Svp aider moi, tout mes raccourcis .exe se transforment en .lnk!
Résolu
Anokino
Messages postés
114
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, moi aussi j'ai ce problème depuis peu, et de plus en plus de raccourcis se mettent avec l'extension .lnk
J'ai télécharger Kaspersky Total Security et il trouve plusieurs virus dans ces extensions mais il n'arrive pas à les éliminer, en plus maintenant Kaspersky me dit qu'il y a un problème avec la licence alors qu'il me reste 228 jours.
J'ai windows 10 et je n'arrive pas à me débarrasser de cette extension
D'après Kaspersky le problème se trouve ici :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs
SVP, AIDER MOI.
J'ai télécharger Kaspersky Total Security et il trouve plusieurs virus dans ces extensions mais il n'arrive pas à les éliminer, en plus maintenant Kaspersky me dit qu'il y a un problème avec la licence alors qu'il me reste 228 jours.
J'ai windows 10 et je n'arrive pas à me débarrasser de cette extension
D'après Kaspersky le problème se trouve ici :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs
SVP, AIDER MOI.
A voir également:
- Google chrome.lnk
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Raccourcis word - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
5 réponses
Salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Le PC est infecté, apparemment à la suite d'un téléchargement d'un faux crack.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3636814867-1339740724-1229573376-1007] => hxxp://unstops.biz/wpad.dat?63e3606b35dd111e73d4d86dc683dfb710833050 [Pays NL - 198.16.78.162]
ManualProxies: 0hxxp://unstops.biz/wpad.dat?63e3606b35dd111e73d4d86dc683dfb710833050 [Pays NL - 198.16.78.162]
2016-05-31 20:10 - 2016-05-31 20:10 - 00000000 ____D C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-05-31 20:10 - 2016-05-31 20:10 - 00000000 ____D C:\Users\nkolo_000\AppData\Roaming\ASPackage
2016-05-31 20:10 - 2016-05-31 20:10 - 00000000 ____D C:\Program Files (x86)\32444335-1464718210-5430-4243-8434977AC7C9
2016-05-31 20:07 - 2016-05-31 20:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\SrpnFiles
2016-05-31 20:04 - 2016-05-31 20:04 - 04397056 _____ C:\Users\nkolo_000\Downloads\FWsim_Pro_2.3.2.9_Crack (1).iso
2016-05-31 20:03 - 2016-05-31 20:03 - 04397056 _____ C:\Users\nkolo_000\Downloads\FWsim_Pro_2.3.2.9_Crack.iso
2016-06-01 17:03 - 2016-06-01 17:03 - 00000000 ____D C:\Users\nkolo_000\AppData\Local\32444335-1464800604-5430-4243-8434977AC7C9
2016-05-31 20:30 - 2016-05-31 20:30 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-31 20:29 - 2016-05-31 20:29 - 00512000 _____ C:\ProgramData\smp2.exe
2016-05-31 20:29 - 2016-05-31 20:29 - 00004244 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-05-30 19:30 - 2016-05-30 20:28 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ...ZZZ..Z
2016-05-30 19:13 - 2016-05-30 19:13 - 00000000 ____D C:\Users\nkolo_000\AppData\Local\{1076F498-54DF-4748-BC90-A6546C975191}
2016-05-26 15:20 - 2016-05-26 15:20 - 00000000 ____D C:\Users\micka\AppData\Local\Apps\2.0
R2 gomihotyzbt; C:\Program Files (x86)\32444335-1464718210-5430-4243-8434977AC7C9\knsv1013.tmpfs [X]
R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{AE5508EA-8A3F-A842-8522-9BC3DA6DC23C}\YSearchUtilSvc.exe [148248 2015-06-12] (Yahoo Inc.)
R2 zigipyro; C:\Users\nkolo_000\AppData\Local\32444335-1464800604-5430-4243-8434977AC7C9\qnszA09B.tmp [158720 2015-12-26] () [Fichier non signé]
ShortcutWithArgument: C:\Users\nkolo_000\Desktop\Autres applis\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\Desktop\Autres applis\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464717996&a=1003478&src=sh&uuid=eb481484-516f-4d16-8852-a41d1ef9db70"
ShortcutWithArgument: C:\Users\nkolo_000\Desktop\Autres applis\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464717996&a=1003478&src=sh&uuid=eb481484-516f-4d16-8852-a41d1ef9db70"
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Save the Day.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464717996&a=1003478&src=sh&uuid=eb481484-516f-4d16-8852-a41d1ef9db70"
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
ShortcutWithArgument: C:\Users\nkolo_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www-searching.com/?prd=set_epe&s=G5Vzftpbl0cshmoBQ,a3666e71-4f3a-474d-b0b7-103d2f62bb55,"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g5vzftpbl0cshmobq,a3666e71-4f3a-474d-b0b7-103d2f62bb55,
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
https://pjjoint.malekal.com/files.php?id=20160601_z11u8i915g8
https://pjjoint.malekal.com/files.php?id=FRST_20160601_b10z15q6w610
https://pjjoint.malekal.com/files.php?id=20160601_b10v15g10q6m13
Sinon, tous mes raccourcis sont encore en .lnk et Kaspersky trouve toujours un virus
https://pjjoint.malekal.com/files.php?id=FRST_20160601_b10z15q6w610
https://pjjoint.malekal.com/files.php?id=20160601_b10v15g10q6m13
Sinon, tous mes raccourcis sont encore en .lnk et Kaspersky trouve toujours un virus
Non je ne les ai pas réintialisé et quand je les ouvres, ils s'ouvrent normalement mais ils me mettent tout les deux cette page que je ne connais pas du tout :
http://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G5Vzftpbl0cshmoBQ,a3666e71-4f3a-474d-b0b7-103d2f62bb55
http://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G5Vzftpbl0cshmoBQ,a3666e71-4f3a-474d-b0b7-103d2f62bb55
Tous ce qui est infecté c'est entouré
et encore, j'en passe...
et encore, j'en passe...
Re-Bonjour ! Aujourd'hui, chrome et firefox,c'est fait(par contre mes raccourcis sont toujours en .lnk) Il me reste internet explorer et Zoek.Et encore une autre bonne nouvelle, Kaspersky ne détecte rien de spécial pour l'instant.Et pour finir, mon PC recommence à réussir à faire tourner des vidéos (plutot lourdes d'ailleurs...) Donc je suis plutot content.Alors merci beaucoup ! Je t'ai mis un commentaire positif sur ton site et je t'ai recommandé à un ami qui à le même problème que moi, Donc il va sans doute t'envoyer les différent rapport ! Merci encore et Bonne fin de semaine !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonne nouvelle =)
Merci pour le merci =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Merci pour le merci =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)