Les raccourcis
Fermé
bonjour
j'ai un problème
depuis quelques jours des raccourcis s'affichent sur le bureau ainsi que dans le disque E et D et même si je les supprime dès que je redémarre l'ordinateur ça reviens
comment je peux résoudre ce problème s'il vous plaît est ce que vous pouvez m'aider?
est ce un virus???
j'ai un problème
depuis quelques jours des raccourcis s'affichent sur le bureau ainsi que dans le disque E et D et même si je les supprime dès que je redémarre l'ordinateur ça reviens
comment je peux résoudre ce problème s'il vous plaît est ce que vous pouvez m'aider?
est ce un virus???
A voir également:
- Les raccourcis
- Raccourcis clavier word - Guide
- Vos raccourcis facebook - Guide
- Raccourcis retourner ecran - Guide
- Créer des raccourcis clavier - Guide
- Raccourcis capture d'écran windows - Guide
3 réponses
TsunaJima
Messages postés
502
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
4 juillet 2021
58
4 juin 2014 à 15:28
4 juin 2014 à 15:28
C'est possible en effet. As-tu fais un scan avec un antivirus ? Si ce n'est pas encore le cas fait le. Télécharge antivir et fait un scan complet.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juin 2014 à 15:34
4 juin 2014 à 15:34
Salut,
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juin 2014 à 21:56
4 juin 2014 à 21:56
Bonsoir,
J'attends le rapport USBFix pour continuer! :-)
J'attends le rapport USBFix pour continuer! :-)
le rapport est
C:\Windows\System32\smss.exe (ID: 268|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 416|ParentID: 348)
C:\Windows\System32\winlogon.exe (ID: 484|ParentID: 408)
C:\Windows\System32\services.exe (ID: 504|ParentID: 416)
C:\Windows\System32\lsass.exe (ID: 512|ParentID: 416)
C:\Windows\System32\lsm.exe (ID: 520|ParentID: 416)
C:\Windows\System32\svchost.exe (ID: 652|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 716|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 768|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 880|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 924|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1184|ParentID: 504)
C:\Windows\System32\spoolsv.exe (ID: 1316|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1348|ParentID: 504)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1504|ParentID: 504)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532|ParentID: 504)
C:\Windows\System32\taskhost.exe (ID: 1604|ParentID: 504|Win7)
C:\Windows\System32\dwm.exe (ID: 1692|ParentID: 880|Win7)
C:\Windows\explorer.exe (ID: 1708|ParentID: 1668|Win7)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1796|ParentID: 504)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1900|ParentID: 504)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (ID: 1996|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 300|ParentID: 504)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 316|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 516|ParentID: 504)
C:\Users\Win7\AppData\Local\Torch\Update\TorchCrashHandler.exe (ID: 1004|ParentID: 504)
C:\Program Files\Internet Mobile+\AssistantServices.exe (ID: 1456|ParentID: 504)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe (ID: 1960|ParentID: 504)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe (ID: 2068|ParentID: 1960)
C:\Windows\System32\conhost.exe (ID: 2084|ParentID: 360)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 2180|ParentID: 1708|Win7)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 2196|ParentID: 1708|Win7)
C:\Program Files\Internet Mobile+\UIExec.exe (ID: 2204|ParentID: 1708|Win7)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2212|ParentID: 1708|Win7)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2220|ParentID: 1708|Win7)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2228|ParentID: 1708|Win7)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 2236|ParentID: 1708|Win7)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2244|ParentID: 1708|Win7)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2252|ParentID: 1708|Win7)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2260|ParentID: 1708|Win7)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2268|ParentID: 1708|Win7)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2276|ParentID: 1708|Win7)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 2284|ParentID: 1708|Win7)
C:\Windows\System32\wscript.exe (ID: 2880|ParentID: 2292|Win7)
C:\Windows\System32\svchost.exe (ID: 3068|ParentID: 504)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3196|ParentID: 504)
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (ID: 3444|ParentID: 652|Win7)
C:\Windows\System32\SearchIndexer.exe (ID: 3460|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 3816|ParentID: 504)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 1984|ParentID: 2260|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3080|ParentID: 1708|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2492|ParentID: 3080|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2412|ParentID: 3080|Win7)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 632|ParentID: 2412|Win7)
C:\Windows\System32\svchost.exe (ID: 1516|ParentID: 504)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3432|ParentID: 3080|Win7)
C:\Windows\System32\svchost.exe (ID: 3748|ParentID: 504)
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE (ID: 3840|ParentID: 1316|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 628|ParentID: 3080|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2908|ParentID: 3080|Win7)
C:\Windows\System32\taskhost.exe (ID: 2404|ParentID: 504|Win7)
C:\Windows\System32\SearchProtocolHost.exe (ID: 536|ParentID: 3460)
C:\Windows\System32\SearchFilterHost.exe (ID: 1024|ParentID: 3460|Système)
C:\Windows\System32\audiodg.exe (ID: 1360|ParentID: 768)
C:\UsbFix\UsbFix.exe (ID: 2588|ParentID: 3884|Win7)
[b]################## | Autorun |/b
[b]################## | Regedit Run |/b
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Internet Mobile+\UIExec.exe"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1089703705-3515682412-3929537086-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |/b
Présent! D:\Nouveau Dossier.lnk
Présent! D:\Win7.lnk
Présent! E:\Nouveau Dossier.lnk
Présent! E:\Win7.lnk
Présent! C:\Users\Win7\AppData\Roaming\Microsoft\Windows\ymYrnYR3j.dat
Présent! C:\Users\Win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg
Présent! E:\bin.doc
Présent! E:\bizo.doc
Présent! E:\img.jpg
[b]################## | Registre |/b
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net//url | [url=http://www.usbfix.net/]http://www.usbfix.net//url |/b
C:\Windows\System32\smss.exe (ID: 268|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 416|ParentID: 348)
C:\Windows\System32\winlogon.exe (ID: 484|ParentID: 408)
C:\Windows\System32\services.exe (ID: 504|ParentID: 416)
C:\Windows\System32\lsass.exe (ID: 512|ParentID: 416)
C:\Windows\System32\lsm.exe (ID: 520|ParentID: 416)
C:\Windows\System32\svchost.exe (ID: 652|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 716|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 768|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 880|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 924|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1184|ParentID: 504)
C:\Windows\System32\spoolsv.exe (ID: 1316|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1348|ParentID: 504)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1504|ParentID: 504)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532|ParentID: 504)
C:\Windows\System32\taskhost.exe (ID: 1604|ParentID: 504|Win7)
C:\Windows\System32\dwm.exe (ID: 1692|ParentID: 880|Win7)
C:\Windows\explorer.exe (ID: 1708|ParentID: 1668|Win7)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1796|ParentID: 504)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1900|ParentID: 504)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (ID: 1996|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 300|ParentID: 504)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 316|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 516|ParentID: 504)
C:\Users\Win7\AppData\Local\Torch\Update\TorchCrashHandler.exe (ID: 1004|ParentID: 504)
C:\Program Files\Internet Mobile+\AssistantServices.exe (ID: 1456|ParentID: 504)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe (ID: 1960|ParentID: 504)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe (ID: 2068|ParentID: 1960)
C:\Windows\System32\conhost.exe (ID: 2084|ParentID: 360)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 2180|ParentID: 1708|Win7)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 2196|ParentID: 1708|Win7)
C:\Program Files\Internet Mobile+\UIExec.exe (ID: 2204|ParentID: 1708|Win7)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2212|ParentID: 1708|Win7)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2220|ParentID: 1708|Win7)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2228|ParentID: 1708|Win7)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 2236|ParentID: 1708|Win7)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2244|ParentID: 1708|Win7)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2252|ParentID: 1708|Win7)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2260|ParentID: 1708|Win7)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2268|ParentID: 1708|Win7)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2276|ParentID: 1708|Win7)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 2284|ParentID: 1708|Win7)
C:\Windows\System32\wscript.exe (ID: 2880|ParentID: 2292|Win7)
C:\Windows\System32\svchost.exe (ID: 3068|ParentID: 504)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3196|ParentID: 504)
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (ID: 3444|ParentID: 652|Win7)
C:\Windows\System32\SearchIndexer.exe (ID: 3460|ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 3816|ParentID: 504)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 1984|ParentID: 2260|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3080|ParentID: 1708|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2492|ParentID: 3080|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2412|ParentID: 3080|Win7)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 632|ParentID: 2412|Win7)
C:\Windows\System32\svchost.exe (ID: 1516|ParentID: 504)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3432|ParentID: 3080|Win7)
C:\Windows\System32\svchost.exe (ID: 3748|ParentID: 504)
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE (ID: 3840|ParentID: 1316|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 628|ParentID: 3080|Win7)
C:\Users\Win7\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2908|ParentID: 3080|Win7)
C:\Windows\System32\taskhost.exe (ID: 2404|ParentID: 504|Win7)
C:\Windows\System32\SearchProtocolHost.exe (ID: 536|ParentID: 3460)
C:\Windows\System32\SearchFilterHost.exe (ID: 1024|ParentID: 3460|Système)
C:\Windows\System32\audiodg.exe (ID: 1360|ParentID: 768)
C:\UsbFix\UsbFix.exe (ID: 2588|ParentID: 3884|Win7)
[b]################## | Autorun |/b
[b]################## | Regedit Run |/b
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Internet Mobile+\UIExec.exe"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1089703705-3515682412-3929537086-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |/b
Présent! D:\Nouveau Dossier.lnk
Présent! D:\Win7.lnk
Présent! E:\Nouveau Dossier.lnk
Présent! E:\Win7.lnk
Présent! C:\Users\Win7\AppData\Roaming\Microsoft\Windows\ymYrnYR3j.dat
Présent! C:\Users\Win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg
Présent! E:\bin.doc
Présent! E:\bizo.doc
Présent! E:\img.jpg
[b]################## | Registre |/b
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net//url | [url=http://www.usbfix.net/]http://www.usbfix.net//url |/b
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 juin 2014 à 08:47
5 juin 2014 à 08:47
Bonjour,
Suivant l'ordre fais ceci stp :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
Suivant l'ordre fais ceci stp :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+