Trois raccourcis me dérrange

m.ismail154 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
chaque fois que j'ouvre un disque local ou amovible je vois l'apparition de trois fichiers raccourcis (nouveau dossier , pic et zz qui est mon pseudo d'administrateur sur mon pc)
Merci de m'aider à se débarrasser de ces virus qui me gênent.
Amicalement Ismail
A voir également:

7 réponses

Réponse 1 / 7
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.

Poste le rapport


0
Réponse 2 / 7
m.ismail154 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix V 7.173 | [Recherche]

Utilisateur: zz (Administrateur) # ZZ-PC
Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à 11:16:00 | 05/07/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Hewlett-Packard (308A)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
GC: Mobile Intel(R) 965 Express Chipset Family
RAM -> [Total : 2039 Mo | Free : 1060 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: Avira Desktop [Actif |A jour]
AS: Avira Desktop [Actif |A jour]
AS: Windows Defender [(!) Désactivé |(!) Non à jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 98 Go (64 Go libre(s) - 65%) [] # NTFS
D:\ -> Disque fixe # 49 Go (48 Go libre(s) - 98%) [Disque local] # NTFS
E:\ -> Disque fixe # 98 Go (78 Go libre(s) - 80%) [Photos maison] # NTFS
G:\ -> Disque fixe # 54 Go (34 Go libre(s) - 62%) [DOCS maison] # NTFS
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [MOUNIA] # FAT32
I:\ -> Disque amovible # 969 Mo (867 Mo libre(s) - 89%) [APP] # FAT

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 264|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 432|ParentID: 360)
C:\Windows\System32\services.exe (ID: 484|ParentID: 432)
C:\Windows\System32\lsass.exe (ID: 500|ParentID: 432)
C:\Windows\System32\lsm.exe (ID: 508|ParentID: 432)
C:\Windows\System32\svchost.exe (ID: 628|ParentID: 484)
C:\Windows\System32\winlogon.exe (ID: 704|ParentID: 424)
C:\Windows\System32\svchost.exe (ID: 756|ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 820|ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 896|ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 936|ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 980|ParentID: 484)
C:\Windows\System32\audiodg.exe (ID: 1072|ParentID: 820)
C:\Windows\System32\svchost.exe (ID: 1232|ParentID: 484)
C:\Windows\System32\spoolsv.exe (ID: 1392|ParentID: 484)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1428|ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 1476|ParentID: 484)
C:\Windows\System32\taskhost.exe (ID: 1540|ParentID: 484|zz)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1740|ParentID: 484)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1768|ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 1864|ParentID: 484)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1448|ParentID: 1768)
C:\Windows\System32\sppsvc.exe (ID: 2148|ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 2220|ParentID: 484)
C:\Windows\System32\dwm.exe (ID: 2580|ParentID: 896|zz)
C:\Windows\explorer.exe (ID: 2604|ParentID: 2572|zz)
C:\Windows\System32\igfxtray.exe (ID: 2740|ParentID: 2604|zz)
C:\Windows\System32\hkcmd.exe (ID: 2764|ParentID: 2604|zz)
C:\Windows\System32\igfxpers.exe (ID: 2780|ParentID: 2604|zz)
C:\Windows\System32\igfxsrvc.exe (ID: 2812|ParentID: 628|zz)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2860|ParentID: 2604)
C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe (ID: 2868|ParentID: 2604|zz)
C:\Windows\System32\wscript.exe (ID: 3004|ParentID: 2884|zz)
C:\Windows\System32\wscript.exe (ID: 3024|ParentID: 2884|zz)
C:\Windows\System32\SearchIndexer.exe (ID: 3236|ParentID: 484)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3488|ParentID: 2604|zz)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2924|ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 3632|ParentID: 484)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2788|ParentID: 484)
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 3420|ParentID: 2604|zz)
C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4080|ParentID: 484)
C:\UsbFix\UsbFix.exe (ID: 2600|ParentID: 3280|zz)

################## | Autorun |

H:\Nouveau dossier.lnk -> H:\
H:\Documents.lnk -> H:\
H:\New Folder.lnk -> H:\
H:\Passwords.lnk -> H:\
H:\Music.lnk -> H:\
H:\Video.lnk -> H:\
H:\docs 2013.2014.lnk -> H:\
H:\Pictures.lnk -> H:\

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Recherche générique |

Présent! H:\pmnol.scr
Présent! H:\satan.vbe
Présent! H:\x.exe
Présent! D:\Nouveau Dossier.lnk
Présent! E:\Nouveau Dossier.lnk
Présent! E:\zz.lnk
Présent! G:\Nouveau Dossier.lnk
Présent! G:\zz.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\New Folder.lnk
Présent! H:\Passwords.lnk
Présent! H:\Documents.lnk
Présent! H:\Pictures.lnk
Présent! H:\Music.lnk
Présent! H:\Video.lnk
Présent! H:\docs 2013.2014.lnk
Présent! C:\Users\zz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\bin.doc
Présent! D:\img.jpg
Présent! E:\bin.doc
Présent! E:\img.jpg
Présent! G:\bin.doc
Présent! G:\img.jpg
Présent! H:\bin.doc
Présent! H:\f2kmj.exe
Présent! H:\img.jpg
Présent! H:\xxx.dll
Présent! I:\bin.doc
Présent! I:\img.jpg
Présent! H:\pmnol.exe

################## | Registre |

Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-1837284085-2890535691-133908704-1000\Software\PowerPack
Présent! HKCU|njq8

################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
0
Réponse 3 / 7
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Fais nettoyage
0
Réponse 4 / 7
m.ismail154 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour
par quel outil je vais faire le nettoyage?
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Usbfix :)
0
Réponse 6 / 7
m.ismail154 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Après avoir nettoyer avec USBFIX, je ne vois maintenant apparaitre que deux dossier (nouveau dossier et un autre) sans le fichier (pic)
Que faire ?
Merci
0
Réponse 7 / 7
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Refais usbfix
0

Discussions similaires

Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses
Devinette - Trois nains vont à la mine
Louis2530 -
Jeanno -

2 réponses
Pribleme clavier qui lance raccourcis
jul29113713 -
Ad -

8 réponses