FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

fichiers remplacés par des raccoucis

 

» LOGICIELS : 21yves0448 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fichiers remplacés par des raccoucis

Prévenir les modérateurs en cas d'abus 
hazel-e76
hazel-e76
  1. Posté le 14/11/2010 à 10:27:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde;
 Subitement, à l'introduction de tous mes supports externes (clé usb, DD externe,ect;...), je ne trouve plus mes dossiers ni la plus part de mes fichiers.Ils sont remplacés par des raccoucis qui porte le même nom que le dossier ou fichier initial

 Comment je me débarasse définitivement de cette infection ?
 Commet je peux récupérer mes Dossiers et mes fichiers Ocultés ? !

 ci-apres le rapport de scan de usbfix


 ############################## | UsbFix 7.035 | [Recherche]

 Utilisateur: Administrateur (Administrateur) # LAMINE [ ]
 Mis à jour le 11/11/10 par El Desaparecido / C_XX
 Lancé à 13:38:28 | 13/11/2010
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org

 CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
 CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
 Internet Explorer 6.0.2900.2180

 Pare-feu Windows: Désactivé /!\
 RAM -> 759 Mo
 C:\ (%systemdrive%) -> Disque fixe # 37 Go (13 Go libre(s) - 34%) [] # NTFS
 D:\ -> CD-ROM
 E:\ -> Disque fixe # 20 Go (636 Mo libre(s) - 3%) [VOLUME 1] # FAT32
 G:\ -> Disque fixe # 20 Go (2 Go libre(s) - 8%) [VOLUME 2] # FAT32
 H:\ -> Disque fixe # 17 Go (7 Go libre(s) - 41%) [VOLUME 3] # FAT32

 ################## | Éléments infectieux |


 Présent! E:\New Folder.lnk
 Présent! E:\Passwords.lnk
 Présent! E:\Documents.lnk
 Présent! E:\Pictures.lnk
 Présent! E:\Music.lnk
 Présent! E:\Video.lnk
 Présent! E:\dvd 1.lnk
 Présent! E:\Guerouabi-cha3bi.lnk
 Présent! E:\photos-m.lnk
 Présent! E:\Utiles.lnk
 Présent! E:\movies.lnk
 Présent! E:\Parsons-Hassi Mesaoud.lnk
 Présent! E:\from pccc.lnk
 Présent! E:\PRG003.lnk
 Présent! E:\Vidéos.lnk
 Présent! E:\CD PIPE.lnk
 Présent! E:\Personnel Folder.lnk
 Présent! E:\dvd 2.lnk
 Présent! E:\from HR.lnk
 Présent! E:\JIL JILALA.lnk
 Présent! E:\Optimisation.lnk
 Présent! E:\Photos 05.04.2007.lnk
 Présent! E:\sc 3.lnk
 Présent! E:\Sud Ouest.lnk
 Présent! E:\Vidéooo.lnk
 Présent! E:\divers.lnk
 Présent! E:\Coran Complet.lnk
 Présent! E:\Projet.lnk
 Présent! E:\Photo Boukhemia.lnk
 Présent! E:\Recycled.lnk
 Présent! E:\System Volume Information.lnk
 Présent! E:\Extraction Ethane ARZEW.lnk
 Présent! G:\New Folder.lnk
 Présent! G:\Passwords.lnk
 Présent! G:\Documents.lnk
 Présent! G:\Pictures.lnk
 Présent! G:\Music.lnk
 Présent! G:\Video.lnk
 Présent! G:\PRG003.lnk
 Présent! G:\Programmation informatique.lnk
 Présent! G:\Protection Cathodique.lnk
 Présent! G:\Sed - Quoran.lnk
 Présent! G:\Shell-Cathodique Protection.lnk
 Présent! G:\Support de Cours_MS.lnk
 Présent! G:\trabjjjjjjjjjjjjjjjjjjjjjjj​jjjjjjjjjjjjjj.lnk
 Présent! G:\Tracy Chapman our bright future 2008.lnk
 Présent! G:\Tracy Chapman-The Collection.lnk
 Présent! G:\vidal2007.lnk
 Présent! G:\Welding.lnk
 Présent! G:\Pipeline.lnk
 Présent! G:\Pour Béjaia.lnk
 Présent! G:\Music 2.lnk
 Présent! G:\Nouveau dossier.lnk
 Présent! G:\memory card.lnk
 Présent! G:\from PC 2.lnk
 Présent! G:\GK3 SH-3D.lnk
 Présent! G:\GZ0.lnk
 Présent! G:\hardcopy.lnk
 Présent! G:\lamine.lnk
 Présent! G:\Lettres Courriers Types.lnk
 Présent! G:\livres.lnk
 Présent! G:\mag det.lnk
 Présent! G:\emigrés chez nous.lnk
 Présent! G:\ETUDE GK3-GK4.lnk
 Présent! G:\ezzzahi.lnk
 Présent! G:\FEED GK3.lnk
 Présent! G:\From Amine.lnk
 Présent! G:\El Merk.lnk
 Présent! G:\CV advice.lnk
 Présent! G:\Divertissement.lnk
 Présent! G:\Dossier de demande d'octroi du STC GR4 19 octobre 2008.lnk
 Présent! G:\Dossier demande Concession GK3 29 avril 2008 PDF.lnk
 Présent! G:\Dossier GR4.lnk
 Présent! G:\Codes et Standards.lnk
 Présent! G:\CD CLIENTS-1.lnk
 Présent! G:\BHP.lnk
 Présent! G:\Black powder.lnk
 Présent! G:\C'est pas sorcier.lnk
 Présent! G:\qms INTRANET.lnk
 Présent! G:\System Volume Information.lnk
 Présent! G:\Recycled.lnk
 Présent! G:\LZ2 FINAL.lnk
 Présent! G:\GEM dernier.lnk
 Présent! G:\ISG.lnk
 Présent! H:\New Folder.lnk
 Présent! H:\Passwords.lnk
 Présent! H:\Documents.lnk
 Présent! H:\Pictures.lnk
 Présent! H:\Music.lnk
 Présent! H:\Video.lnk
 Présent! H:\FOUND.000.lnk
 Présent! H:\Documents Reçus.lnk
 Présent! H:\Commentés-Lamine-.lnk
 Présent! H:\Softwares.lnk
 Présent! H:\FROM LAMINE.lnk
 Présent! H:\Recycled.lnk
 Présent! H:\System Volume Information.lnk
 Présent! H:\SH 2.lnk
 Présent! H:\CNDG.lnk
 Présent! H:\Boukhamia.lnk
 Présent! H:\From Benmoufek.lnk
 Présent! E:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665\jw​gkvsq.vmx
 Présent! G:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665\jw​gkvsq.vmx
 Présent! H:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665\jw​gkvsq.vmx
 Présent! E:\zqX.lnk
 Présent! E:\zGf.lnk
 Présent! E:\ziU.lnk
 Présent! E:\zWb.lnk
 Présent! E:\zLR.lnk
 Présent! E:\zFI.lnk
 Présent! E:\zRe.lnk
 Présent! E:\zmD.lnk
 Présent! E:\zsF.lnk
 Présent! G:\zok.lnk
 Présent! G:\zDo.lnk
 Présent! G:\zKF.lnk
 Présent! G:\zlN.lnk
 Présent! G:\zKr.lnk
 Présent! G:\zEB.lnk
 Présent! G:\zGx.lnk
 Présent! G:\zYw.lnk

 ################## | Registre |

 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr
 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr
 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoSMHelp

 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{422d6889-88d1-11df-8f81-​001185dd160b}
 Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290​-8240758988-879315005-3665\jwg​kvsq.vmx,ahaezedrn

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{5dfdb672-4447-11de-8ea5-​001185dd160b}
 Shell\AutoRun\Command = E:\wyskq6lt.exe
 Shell\open\Command = E:\wyskq6lt.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{7e981516-eb10-11de-8f1f-​001185dd160b}
 Shell\AutoRun\Command = E:\sv8c2bjw.bat
 Shell\open\Command = E:\sv8c2bjw.bat

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{d8b85151-2f51-11df-8f48-​001185dd160b}
 Shell\AutoRun\Command = F:\tgt.exe
 Shell\open\Command = F:\tgt.exe


 ################## | Vaccin |

 C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 ################## | E.O.F |

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2010 à 13:55:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
À moins que tout ces *.lnk aient que 3-4Ko comme taille.
 Si la  1ière séquence de fichers *.lkn, retracés avec USBFix. Soit tout ceux sur cette page Web.

 Correspondes effectivement à des documents dont vous savez que leurs localisation, est sur la racine des disques pré-cités. Pour les y avoir, vous même, sauvegardés ou placés à ces endroits..

 Perso..,
 J'les déplacerais dans un répertoire créé pour l'occasion, avant de lancer l'option [Suppression] d'USBFix.

 Ensuite si vous pouviez modifier/remettre les extensions originales ? Et peut-être faire un p'tit scan, pour en tester quelque un avec l'antivirus. Et ensuite essayé de les ouvrir.

 P.S.: la 2ième de fichiers .lnk fait très louche.
 ______________________________​______________

 Est-ce que ça rapport avec votre infection ?
 Tout de même. Y a une infection "semblable" qui transformait, entre autre, tout les objets du bureau en .lnk. Et Microsoft avait créé une "mise à jours de sécurité" pour ça : KB2286198.exe.

marvel2
  1. Posté le 14/11/2010 à 17:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 Ce PC est infecté par "Conficker/Downadup.Gen" > aussi appelé "Win32.Worm.Downadup.Gen".

 Bye!

willyplaisir
Expert Excel Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/11/2010 à 17:16:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 voir la solution donnée par bernard:

 http://forum.telecharger.01net [...] ges-1.html

 :salut:


---------------
[:ahlefoufou] Merci de sauver les chats abandonnés en aidant cette association : [:tazounet:5]
- Pension MillePattes
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2010 à 17:41:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après avoir fait l'option de [Suppression] avec USBFix.
 • Vous posterez rapport (C:\USBFix).

 Et ensuite ont suivra avec un diagnostique complet de l'ordi.

marvel2
  1. Posté le 14/11/2010 à 23:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mido70 il semblerait que tu n'ais pas lu mon post plus haut ni celui de willyplaisir.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2010 à 23:52:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment USBFix le gère, soit en parti ou en totalité. Et s'il y a autre chose(dll ou exe), un diagnostique de système devrait nous montrer ça. Si toutefois Hazel y donne suite.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2010 à 23:55:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment USBFix le gère, soit, en parti ou en totalité. Et s'il y a autre chose(dll ou exe), un diagnostique de système devrait nous montrer ça. Si toutefois Hazel-e76 y donne suite.

Entraide et convivialité
  1. homepage
herisson41
Membre impliqué (de 20 000 à 29 999 messages postés) Fan Club de Clic-Clic Maître smilies
  1. Posté le 15/11/2010 à 13:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 @ mido70

 Dans ce topic http://forum.telecharger.01net [...] ost5804038 (rappelé par Willyplaisir et par marvel2) Bernard53 a commencé à aider  hazel-e76 tout en lui demandant de créer son propre sujet (ce que hazel-e76 a fait en créant ce sujet) vu qu'il squattait le sujet d'un autre forumeur  .

 Alors pourquoi continuer en ignorant la lecture de ces 2 posts. Cela ne fait qu'embrouiller  hazel-e76 alors que les explications de Bernard53 sont claires et précises et ont fait leur preuve.


 Rappel du message de  bernard53  du  13 novembre 2010 à 15h48

 

bernard53 a écrit :

:hello:   hazel-e76

 tu es sur un post qui est déjà occupé.
 il faut que tu ouvres un post pour ton soucis.

 tu ouvres donc ton  post s.t.p et ensuite tu fait fait ceci.

 branche tes lecteurs externes
 relance usbfix .

 valide suppression  une fois l'analyse terminée, un rapport de scan vous est proposé...

 



 
 CTRL+A pour tout sélectionner
 CTRL+C pour copier
 CTRL+V pour coller dans la réponse
 



 
 :salut:  

 





 @ hazel-e76

 Continue ce que te dit de faire Bernard53. Une fois que tu auras posté le rapport du scan, Bernard53 viendra te dire ce que tu dois faire



 


---------------
A consulter :
[:gepetest:4] Club des fans de Clic-Clic [:gepetest:4] Index en ligne de Micro Hebdo
.. [:gepetest3] ....   Répertoire des tutoriels   ..... [:gepetest3] ..... Calendrier des anniversaires
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2010 à 14:35:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
herisson41 ..,

 Si au départ, j'avais aucune idée de l'infection, avec lequel Hazel était au prise et qui a par la suite été rapportée par marvel2(merci).

 Il va de soit que pour la suite, j'ai tenu compte des messages des observateurs qui suivaient. Bon, le sujet de Bernard ne contenait que l'utilisation d'USBFix. Certainement qu'un suivit avec autre chose était à venir. Mais ce n'était certainement pas la une solution complète  comme le stipulait le message de willyplaisir. Puisque l'auteur de ce sujet a quitter avec ça solution ?


 Et comme cette infection est très, très largement rapportée sur le net. Pour en avoir faire une compilation de ses variantes et procédures de désinfections associées, sur le net, suite au message de Marvel2.

 Et parce que c'est ma 1ière rencontre avec cette infection. De caller un diagnostique de système, "..après l'option de suppression d'USBFix". Ne serait-ce que pour avoir un "1ier" compte rendu du déploiement ou des traces de cette infection.  Avant de poursuivre avec les procédures/outils qui s'appliqueraient alors. Est très convenable dans les circonstance.

 Après ça.
 Quand on sait interpréter un diagnostique, pour y identifier rapidement la moindre infection. Et davantage encore, ..dans ce cas-ci. Quand une infection particulière est largement étudiée et rapportée sur le net. Le reste ..est que de la sémantique.



mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2010 à 14:48:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
herisson41 ..,

 Si au départ, j'avais aucune idée de l'infection, avec lequel Hazel était au prise et qui a par la suite été rapportée par marvel2(merci).

 Il va de soit que pour la suite, j'ai tenu compte des messages des observateurs qui suivaient. Bon, le sujet de Bernard ne contenait que l'utilisation d'USBFix. Certainement qu'un suivit avec autre chose était à venir. Mais ce n'était certainement pas la une solution complète  comme le stipulait le message de willyplaisir. Puisque l'auteur de ce sujet a quitté par la suite avec sa solution ?


 Et comme cette infection est très, très largement rapportée sur le net. Pour en avoir faire une compilation de ses variantes et procédures de désinfections associées, sur le net, suite au message de Marvel2.

 Et parce que c'est ma 1ière rencontre avec cette infection. De caller un diagnostique de système, "..après l'option de suppression d'USBFix". Ne serait-ce que pour avoir un "1ier" compte rendu du déploiement ou des traces de cette infection.  Avant de poursuivre avec les procédures/outils qui s'appliqueraient alors. Est très convenable dans les circonstance.





La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/11/2010 à 20:16:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 pas de soucis hazel-e76  j'attends ton rapport quand tu sera prèt.  :jap:
 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
"aucun progr n est associe aux fichiers" Ccleaner >> fichiers temp [résolu]
Création d’un DVD à partir de fichiers vidéos: AVI, ISO, etc Fichiers pdf et Internet Explorer
Ouverture de lien avec des raccoucis accents remplacés par caractères bizarres Outlook + Plaxo
Plus de sujets relatifs à : fichiers remplacés par des raccoucis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Règler le FSB de ma carte mère au maximum 0
MAJ de Kaspersky ne s'arrête pas 3
Plus aucun péripériques USB ne marchent au démarage 0
clic droit de souris 0
impossible d'acceder a mes docs 1