Forum d'Entraide Informatique (FEI)

Bonjour à tous
Je suis désolé, je sais que ce sujet a été mainte fois abordé.
J'ai lu et fait ce que d'autres utilsateurs ont fait mais je n'y arrive pas.

Toutes mes clés sont infectées par un virus qui crée des icones avec raccourcis
J'ai utilisé USB FIX et voilà le rapport que j'ai une fois le scan terminé

############################## | UsbFix V 7.162 | [Research]

User: mydeal (Administrator) # MYDEAL-BD17EBD2
Updated 27/01/2014 by El Desaparecido - Team SosVirus
Started at 14:09:13 | 25/03/2014

Website : http://www.en.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: LENOVO (1952V5Q)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
RAM - [Total : 1014 Mo| Free : 47 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 1.9.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Fixed drive # 75 Gb (48 Mb free - 64%) [] # NTFS
D:\ - CD-ROM

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (ID: 664 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 756 |ParentID: 664)
C:\WINDOWS\system32\services.exe (ID: 800 |ParentID: 756)
C:\WINDOWS\system32\lsass.exe (ID: 812 |ParentID: 756)
C:\WINDOWS\system32\ibmpmsvc.exe (ID: 972 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 800)
C:\WINDOWS\System32\svchost.exe (ID: 1116 |ParentID: 800)
C:\WINDOWS\system32\spoolsv.exe (ID: 1752 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1800 |ParentID: 800)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 548 |ParentID: 800)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 620 |ParentID: 800)
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe (ID: 652 |ParentID: 800)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1268 |ParentID: 800)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1344 |ParentID: 800)
C:\WINDOWS\system32\rpcnet.exe (ID: 1236 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1896 |ParentID: 800)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1944 |ParentID: 800)
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (ID: 2504 |ParentID: 800)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3348 |ParentID: 800)
C:\WINDOWS\Explorer.EXE (ID: 3976 |ParentID: 3724)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 476 |ParentID: 3976)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1580 |ParentID: 3976)
C:\WINDOWS\system32\igfxtray.exe (ID: 1812 |ParentID: 3976)
C:\WINDOWS\system32\hkcmd.exe (ID: 688 |ParentID: 3976)
C:\WINDOWS\system32\igfxpers.exe (ID: 440 |ParentID: 3976)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (ID: 1144 |ParentID: 3976)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1052 |ParentID: 1012)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2160 |ParentID: 3976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 940 |ParentID: 3976)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 2340 |ParentID: 3976)
C:\WINDOWS\System32\svchost.exe (ID: 2480 |ParentID: 800)
C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (ID: 2896 |ParentID: 3976)
C:\WINDOWS\system32\ctfmon.exe (ID: 2920 |ParentID: 3976)
C:\Program Files\cacaoweb\cacaoweb.exe (ID: 3080 |ParentID: 3976)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 2400 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3824 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5416 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3836 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3404 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5400 |ParentID: 3824)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 5044 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3240 |ParentID: 5044)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 5452 |ParentID: 800)
C:\WINDOWS\system32\taskmgr.exe (ID: 3372 |ParentID: 756)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1900 |ParentID: 3824)
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE (ID: 1980 |ParentID: 3976)
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (ID: 2628 |ParentID: 1012)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3512 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3588 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4408 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2824 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 276 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6100 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6084 |ParentID: 3824)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [CDAServer] C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Generic Research |

################## | Registry |

################## | Vaccin |

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Je vous remercie d'avance
Cordialement

Bonjour,

Ta version d'UsbFix n'est pas à jour, supprime l'outil, télécharge-le de nouveau et recommence l'opération.

Gabriel.

Bonjour Gabriel
Merci pour l'accueil et la réponse.
Voila j'ai suivi ton conseil, j'ai telechargé la dernière version d'USBFIX
Tu trouveras ci après le rapport du scan
Merci d'avance

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: mydeal (Administrateur) # MYDEAL-BD17EBD2
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:35:55 | 25/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (1952V5Q)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
RAM - [Total : 1014 Mo| Free : 244 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 1.9.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 75 Go (48 Go libre(s) - 64%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 664 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 756 |ParentID: 664)
C:\WINDOWS\system32\services.exe (ID: 800 |ParentID: 756)
C:\WINDOWS\system32\lsass.exe (ID: 812 |ParentID: 756)
C:\WINDOWS\system32\ibmpmsvc.exe (ID: 972 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 800)
C:\WINDOWS\System32\svchost.exe (ID: 1116 |ParentID: 800)
C:\WINDOWS\system32\spoolsv.exe (ID: 1752 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1800 |ParentID: 800)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 548 |ParentID: 800)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 620 |ParentID: 800)
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe (ID: 652 |ParentID: 800)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1268 |ParentID: 800)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1344 |ParentID: 800)
C:\WINDOWS\system32\rpcnet.exe (ID: 1236 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1896 |ParentID: 800)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1944 |ParentID: 800)
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (ID: 2504 |ParentID: 800)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3348 |ParentID: 800)
C:\WINDOWS\Explorer.EXE (ID: 3976 |ParentID: 3724)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 476 |ParentID: 3976)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1580 |ParentID: 3976)
C:\WINDOWS\system32\igfxtray.exe (ID: 1812 |ParentID: 3976)
C:\WINDOWS\system32\hkcmd.exe (ID: 688 |ParentID: 3976)
C:\WINDOWS\system32\igfxpers.exe (ID: 440 |ParentID: 3976)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (ID: 1144 |ParentID: 3976)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1052 |ParentID: 1012)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2160 |ParentID: 3976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 940 |ParentID: 3976)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 2340 |ParentID: 3976)
C:\WINDOWS\System32\svchost.exe (ID: 2480 |ParentID: 800)
C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (ID: 2896 |ParentID: 3976)
C:\WINDOWS\system32\ctfmon.exe (ID: 2920 |ParentID: 3976)
C:\Program Files\cacaoweb\cacaoweb.exe (ID: 3080 |ParentID: 3976)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 2400 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3824 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5416 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3836 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3404 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5400 |ParentID: 3824)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 5044 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3240 |ParentID: 5044)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 5452 |ParentID: 800)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3512 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6100 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3216 |ParentID: 3824)
C:\WINDOWS\system32\wuauclt.exe (ID: 5760 |ParentID: 1116)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [CDAServer] C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! E:\0101.vbs
Présent! E:\autorun.lnk
Présent! E:\akoxl.lnk
Présent! E:\etat facture.lnk
Présent! E:\etat facture1.lnk
Présent! E:\etat facture2.lnk
Présent! E:\etat facture3.lnk
Présent! E:\akoxl.pif

################## | Registre |

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Re,

Bien.

Passe-le en Suppression et poste le rapport.

Gabriel.

Voila c'est fait

############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: mydeal (Administrateur) # MYDEAL-BD17EBD2
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 18:04:03 | 25/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (1952V5Q)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
RAM - [Total : 1014 Mo| Free : 185 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 1.9.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 75 Go (48 Go libre(s) - 64%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 664 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 756 |ParentID: 664)
C:\WINDOWS\system32\services.exe (ID: 800 |ParentID: 756)
C:\WINDOWS\system32\lsass.exe (ID: 812 |ParentID: 756)
C:\WINDOWS\system32\ibmpmsvc.exe (ID: 972 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 800)
C:\WINDOWS\System32\svchost.exe (ID: 1116 |ParentID: 800)
C:\WINDOWS\system32\spoolsv.exe (ID: 1752 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1800 |ParentID: 800)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 548 |ParentID: 800)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 620 |ParentID: 800)
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe (ID: 652 |ParentID: 800)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1268 |ParentID: 800)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1344 |ParentID: 800)
C:\WINDOWS\system32\rpcnet.exe (ID: 1236 |ParentID: 800)
C:\WINDOWS\system32\svchost.exe (ID: 1896 |ParentID: 800)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1944 |ParentID: 800)
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (ID: 2504 |ParentID: 800)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3348 |ParentID: 800)
C:\WINDOWS\Explorer.EXE (ID: 3976 |ParentID: 3724)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 476 |ParentID: 3976)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1580 |ParentID: 3976)
C:\WINDOWS\system32\igfxtray.exe (ID: 1812 |ParentID: 3976)
C:\WINDOWS\system32\hkcmd.exe (ID: 688 |ParentID: 3976)
C:\WINDOWS\system32\igfxpers.exe (ID: 440 |ParentID: 3976)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (ID: 1144 |ParentID: 3976)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1052 |ParentID: 1012)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2160 |ParentID: 3976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 940 |ParentID: 3976)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 2340 |ParentID: 3976)
C:\WINDOWS\System32\svchost.exe (ID: 2480 |ParentID: 800)
C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (ID: 2896 |ParentID: 3976)
C:\WINDOWS\system32\ctfmon.exe (ID: 2920 |ParentID: 3976)
C:\Program Files\cacaoweb\cacaoweb.exe (ID: 3080 |ParentID: 3976)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 2400 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3824 |ParentID: 3976)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5416 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3836 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3404 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5400 |ParentID: 3824)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 5044 |ParentID: 800)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3240 |ParentID: 5044)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 5452 |ParentID: 800)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3512 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3216 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3252 |ParentID: 3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5448 |ParentID: 3824)
C:\WINDOWS\system32\NOTEPAD.EXE (ID: 3440 |ParentID: 2312)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [CDAServer] C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! E:\0101.vbs
Supprimé! E:\autorun.lnk
Supprimé! E:\akoxl.lnk
Supprimé! E:\etat facture.lnk
Supprimé! E:\etat facture1.lnk
Supprimé! E:\etat facture2.lnk
Supprimé! E:\etat facture3.lnk
Non supprimé ! E:\akoxl.pif

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[25/05/2010 - 14:24:29 | A | 0 Ko] - C:\AUTOEXEC.BAT
[25/05/2010 - 14:20:51 | SH | 0 Ko] - C:\boot.ini
[05/08/2004 - 11:00:00 | N | 5 Ko] - C:\Bootfont.bin
[24/02/2014 - 22:45:17 | D] - C:\Config.Msi
[25/05/2010 - 14:24:29 | N | 0 Ko] - C:\CONFIG.SYS
[30/01/2014 - 14:03:29 | D] - C:\DELL
[25/05/2010 - 14:32:49 | D] - C:\Documents and Settings
[27/05/2010 - 20:36:15 | D] - C:\Drivers
[17/10/2013 - 02:04:31 | D] - C:\e265a181307bdebab3891a
[19/03/2014 - 12:56:39 | ASH | 1038772 Ko] - C:\hiberfil.sys
[25/05/2010 - 14:24:29 | N | 0 Ko] - C:\IO.SYS
[25/05/2010 - 14:24:29 | N | 0 Ko] - C:\MSDOS.SYS
[08/10/2013 - 18:10:34 | RHD] - C:\MSOCache
[02/01/2014 - 09:48:23 | D] - C:\MSOffice
[05/08/2004 - 11:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/10/2013 - 08:30:59 | RASH | 246 Ko] - C:\ntldr
[19/03/2014 - 12:56:36 | ASH | 1572864 Ko] - C:\pagefile.sys
[12/03/2014 - 13:02:48 | D] - C:\Program Files
[08/10/2013 - 16:18:37 | SHD] - C:\RECYCLER
[12/03/2014 - 12:56:01 | D] - C:\SQLEVAL
[11/10/2013 - 12:56:22 | D] - C:\SWTOOLS
[08/01/2014 - 11:34:04 | SHD] - C:\System Volume Information
[25/03/2014 - 17:35:20 | D] - C:\UsbFix
[25/03/2014 - 18:10:10 | A | 8 Ko | 3AECC6D7C3666A8206B0B155069DD299] - C:\UsbFix [Clean 2] MYDEAL-BD17EBD2.txt
[25/03/2014 - 17:48:35 | N | 7 Ko | D1CEA4AF98E5D23F42B8230DD22B42F3] - C:\UsbFix [Scan 1] MYDEAL-BD17EBD2.txt
[14/03/2014 - 03:20:16 | D] - C:\WINDOWS
[25/03/2014 - 13:59:16 | N | 165 Ko | D41D8CD98F00B204E9800998ECF8427E] - E:\akoxl.pif
[25/03/2014 - 17:15:20 | N | 15 Ko] - E:\etat facture.pdf
[25/03/2014 - 17:17:58 | N | 14 Ko] - E:\etat facture1.pdf
[25/03/2014 - 17:18:14 | N | 16 Ko] - E:\etat facture2.pdf
[25/03/2014 - 17:18:28 | N | 14 Ko] - E:\etat facture3.pdf
[25/03/2014 - 17:21:56 | H | 0 Ko] - E:\AUTORUN.INF

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Re,

Toujours des problèmes sur tes clés ?

Gabriel.

A priori plus. Les fichiers sont lisibles normalement
Mais reste toujours la petite flèche comme si c’était des raccourcis
De plus si je veux copier un fichier excel par exemple sur ma clé, je fais envoyer vers ma clé :
le fichier est bien sur ma clé mais il se dédouble c'est à dire que j'ai 2 fichiers un avec l'extension nom1.xls (sans la petite flèche raccourci et avec la bonne taille en Ko et type feuille de calcul microsoft excel) et l'autre nom1 sans extension mais avec le petit signe de raccourci ( 2 Ko et Raccourci dans type)
Merci de m'aider
Désolé de t'embeter encore.
Merci
Cordialement

Salut,

Refais une recherche avec UsbFix pour voir ? Avec la clé ayant les problèmes connectée bien sûr.

Gabriel.

Bonjour
Voila j'ai refait un scan et voilà le rapport d'analyse
############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: mydeal (Administrateur) # MYDEAL-BD17EBD2
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 14:03:46 | 27/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (1952V5Q)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
RAM - [Total : 1014 Mo| Free : 133 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 1.9.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 75 Go (48 Go libre(s) - 64%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 680 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 760 |ParentID: 680)
C:\WINDOWS\system32\services.exe (ID: 804 |ParentID: 760)
C:\WINDOWS\system32\lsass.exe (ID: 816 |ParentID: 760)
C:\WINDOWS\system32\ibmpmsvc.exe (ID: 964 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 1028 |ParentID: 804)
C:\WINDOWS\System32\svchost.exe (ID: 1160 |ParentID: 804)
C:\WINDOWS\system32\spoolsv.exe (ID: 1792 |ParentID: 804)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1832 |ParentID: 804)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 544 |ParentID: 804)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 564 |ParentID: 804)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 628 |ParentID: 804)
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe (ID: 1212 |ParentID: 804)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1524 |ParentID: 804)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 1992 |ParentID: 804)
C:\WINDOWS\system32\rpcnet.exe (ID: 2028 |ParentID: 804)
C:\WINDOWS\system32\svchost.exe (ID: 420 |ParentID: 804)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 440 |ParentID: 804)
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (ID: 2904 |ParentID: 804)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3116 |ParentID: 544)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3448 |ParentID: 804)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3540 |ParentID: 804)
C:\WINDOWS\explorer.exe (ID: 3068 |ParentID: 2748)
C:\WINDOWS\System32\svchost.exe (ID: 144 |ParentID: 804)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3736 |ParentID: 3068)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3672 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2580 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2920 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3524 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 532 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3516 |ParentID: 3736)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2996 |ParentID: 3736)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [CDAServer] C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-527237240-1409082233-839522115-1003\..\Run : [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! E:\0101.vbs
Présent! E:\etat facture.lnk
Présent! E:\etat facture1.lnk
Présent! E:\etat facture2.lnk
Présent! E:\etat facture3.lnk
Présent! E:\Diner Bedford.lnk

################## | Registre |

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Bonsoir,

Repasse-le en suppression et poste le rapport.

Gabriel.

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Forum d'Entraide Informatique (FEI)

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées

Clé USB Infectée. Icone avec raccourcis crées