réponse 9 / 12

Blackat

############################## | UsbFix V6.046 |

User : Blackat (Administrateurs) # EBON-HAWK
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:13:24 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 186,31 Go (25,87 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 931,28 Go (305,66 Go free) [My Book] # FAT32
E:\ -> Disque fixe local # 184,84 Go (2,95 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\TECO\TecoService.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0497fa59-0d91-11df-afc4-00235afe19f5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8287411a-0917-11df-8aea-00235afe19f5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{99ddef66-0f49-11df-aa9c-00235afe19f5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e28b8cf9-09d0-11df-965e-00235afe19f5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ee03d956-0052-11df-98c7-00235afe19f5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ee03d95c-0052-11df-98c7-00235afe19f5}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[06/01/2010 21:42|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[28/07/2009 06:03|--ah-----|513] C:\log.txt
[?|?|?] C:\pagefile.sys
[12/06/2009 09:13|--ah-----|123] C:\SWSTAMP.TXT
[21/01/2010 11:10|--ah-----|111] C:\sys13026.bin
[24/02/2010 19:14|--a------|4092] C:\UsbFix.txt
[15/02/2010 11:52|--a------|20] D:\MyBrute.txt
[23/02/2010 10:16|--a------|18255] D:\Emplos du tps.ods
[20/12/2009 14:31|--ah-----|4096] D:\._.Trashes
[23/02/2010 13:00|--a------|1577569] D:\le_cure_pineau.mp3
[20/12/2009 15:10|--ah-----|95463] D:\._Need for Speed(TM) SHIFT
[01/01/2010 13:48|--a------|2674519] D:\Naheulband - Les Souliers De Lady Fae.mp3
[15/02/2010 01:26|--a------|69184354] E:\Gorillaz - Clint Eastwood (HD).mp4
[15/02/2010 01:27|--a------|74034857] E:\Gorillaz - Clint Eastwood Official music video(HD).mp4
[15/02/2010 01:30|--a------|14789692] E:\Gorillaz - Deltron Zero.flv
[15/02/2010 01:24|--a------|66008660] E:\Gorillaz - Feel Good Inc. (HD).mp4
[15/02/2010 01:17|--a------|8529103] E:\Gorillaz - Murdoc_s Plastic Beach Ident.mp4
[05/01/2010 22:05|--a------|937] E:\Nouveau document texte.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"C:\Program Files\Java\jdk1.6.0_18\bin\serialver.exe"
09/02/2010 10:28 |Size 27648 |Crc32 27609690 |Md5 a14bbce5db1b70ce665e95019878fd00

################## | ! Fin du rapport # UsbFix V6.046 ! |

0

Réponse 10 / 12

fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention 5 713

Il reste a faire une analyse Malwarebytes et supprimer la sélection détectée,poster le rapport si il présentait des infections et ensuite me dire si tout semble dans l'ordre.

0

Réponse 11 / 12

Blackat

Plus de soucis, merci beaucoup !

0

Réponse 12 / 12

fabul Messages postés 40964 Date d'inscription Statut Modérateur Dernière intervention 5 713

Avant de désinstaller Reanimator,(Si tu n'en veut plus) utilise Uninstall Partizan dans le programme.

0

Répondre Posez votre question

Votre réponse

Discussions similaires

Softonic,est-ce un virus ?

techmel1 -
techmel1 -

6 réponses

message de postmaster incessant !

wasap -
wasap -

9 réponses

Désinstaller Softonic

Diguimette -
lilidurhone -

5 réponses

Message Apple virus !!

Souclik67 -
MPMP10 -

3 réponses

4 virus en raison d’un porno ????

valou -
Bello040420 -

9 réponses

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts

Suivez vos discussions facilement et obtenez plus de réponses

Mettez en avant votre expertise et aidez les autres membres

Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire