Sujet Précédent Sujet Suivant

Svp aider moi, tout mes raccourcis .exe se transforment en .lnk!

Résolu/Fermé
Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019 - 1 juin 2016 à 17:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 juin 2016 à 19:09
Bonjour, moi aussi j'ai ce problème depuis peu, et de plus en plus de raccourcis se mettent avec l'extension .lnk
J'ai télécharger Kaspersky Total Security et il trouve plusieurs virus dans ces extensions mais il n'arrive pas à les éliminer, en plus maintenant Kaspersky me dit qu'il y a un problème avec la licence alors qu'il me reste 228 jours.
J'ai windows 10 et je n'arrive pas à me débarrasser de cette extension
D'après Kaspersky le problème se trouve ici :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs
SVP, AIDER MOI.
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
1 juin 2016 à 17:20
Salut


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Réponse 2 / 5
Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019 3
1 juin 2016 à 18:05
https://pjjoint.malekal.com/files.php?id=20160601_f5t10o7q14i5
https://pjjoint.malekal.com/files.php?id=FRST_20160601_c15h1513q11e12
https://pjjoint.malekal.com/files.php?id=20160601_e6s10y5x14z11
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 1/06/2016 à 18:23
Le PC est infecté, apparemment à la suite d'un téléchargement d'un faux crack.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 AutoConfigURL: [S-1-5-21-3636814867-1339740724-1229573376-1007] => hxxp://unstops.biz/wpad.dat?63e3606b35dd111e73d4d86dc683dfb710833050 [Pays NL - 198.16.78.162] 
 ManualProxies: 0hxxp://unstops.biz/wpad.dat?63e3606b35dd111e73d4d86dc683dfb710833050 [Pays NL - 198.16.78.162] 
 2016-05-31 20:10 - 2016-05-31 20:10 - 00000000 ____D C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage  
 2016-05-31 20:10 - 2016-05-31 20:10 - 00000000 ____D C:\Users\nkolo_000\AppData\Roaming\ASPackage 
 2016-05-31 20:10 - 2016-05-31 20:10 - 00000000 ____D C:\Program Files (x86)\32444335-1464718210-5430-4243-8434977AC7C9 
 2016-05-31 20:07 - 2016-05-31 20:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\SrpnFiles 
 2016-05-31 20:04 - 2016-05-31 20:04 - 04397056 _____ C:\Users\nkolo_000\Downloads\FWsim_Pro_2.3.2.9_Crack (1).iso 
 2016-05-31 20:03 - 2016-05-31 20:03 - 04397056 _____ C:\Users\nkolo_000\Downloads\FWsim_Pro_2.3.2.9_Crack.iso 
 2016-06-01 17:03 - 2016-06-01 17:03 - 00000000 ____D C:\Users\nkolo_000\AppData\Local\32444335-1464800604-5430-4243-8434977AC7C9 
 2016-05-31 20:30 - 2016-05-31 20:30 - 00187904 _____ C:\WINDOWS\rsrcs.dll  
 2016-05-31 20:29 - 2016-05-31 20:29 - 00512000 _____ C:\ProgramData\smp2.exe  
 2016-05-31 20:29 - 2016-05-31 20:29 - 00004244 _____ C:\WINDOWS\System32\Tasks\SMW_P 
 2016-05-30 19:30 - 2016-05-30 20:28 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ...ZZZ..Z  
 2016-05-30 19:13 - 2016-05-30 19:13 - 00000000 ____D C:\Users\nkolo_000\AppData\Local\{1076F498-54DF-4748-BC90-A6546C975191} 
 2016-05-26 15:20 - 2016-05-26 15:20 - 00000000 ____D C:\Users\micka\AppData\Local\Apps\2.0  
 R2 gomihotyzbt; C:\Program Files (x86)\32444335-1464718210-5430-4243-8434977AC7C9\knsv1013.tmpfs [X] 
 R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{AE5508EA-8A3F-A842-8522-9BC3DA6DC23C}\YSearchUtilSvc.exe [148248 2015-06-12] (Yahoo Inc.) 
 R2 zigipyro; C:\Users\nkolo_000\AppData\Local\32444335-1464800604-5430-4243-8434977AC7C9\qnszA09B.tmp [158720 2015-12-26] () [Fichier non signé] 
ShortcutWithArgument: C:\Users\nkolo_000\Desktop\Autres applis\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\Desktop\Autres applis\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464717996&a=1003478&src=sh&uuid=eb481484-516f-4d16-8852-a41d1ef9db70"
ShortcutWithArgument: C:\Users\nkolo_000\Desktop\Autres applis\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464717996&a=1003478&src=sh&uuid=eb481484-516f-4d16-8852-a41d1ef9db70"
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Save the Day.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464717996&a=1003478&src=sh&uuid=eb481484-516f-4d16-8852-a41d1ef9db70"
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www-searching.com/?prd=set_epe&s=G5Vzftpbl0cshmoBQ,a3666e71-4f3a-474d-b0b7-103d2f62bb55,"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019 3
Modifié par Anokino le 1/06/2016 à 19:03
Juste, ca ne me supprimme rien des mes images raccourcis ou autre ?
0
Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019 3
1 juin 2016 à 19:36
https://pjjoint.malekal.com/files.php?id=20160601_z11u8i915g8
https://pjjoint.malekal.com/files.php?id=FRST_20160601_b10z15q6w610
https://pjjoint.malekal.com/files.php?id=20160601_b10v15g10q6m13
Sinon, tous mes raccourcis sont encore en .lnk et Kaspersky trouve toujours un virus
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019
1 juin 2016 à 19:44
As-tu bien réinitialisé Firefox et Google Chrome ?

Après .lnk c'est l'extension d'un raccourci justement...
Ca fait quoi quand tu veux les ouvrir ?
0
Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019 3
1 juin 2016 à 19:48
Non je ne les ai pas réintialisé et quand je les ouvres, ils s'ouvrent normalement mais ils me mettent tout les deux cette page que je ne connais pas du tout :
http://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G5Vzftpbl0cshmoBQ,a3666e71-4f3a-474d-b0b7-103d2f62bb55
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019
Modifié par Malekal_morte- le 1/06/2016 à 20:02
Parce que les raccourcis sont pourris faut les nettoyer...
clic droit sur ton icône de lancement du navigateur puis propriétés
Et dans cible à la fin, supprime l'adresse WEB.

réinitialise les...
0
Réponse 4 / 5
Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019 3
1 juin 2016 à 20:04
Tous ce qui est infecté c'est entouré
et encore, j'en passe...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
1 juin 2016 à 20:04
voir message précédent et réponds aux questions.
0
Anokino
1 juin 2016 à 20:54
Je suis désolé je continurais demain...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Anokino
1 juin 2016 à 20:56
Pas de soucis.
normalement après zoek et le nettoyage manuel, ça devrait être bon pour les raccourcis.
Après si Kaspersky détecte encore des trucs, faudrait que tu puisses donner un rapport pour voir les détections.

Bonne soirée !
0
Anokino Messages postés 113 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 28 juin 2019 3
2 juin 2016 à 17:31
Re-Bonjour ! Aujourd'hui, chrome et firefox,c'est fait(par contre mes raccourcis sont toujours en .lnk) Il me reste internet explorer et Zoek.Et encore une autre bonne nouvelle, Kaspersky ne détecte rien de spécial pour l'instant.Et pour finir, mon PC recommence à réussir à faire tourner des vidéos (plutot lourdes d'ailleurs...) Donc je suis plutot content.Alors merci beaucoup ! Je t'ai mis un commentaire positif sur ton site et je t'ai recommandé à un ami qui à le même problème que moi, Donc il va sans doute t'envoyer les différent rapport ! Merci encore et Bonne fin de semaine !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
2 juin 2016 à 19:09
bonne nouvelle =)
Merci pour le merci =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0

Discussions similaires

Comment ouvrir fichier avec extension .lnk
Cyberdarlac -
gr79 -

4 réponses
Clavier ouvre raccourcis
angellee -
bebou -

9 réponses
comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses
comment ouvrir un .lnk sur androide?
lucie0408 -
Pierrecastor -

3 réponses