Virus .lnk win32
Résolu
alneox
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
alneox Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
alneox Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour, comme vous vous en doutez je suis ici car j'ai fait une grosse bêtise! Lors d'un moment de faiblesse j'ai téléchargé le fameux appât de l'application flashplayer. Je me retrouve maintenant avec l'impossibilité d'ouvrir n'importe lequel des raccourcis, le message d'erreur: "l'application.lnk n'est pas une application win32 valide" apparaît.
Pourriez-vous m'apporter votre aide je vous en supplie!!!
Merci
Bonjour, comme vous vous en doutez je suis ici car j'ai fait une grosse bêtise! Lors d'un moment de faiblesse j'ai téléchargé le fameux appât de l'application flashplayer. Je me retrouve maintenant avec l'impossibilité d'ouvrir n'importe lequel des raccourcis, le message d'erreur: "l'application.lnk n'est pas une application win32 valide" apparaît.
Pourriez-vous m'apporter votre aide je vous en supplie!!!
Merci
A voir également:
- Lnk virus
- Virus mcafee - Accueil - Piratage
- Fichier lnk ✓ - Forum Windows 7
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Comment ouvrir un fichier lnk sur android ✓ - Forum Téléphones & tablettes Android
9 réponses
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
--
Merci de ta réponse rapide. Voici le rapport:
# AdwCleaner v4.106 - Rapport créé le 04/01/2015 à 20:26:43
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alneox - ALNEOX-PC
# Exécuté depuis : C:\Users\alneox\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WindowsMangerProtect
Service Supprimé : {db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\alneox\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\alneox\AppData\Roaming\vi-view
Fichier Supprimé : C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\InstallIQ
Clé Supprimée : HKLM\SOFTWARE\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [4545 octets] - [04/01/2015 20:25:18]
AdwCleaner[S0].txt - [3947 octets] - [04/01/2015 20:26:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4007 octets] ##########
# AdwCleaner v4.106 - Rapport créé le 04/01/2015 à 20:26:43
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alneox - ALNEOX-PC
# Exécuté depuis : C:\Users\alneox\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WindowsMangerProtect
Service Supprimé : {db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\alneox\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\alneox\AppData\Roaming\vi-view
Fichier Supprimé : C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\InstallIQ
Clé Supprimée : HKLM\SOFTWARE\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [4545 octets] - [04/01/2015 20:25:18]
AdwCleaner[S0].txt - [3947 octets] - [04/01/2015 20:26:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4007 octets] ##########
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci de ton aide.
Voici les liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20150105_9p7c10w5w5
addition: https://pjjoint.malekal.com/files.php?id=20150105_f12s8v9v15c15
shortcut: https://pjjoint.malekal.com/files.php?id=20150105_n11f13r10w8x6
Voici les liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20150105_9p7c10w5w5
addition: https://pjjoint.malekal.com/files.php?id=20150105_f12s8v9v15c15
shortcut: https://pjjoint.malekal.com/files.php?id=20150105_n11f13r10w8x6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\Users\alneox\AppData\Roaming\Avebeko
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\ProgramData\Avebeko
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1419002419&from=cor&uid=MD15000-ALDW-RO_FC1158769AVY58769AVY [Pays US - 50.97.32.142]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\Users\alneox\AppData\Roaming\Avebeko
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\ProgramData\Avebeko
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1419002419&from=cor&uid=MD15000-ALDW-RO_FC1158769AVY58769AVY [Pays US - 50.97.32.142]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voilà:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by alneox at 2015-01-05 15:50:47 Run:1
Running from C:\Users\alneox\Desktop
Loaded Profile: alneox (Available profiles: alneox)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\Users\alneox\AppData\Roaming\Avebeko
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\ProgramData\Avebeko
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1419002419&from=cor&uid=MD15000-ALDW-RO_FC1158769AVY58769AVY [Pays US - 50.97.32.142]
*****************
C:\Users\alneox\AppData\Roaming\Avebeko => Moved successfully.
C:\ProgramData\Avebeko => Moved successfully.
Update Faster Light => Service deleted successfully.
Chrome StartupUrls deleted successfully.
==== End of Fixlog 15:50:48 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by alneox at 2015-01-05 15:50:47 Run:1
Running from C:\Users\alneox\Desktop
Loaded Profile: alneox (Available profiles: alneox)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\Users\alneox\AppData\Roaming\Avebeko
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\ProgramData\Avebeko
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1419002419&from=cor&uid=MD15000-ALDW-RO_FC1158769AVY58769AVY [Pays US - 50.97.32.142]
*****************
C:\Users\alneox\AppData\Roaming\Avebeko => Moved successfully.
C:\ProgramData\Avebeko => Moved successfully.
Update Faster Light => Service deleted successfully.
Chrome StartupUrls deleted successfully.
==== End of Fixlog 15:50:48 ====
Le PC est propre.
Tu as tjrs ce prob de raccourci j'imagine ?
C'est quand tu clics sur quelle icône ?
Tu as tjrs ce prob de raccourci j'imagine ?
C'est quand tu clics sur quelle icône ?
Oui je l'ai toujours. Ca concerne n'importe quel raccourci (menu démarrer, barre des tâche, bureau), je crois que dès qu'il y a la terminaison .lnk
voici une capture d'écran du type de message
voici une capture d'écran du type de message
ca fait quoi si tu restaures les .lnk avec ce programme https://forum.malekal.com/viewtopic.php?t=48485&start= ?
