Les raccourcis

Fermé

amal - 4 juin 2014 à 15:11
Amal - 5 juin 2014 à 13:40

bonjour
j'ai un problème
depuis quelques jours des raccourcis s'affichent sur le bureau ainsi que dans le disque E et D et même si je les supprime dès que je redémarre l'ordinateur ça reviens
comment je peux résoudre ce problème s'il vous plaît est ce que vous pouvez m'aider?
est ce un virus???

A voir également:

3 réponses

Réponse 1 / 3

TsunaJima Messages postés 502 Date d'inscription samedi 21 septembre 2013 Statut Membre Dernière intervention 4 juillet 2021 58
4 juin 2014 à 15:28

C'est possible en effet. As-tu fais un scan avec un antivirus ? Si ce n'est pas encore le cas fait le. Télécharge antivir et fait un scan complet.

Réponse 2 / 3

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 juin 2014 à 15:34

Salut,

* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

AMAL
Modifié par AMAL le 4/06/2014 à 15:44

Merci les amis
mais ce n'est pas ma clé qui est infecte c l'ordinateur est ce que le usbfix va me débarrasser des raccourcis qui sont sur le bureau ???

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 juin 2014 à 21:56

Bonsoir,
J'attends le rapport USBFix pour continuer! :-)

AMAL
5 juin 2014 à 00:13

USBFIX a trouvé a peu près 34 est ce que je fais nettoyage ??

AMAL
5 juin 2014 à 00:14

Et merci d'avantage

AMAL
5 juin 2014 à 00:36

le rapport est

C:\Windows\System32\smss.exe (ID: 268|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 416|ParentID: 348)
C:\Windows\System32\winlogon.exe (ID: 484|ParentID: 408)
C:\Windows\System32\services.exe (ID: 504|ParentID: 416)
C:\Windows\System32\lsass.exe (ID: 512|ParentID: 416)
C:\Windows\System32\lsm.exe (ID: 520|ParentID: 416)
C:\Windows\System32\svchost.exe (ID: 652|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 716|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 768|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 880|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 924|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1184|ParentID: 504)
C:\Windows\System32\spoolsv.exe (ID: 1316|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1348|ParentID: 504)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1504|ParentID: 504)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532|ParentID: 504)
C:\Windows\System32\taskhost.exe (ID: 1604|ParentID: 504|Win7)
C:\Windows\System32\dwm.exe (ID: 1692|ParentID: 880|Win7)
C:\Windows\explorer.exe (ID: 1708|ParentID: 1668|Win7)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1796|ParentID: 504)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1900|ParentID: 504)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (ID: 1996|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 300|ParentID: 504)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 316|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 516|ParentID: 504)
C:\Users\Win7\AppData\Local\Torch\Update\TorchCrashHandler.exe (ID: 1004|ParentID: 504)
C:\Program Files\Internet Mobile+\AssistantServices.exe (ID: 1456|ParentID: 504)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe (ID: 1960|ParentID: 504)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe (ID: 2068|ParentID: 1960)
C:\Windows\System32\conhost.exe (ID: 2084|ParentID: 360)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 2180|ParentID: 1708|Win7)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 2196|ParentID: 1708|Win7)
C:\Program Files\Internet Mobile+\UIExec.exe (ID: 2204|ParentID: 1708|Win7)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2212|ParentID: 1708|Win7)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2220|ParentID: 1708|Win7)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2228|ParentID: 1708|Win7)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 2236|ParentID: 1708|Win7)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2244|ParentID: 1708|Win7)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2252|ParentID: 1708|Win7)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2260|ParentID: 1708|Win7)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2268|ParentID: 1708|Win7)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2276|ParentID: 1708|Win7)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 2284|ParentID: 1708|Win7)
C:\Windows\System32\wscript.exe (ID: 2880|ParentID: 2292|Win7)
C:\Windows\System32\svchost.exe (ID: 3068|ParentID: 504)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3196|ParentID: 504)
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (ID: 3444|ParentID: 652|Win7)
C:\Windows\System32\SearchIndexer.exe (ID: 3460|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 3816|ParentID: 504)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 1984|ParentID: 2260|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3080|ParentID: 1708|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2492|ParentID: 3080|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2412|ParentID: 3080|Win7)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 632|ParentID: 2412|Win7)
C:\Windows\System32\svchost.exe (ID: 1516|ParentID: 504)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3432|ParentID: 3080|Win7)
C:\Windows\System32\svchost.exe (ID: 3748|ParentID: 504)
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE (ID: 3840|ParentID: 1316|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 628|ParentID: 3080|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2908|ParentID: 3080|Win7)
C:\Windows\System32\taskhost.exe (ID: 2404|ParentID: 504|Win7)
C:\Windows\System32\SearchProtocolHost.exe (ID: 536|ParentID: 3460)
C:\Windows\System32\SearchFilterHost.exe (ID: 1024|ParentID: 3460|Système)
C:\Windows\System32\audiodg.exe (ID: 1360|ParentID: 768)
C:\UsbFix\UsbFix.exe (ID: 2588|ParentID: 3884|Win7)

[b]################## | Autorun |/b

[b]################## | Regedit Run |/b

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Internet Mobile+\UIExec.exe"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1089703705-3515682412-3929537086-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |/b

Présent! D:\Nouveau Dossier.lnk
Présent! D:\Win7.lnk
Présent! E:\Nouveau Dossier.lnk
Présent! E:\Win7.lnk
Présent! C:\Users\Win7\AppData\Roaming\Microsoft\Windows\ymYrnYR3j.dat
Présent! C:\Users\Win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg
Présent! E:\bin.doc
Présent! E:\bizo.doc
Présent! E:\img.jpg

[b]################## | Registre |/b

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net//url | [url=http://www.usbfix.net/]http://www.usbfix.net//url |/b

Réponse 3 / 3

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 juin 2014 à 08:47

Bonjour,
Suivant l'ordre fais ceci stp :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :https://nicolascoolman.eu

@+

Amal
5 juin 2014 à 13:40

Merci

Discussions similaires

Clavier ouvre raccourcis

Raccourcis claviers application (Discord) marchent pas sur Valorant

Discussions similaires

Newsletters