Les raccourcis

amal -  
 Amal -
bonjour
j'ai un problème
depuis quelques jours des raccourcis s'affichent sur le bureau ainsi que dans le disque E et D et même si je les supprime dès que je redémarre l'ordinateur ça reviens
comment je peux résoudre ce problème s'il vous plaît est ce que vous pouvez m'aider?
est ce un virus???

3 réponses

  1. TsunaJima Messages postés 558 Statut Membre 58
     
    C'est possible en effet. As-tu fais un scan avec un antivirus ? Si ce n'est pas encore le cas fait le. Télécharge antivir et fait un scan complet.
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    * Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
    https://www.usb-antivirus.com/download/usbfix/
    ou
    https://www.usb-antivirus.com/fr/produit/usbfix-premium/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    0
    1. AMAL
       
      Merci les amis
      mais ce n'est pas ma clé qui est infecte c l'ordinateur est ce que le usbfix va me débarrasser des raccourcis qui sont sur le bureau ???
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir,
      J'attends le rapport USBFix pour continuer! :-)
      0
    3. AMAL
       
      USBFIX a trouvé a peu près 34 est ce que je fais nettoyage ??
      0
    4. AMAL
       
      Et merci d'avantage
      0
    5. AMAL
       
      le rapport est


      C:\Windows\System32\smss.exe (ID: 268|ParentID: 4|Système)
      C:\Windows\System32\wininit.exe (ID: 416|ParentID: 348)
      C:\Windows\System32\winlogon.exe (ID: 484|ParentID: 408)
      C:\Windows\System32\services.exe (ID: 504|ParentID: 416)
      C:\Windows\System32\lsass.exe (ID: 512|ParentID: 416)
      C:\Windows\System32\lsm.exe (ID: 520|ParentID: 416)
      C:\Windows\System32\svchost.exe (ID: 652|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 716|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 768|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 880|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 924|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 956|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 1184|ParentID: 504)
      C:\Windows\System32\spoolsv.exe (ID: 1316|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 1348|ParentID: 504)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1504|ParentID: 504)
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532|ParentID: 504)
      C:\Windows\System32\taskhost.exe (ID: 1604|ParentID: 504|Win7)
      C:\Windows\System32\dwm.exe (ID: 1692|ParentID: 880|Win7)
      C:\Windows\explorer.exe (ID: 1708|ParentID: 1668|Win7)
      C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1796|ParentID: 504)
      C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1900|ParentID: 504)
      C:\Program Files\ESET\ESET Smart Security\ekrn.exe (ID: 1996|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 300|ParentID: 504)
      C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 316|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 516|ParentID: 504)
      C:\Users\Win7\AppData\Local\Torch\Update\TorchCrashHandler.exe (ID: 1004|ParentID: 504)
      C:\Program Files\Internet Mobile+\AssistantServices.exe (ID: 1456|ParentID: 504)
      C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe (ID: 1960|ParentID: 504)
      C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe (ID: 2068|ParentID: 1960)
      C:\Windows\System32\conhost.exe (ID: 2084|ParentID: 360)
      C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 2180|ParentID: 1708|Win7)
      C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 2196|ParentID: 1708|Win7)
      C:\Program Files\Internet Mobile+\UIExec.exe (ID: 2204|ParentID: 1708|Win7)
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2212|ParentID: 1708|Win7)
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2220|ParentID: 1708|Win7)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2228|ParentID: 1708|Win7)
      C:\Program Files\AVG Secure Search\vprot.exe (ID: 2236|ParentID: 1708|Win7)
      C:\Program Files\iTunes\iTunesHelper.exe (ID: 2244|ParentID: 1708|Win7)
      C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2252|ParentID: 1708|Win7)
      C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2260|ParentID: 1708|Win7)
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2268|ParentID: 1708|Win7)
      C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2276|ParentID: 1708|Win7)
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 2284|ParentID: 1708|Win7)
      C:\Windows\System32\wscript.exe (ID: 2880|ParentID: 2292|Win7)
      C:\Windows\System32\svchost.exe (ID: 3068|ParentID: 504)
      C:\Program Files\iPod\bin\iPodService.exe (ID: 3196|ParentID: 504)
      C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (ID: 3444|ParentID: 652|Win7)
      C:\Windows\System32\SearchIndexer.exe (ID: 3460|ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 3816|ParentID: 504)
      C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 1984|ParentID: 2260|Win7)
      C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3080|ParentID: 1708|Win7)
      C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2492|ParentID: 3080|Win7)
      C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2412|ParentID: 3080|Win7)
      C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 632|ParentID: 2412|Win7)
      C:\Windows\System32\svchost.exe (ID: 1516|ParentID: 504)
      C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3432|ParentID: 3080|Win7)
      C:\Windows\System32\svchost.exe (ID: 3748|ParentID: 504)
      C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE (ID: 3840|ParentID: 1316|Win7)
      C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 628|ParentID: 3080|Win7)
      C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2908|ParentID: 3080|Win7)
      C:\Windows\System32\taskhost.exe (ID: 2404|ParentID: 504|Win7)
      C:\Windows\System32\SearchProtocolHost.exe (ID: 536|ParentID: 3460)
      C:\Windows\System32\SearchFilterHost.exe (ID: 1024|ParentID: 3460|Système)
      C:\Windows\System32\audiodg.exe (ID: 1360|ParentID: 768)
      C:\UsbFix\UsbFix.exe (ID: 2588|ParentID: 3884|Win7)

      [b]################## | Autorun |/b


      [b]################## | Regedit Run |/b

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
      04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
      04 - HKLM\..\Run : [UIExec] "C:\Program Files\Internet Mobile+\UIExec.exe"
      04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
      04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1089703705-3515682412-3929537086-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      [b]################## | Recherche générique |/b

      Présent! D:\Nouveau Dossier.lnk
      Présent! D:\Win7.lnk
      Présent! E:\Nouveau Dossier.lnk
      Présent! E:\Win7.lnk
      Présent! C:\Users\Win7\AppData\Roaming\Microsoft\Windows\ymYrnYR3j.dat
      Présent! C:\Users\Win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
      Présent! D:\bin.doc
      Présent! D:\bizo.doc
      Présent! D:\img.jpg
      Présent! E:\bin.doc
      Présent! E:\bizo.doc
      Présent! E:\img.jpg

      [b]################## | Registre |/b

      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe

      [b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net//url | [url=http://www.usbfix.net/]http://www.usbfix.net//url |/b
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Suivant l'ordre fais ceci stp :
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    * Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Une fois le téléchargement achevé,
    * Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
    * Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
    * Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
    * Clique sur OUI à la question "Voulez-vous un rapport full options"
    * Laisse l'outil travailler, il peut être assez long.
    * Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse

    Aide ZHPDiag :https://nicolascoolman.eu

    @+

    0
    1. Amal
       
      Merci
      0