FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Clé USB Infectée. Icone avec raccourcis crées

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Clé USB Infectée. Icone avec raccourcis crées

par triopat
 mar. 25 mars 2014 14:22 #115382
Bonjour à tous
Je suis désolé, je sais que ce sujet a été mainte fois abordé.
J'ai lu et fait ce que d'autres utilsateurs ont fait mais je n'y arrive pas.

Toutes mes clés sont infectées par un virus qui crée des icones avec raccourcis
J'ai utilisé USB FIX et voilà le rapport que j'ai une fois le scan terminé

############################## | UsbFix V 7.162 | [Research]

User: mydeal (Administrator) # MYDEAL-BD17EBD2
Updated 27/01/2014 by El Desaparecido - Team SosVirus
Started at 14:09:13 | 25/03/2014

Website : http://www.en.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: LENOVO (1952V5Q)
CPU: Genuine Intel(R) CPU           T2300  @ 1.66GHz
RAM - [Total : 1014 Mo| Free : 47 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 1.9.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Fixed drive # 75 Gb (48 Mb free - 64%) [] # NTFS
D:\ - CD-ROM

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (ID: 664 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 756 |ParentID: 664)
C:\WINDOWS\system32\services.exe (ID: 800 |ParentID: 756)
C:\WINDOWS\system32\lsass.exe (ID: 812 |ParentID: 756)
C:\WINDOWS\system32\ibmpmsvc.exe (ID: 972 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 800)
C:\WINDOWS\System32\svchost.exe (ID: 1116 |ParentID: 800)
C:\WINDOWS\system32\spoolsv.exe (ID: 1752 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1800 |ParentID: 800)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 548 |ParentID: 800)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 620 |ParentID: 800)
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe (ID: 652 |ParentID: 800)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1268 |ParentID: 800)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1344 |ParentID: 800)
C:\WINDOWS\system32\rpcnet.exe (ID: 1236 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1896 |ParentID: 800)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1944 |ParentID: 800)
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (ID: 2504 |ParentID: 800)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3348 |ParentID: 800)
C:\WINDOWS\Explorer.EXE (ID: 3976 |ParentID: 3724)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 476 |ParentID: 3976)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1580 |ParentID: 3976)
C:\WINDOWS\system32\igfxtray.exe (ID: 1812 |ParentID: 3976)
C:\WINDOWS\system32\hkcmd.exe (ID: 688 |ParentID: 3976)
C:\WINDOWS\system32\igfxpers.exe (ID: 440 |ParentID: 3976)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (ID: 1144 |ParentID: 3976)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1052 |ParentID: 1012)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2160 |ParentID: 3976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 940 |ParentID: 3976)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 2340 |ParentID: 3976)
C:\WINDOWS\System32\svchost.exe (ID: 2480 |ParentID: 800)
C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (ID: 2896 |ParentID: 3976)
C:\WINDOWS\system32\ctfmon.exe (ID: 2920 |ParentID: 3976)
C:\Program Files\cacaoweb\cacaoweb.exe (ID: 3080 |ParentID: 3976)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 2400 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3824 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5416 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3836 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3404 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5400 |ParentID: 3824)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 5044 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3240 |ParentID: 5044)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 5452 |ParentID: 800)
C:\WINDOWS\system32\taskmgr.exe (ID: 3372 |ParentID: 756)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1900 |ParentID: 3824)
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE (ID: 1980 |ParentID: 3976)
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (ID: 2628 |ParentID: 1012)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3512 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3588 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4408 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2824 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 276 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6100 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6084 |ParentID: 3824)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [CDAServer] C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Generic Research |


################## | Registry |


################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Je vous remercie d'avance
Cordialement
Avatar du membre

Clé USB Infectée. Icone avec raccourcis crées

par triopat
 mar. 25 mars 2014 17:49 #115442
Bonjour Gabriel
Merci pour l'accueil et la réponse.
Voila j'ai suivi ton conseil, j'ai telechargé la dernière version d'USBFIX
Tu trouveras ci après le rapport du scan
Merci d'avance

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: mydeal (Administrateur) # MYDEAL-BD17EBD2
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:35:55 | 25/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (1952V5Q)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
RAM - [Total : 1014 Mo| Free : 244 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 1.9.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 75 Go (48 Go libre(s) - 64%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 664 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 756 |ParentID: 664)
C:\WINDOWS\system32\services.exe (ID: 800 |ParentID: 756)
C:\WINDOWS\system32\lsass.exe (ID: 812 |ParentID: 756)
C:\WINDOWS\system32\ibmpmsvc.exe (ID: 972 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 800)
C:\WINDOWS\System32\svchost.exe (ID: 1116 |ParentID: 800)
C:\WINDOWS\system32\spoolsv.exe (ID: 1752 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1800 |ParentID: 800)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 548 |ParentID: 800)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 620 |ParentID: 800)
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe (ID: 652 |ParentID: 800)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1268 |ParentID: 800)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1344 |ParentID: 800)
C:\WINDOWS\system32\rpcnet.exe (ID: 1236 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1896 |ParentID: 800)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1944 |ParentID: 800)
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (ID: 2504 |ParentID: 800)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3348 |ParentID: 800)
C:\WINDOWS\Explorer.EXE (ID: 3976 |ParentID: 3724)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 476 |ParentID: 3976)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1580 |ParentID: 3976)
C:\WINDOWS\system32\igfxtray.exe (ID: 1812 |ParentID: 3976)
C:\WINDOWS\system32\hkcmd.exe (ID: 688 |ParentID: 3976)
C:\WINDOWS\system32\igfxpers.exe (ID: 440 |ParentID: 3976)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (ID: 1144 |ParentID: 3976)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1052 |ParentID: 1012)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2160 |ParentID: 3976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 940 |ParentID: 3976)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 2340 |ParentID: 3976)
C:\WINDOWS\System32\svchost.exe (ID: 2480 |ParentID: 800)
C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (ID: 2896 |ParentID: 3976)
C:\WINDOWS\system32\ctfmon.exe (ID: 2920 |ParentID: 3976)
C:\Program Files\cacaoweb\cacaoweb.exe (ID: 3080 |ParentID: 3976)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 2400 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3824 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5416 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3836 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3404 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5400 |ParentID: 3824)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 5044 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3240 |ParentID: 5044)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 5452 |ParentID: 800)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3512 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6100 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3216 |ParentID: 3824)
C:\WINDOWS\system32\wuauclt.exe (ID: 5760 |ParentID: 1116)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [CDAServer] C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! E:\0101.vbs
Présent! E:\autorun.lnk
Présent! E:\akoxl.lnk
Présent! E:\etat facture.lnk
Présent! E:\etat facture1.lnk
Présent! E:\etat facture2.lnk
Présent! E:\etat facture3.lnk
Présent! E:\akoxl.pif

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Avatar du membre

Clé USB Infectée. Icone avec raccourcis crées

par triopat
 mar. 25 mars 2014 18:13 #115449
Voila c'est fait


############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: mydeal (Administrateur) # MYDEAL-BD17EBD2
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 18:04:03 | 25/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (1952V5Q)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
RAM - [Total : 1014 Mo| Free : 185 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 1.9.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 75 Go (48 Go libre(s) - 64%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 664 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 756 |ParentID: 664)
C:\WINDOWS\system32\services.exe (ID: 800 |ParentID: 756)
C:\WINDOWS\system32\lsass.exe (ID: 812 |ParentID: 756)
C:\WINDOWS\system32\ibmpmsvc.exe (ID: 972 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 800)
C:\WINDOWS\System32\svchost.exe (ID: 1116 |ParentID: 800)
C:\WINDOWS\system32\spoolsv.exe (ID: 1752 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1800 |ParentID: 800)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 548 |ParentID: 800)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 620 |ParentID: 800)
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe (ID: 652 |ParentID: 800)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1268 |ParentID: 800)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1344 |ParentID: 800)
C:\WINDOWS\system32\rpcnet.exe (ID: 1236 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1896 |ParentID: 800)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1944 |ParentID: 800)
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (ID: 2504 |ParentID: 800)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3348 |ParentID: 800)
C:\WINDOWS\Explorer.EXE (ID: 3976 |ParentID: 3724)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 476 |ParentID: 3976)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1580 |ParentID: 3976)
C:\WINDOWS\system32\igfxtray.exe (ID: 1812 |ParentID: 3976)
C:\WINDOWS\system32\hkcmd.exe (ID: 688 |ParentID: 3976)
C:\WINDOWS\system32\igfxpers.exe (ID: 440 |ParentID: 3976)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (ID: 1144 |ParentID: 3976)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1052 |ParentID: 1012)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2160 |ParentID: 3976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 940 |ParentID: 3976)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 2340 |ParentID: 3976)
C:\WINDOWS\System32\svchost.exe (ID: 2480 |ParentID: 800)
C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (ID: 2896 |ParentID: 3976)
C:\WINDOWS\system32\ctfmon.exe (ID: 2920 |ParentID: 3976)
C:\Program Files\cacaoweb\cacaoweb.exe (ID: 3080 |ParentID: 3976)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 2400 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3824 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5416 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3836 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3404 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5400 |ParentID: 3824)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 5044 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3240 |ParentID: 5044)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 5452 |ParentID: 800)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3512 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3216 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3252 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5448 |ParentID: 3824)
C:\WINDOWS\system32\NOTEPAD.EXE (ID: 3440 |ParentID: 2312)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [CDAServer] C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! E:\0101.vbs
Supprimé! E:\autorun.lnk
Supprimé! E:\akoxl.lnk
Supprimé! E:\etat facture.lnk
Supprimé! E:\etat facture1.lnk
Supprimé! E:\etat facture2.lnk
Supprimé! E:\etat facture3.lnk
Non supprimé ! E:\akoxl.pif

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[25/05/2010 - 14:24:29 | A | 0 Ko] - C:\AUTOEXEC.BAT
[25/05/2010 - 14:20:51 | SH | 0 Ko] - C:\boot.ini
[05/08/2004 - 11:00:00 | N | 5 Ko] - C:\Bootfont.bin
[24/02/2014 - 22:45:17 | D] - C:\Config.Msi
[25/05/2010 - 14:24:29 | N | 0 Ko] - C:\CONFIG.SYS
[30/01/2014 - 14:03:29 | D] - C:\DELL
[25/05/2010 - 14:32:49 | D] - C:\Documents and Settings
[27/05/2010 - 20:36:15 | D] - C:\Drivers
[17/10/2013 - 02:04:31 | D] - C:\e265a181307bdebab3891a
[19/03/2014 - 12:56:39 | ASH | 1038772 Ko] - C:\hiberfil.sys
[25/05/2010 - 14:24:29 | N | 0 Ko] - C:\IO.SYS
[25/05/2010 - 14:24:29 | N | 0 Ko] - C:\MSDOS.SYS
[08/10/2013 - 18:10:34 | RHD] - C:\MSOCache
[02/01/2014 - 09:48:23 | D] - C:\MSOffice
[05/08/2004 - 11:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/10/2013 - 08:30:59 | RASH | 246 Ko] - C:\ntldr
[19/03/2014 - 12:56:36 | ASH | 1572864 Ko] - C:\pagefile.sys
[12/03/2014 - 13:02:48 | D] - C:\Program Files
[08/10/2013 - 16:18:37 | SHD] - C:\RECYCLER
[12/03/2014 - 12:56:01 | D] - C:\SQLEVAL
[11/10/2013 - 12:56:22 | D] - C:\SWTOOLS
[08/01/2014 - 11:34:04 | SHD] - C:\System Volume Information
[25/03/2014 - 17:35:20 | D] - C:\UsbFix
[25/03/2014 - 18:10:10 | A | 8 Ko | 3AECC6D7C3666A8206B0B155069DD299] - C:\UsbFix [Clean 2] MYDEAL-BD17EBD2.txt
[25/03/2014 - 17:48:35 | N | 7 Ko | D1CEA4AF98E5D23F42B8230DD22B42F3] - C:\UsbFix [Scan 1] MYDEAL-BD17EBD2.txt
[14/03/2014 - 03:20:16 | D] - C:\WINDOWS
[25/03/2014 - 13:59:16 | N | 165 Ko | D41D8CD98F00B204E9800998ECF8427E] - E:\akoxl.pif
[25/03/2014 - 17:15:20 | N | 15 Ko] - E:\etat facture.pdf
[25/03/2014 - 17:17:58 | N | 14 Ko] - E:\etat facture1.pdf
[25/03/2014 - 17:18:14 | N | 16 Ko] - E:\etat facture2.pdf
[25/03/2014 - 17:18:28 | N | 14 Ko] - E:\etat facture3.pdf
[25/03/2014 - 17:21:56 | H | 0 Ko] - E:\AUTORUN.INF

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Avatar du membre

Clé USB Infectée. Icone avec raccourcis crées

par triopat
 mar. 25 mars 2014 18:43 #115459
A priori plus. Les fichiers sont lisibles normalement
Mais reste toujours la petite flèche comme si c’était des raccourcis
De plus si je veux copier un fichier excel par exemple sur ma clé, je fais envoyer vers ma clé :
le fichier est bien sur ma clé mais il se dédouble c'est à dire que j'ai 2 fichiers un avec l'extension nom1.xls (sans la petite flèche raccourci et avec la bonne taille en Ko et type feuille de calcul microsoft excel) et l'autre nom1 sans extension mais avec le petit signe de raccourci ( 2 Ko et Raccourci dans type)
Merci de m'aider
Désolé de t'embeter encore.
Merci
Cordialement
Avatar du membre

Clé USB Infectée. Icone avec raccourcis crées

par triopat
 jeu. 27 mars 2014 14:15 #115915
Bonjour
Voila j'ai refait un scan et voilà le rapport d'analyse
############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: mydeal (Administrateur) # MYDEAL-BD17EBD2
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 14:03:46 | 27/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (1952V5Q)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
RAM - [Total : 1014 Mo| Free : 133 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 1.9.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 75 Go (48 Go libre(s) - 64%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 680 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 760 |ParentID: 680)
C:\WINDOWS\system32\services.exe (ID: 804 |ParentID: 760)
C:\WINDOWS\system32\lsass.exe (ID: 816 |ParentID: 760)
C:\WINDOWS\system32\ibmpmsvc.exe (ID: 964 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 1028 |ParentID: 804)
C:\WINDOWS\System32\svchost.exe (ID: 1160 |ParentID: 804)
C:\WINDOWS\system32\spoolsv.exe (ID: 1792 |ParentID: 804)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1832 |ParentID: 804)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 544 |ParentID: 804)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 564 |ParentID: 804)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 628 |ParentID: 804)
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe (ID: 1212 |ParentID: 804)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1524 |ParentID: 804)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1992 |ParentID: 804)
C:\WINDOWS\system32\rpcnet.exe (ID: 2028 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 420 |ParentID: 804)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 440 |ParentID: 804)
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (ID: 2904 |ParentID: 804)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3116 |ParentID: 544)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3448 |ParentID: 804)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3540 |ParentID: 804)
C:\WINDOWS\explorer.exe (ID: 3068 |ParentID: 2748)
C:\WINDOWS\System32\svchost.exe (ID: 144 |ParentID: 804)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3736 |ParentID: 3068)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3672 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2580 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2920 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3524 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 532 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3516 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2996 |ParentID: 3736)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [CDAServer] C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! E:\0101.vbs
Présent! E:\etat facture.lnk
Présent! E:\etat facture1.lnk
Présent! E:\etat facture2.lnk
Présent! E:\etat facture3.lnk
Présent! E:\Diner Bedford.lnk

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Clé USB Infectée. Icone avec raccourcis crées

par Dori@n
 mer. 16 avr. 2014 15:23 #120229
Image Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
 Sujet verrouillé
 Retourner vers « Désinfection »
3D wall map

I’ve been through dozens of gift ideas for m[…]

FLTL_READ_MORE
Moteur de recherche Google remplacé par Yahoo automatiquement

De rien Bonne soirée :ok:

FLTL_READ_MORE
Modification section jeux vidéos: Actualités

Discover AI-powered artifacts built with Claude .[…]

FLTL_READ_MORE
free fire advance server

Brat Text Generator lets you create custom text […]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS