Posez votre question Signaler

Problème dossiers devenus raccourcis sur DDE [Résolu/Fermé]

math31 - Dernière réponse le 16 oct. 2012 à 17:59
Bonjour,
J'ai un problème sur mon disque dur externe. Tous les dossiers dont devenus des raccourcis que je ne peux pas ouvrir. Je sais que mes fichiers ne sont pas supprimés puisque la capacité du disque dur externe n'a pas changé depuis ce virus et surtout car grave à windows 7 lorsque je cherche un fichier ds la barre de recherche je le retrouve et je peux même l'ouvrir. Mais j'aimerais récupérer la forme initiale du disque dur surtout qu'il m'est impossible de me souvenir de tous les fichiers stockés sur mon disque dur pour pouvoir les sauvegarder ailleurs.... Aidez moi svp ????
Lire la suite 
Réponse
+19
moins plus
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic ou clic droit sous Vista et Seven sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

idriss- 14 févr. 2011 à 19:15
Bsr Guillaume ici moi j'ai XP
Peux tu m'aider stp, car ts mes dossiers se sont transformés en raccourcis .scr mais l'espace est tjrs accupé.
vinz341 1Messages postés mardi 16 octobre 2012Date d'inscription 16 octobre 2012 Dernière intervention - 16 oct. 2012 à 17:59
bonjour Guillaume. Je suis sous vista et j' ai bien suivi les instruction de usbfix. J' ai bien trouvé le rapport mais je ne sais pas ou le poster ou le coller !!! Peux tu m' aider stp ?
Répondre
Réponse
+1
moins plus
Voila ce que ca me dit :


############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Mathieu (Administrateur) # MATHIEUSIMONET [Packard Bell EasyNote TM82]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:02:52 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) II P320 Dual-Core Processor
CPU 2: AMD Athlon(tm) II P320 Dual-Core Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [(!) Disabled]
RAM -> 3835 Mo
C:\ (%systemdrive%) -> Disque fixe # 452 Go (407 Go libre(s) - 90%) [Math] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (136 Go libre(s) - 29%) [Disque Dur Externe MaThIeU] # NTFS

################## | Éléments infectieux |


Présent! E:\$RECYCLE.BIN.lnk
Présent! E:\Documents.lnk
Présent! E:\Music.lnk
Présent! E:\Pictures.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\Video.lnk

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

slawblaw- 8 juil. 2011 à 13:04
merciiiiiiiiiiiiiiiii ..... il a resolu le probleme
Réponse
+5
moins plus
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Nass- 23 août 2011 à 14:29
Mais je ne comprends pas. Il faut coller où?
Djibril- 6 sept. 2011 à 17:57
Guillaume, merci bcp. J'ai vraiment appris quelque chose. Du courage pour le partage de connaissance
Réponse
+1
moins plus
Le PC ne s'est pas redémarré en tout cas merci de ton aide.
Voilà ce que ca me dit maintenant :

############################## | UsbFix 7.034 | [Suppression]

Utilisateur: Mathieu (Administrateur) # MATHIEUSIMONET [Packard Bell EasyNote TM82]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:15:14 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) II P320 Dual-Core Processor
CPU 2: AMD Athlon(tm) II P320 Dual-Core Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [(!) Disabled]
RAM -> 3835 Mo
C:\ (%systemdrive%) -> Disque fixe # 452 Go (407 Go libre(s) - 90%) [Math] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (136 Go libre(s) - 29%) [Disque Dur Externe MaThIeU] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1235742204-1592080592-2336345253-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4157712328-3636189538-3378327769-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4157712328-3636189538-3378327769-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4157712328-3636189538-3378327769-1001
Supprimé! E:\Recycler\S-1-5-21-174340648-654082932-2299506744-1005
Supprimé! E:\$RECYCLE.BIN.lnk
Supprimé! E:\Documents.lnk
Supprimé! E:\Music.lnk
Supprimé! E:\Pictures.lnk

Réponse
+2
moins plus
Re

Ton problème est résolu?

@+

Nel- 22 mars 2011 à 01:01
Guillaume tu es un génie, je te jure que j'étais sur le point de me suicider si jamais je perdais mes fichiers Dieu merci tu m'as sauvé la vie mille mercis que Dieu te benisse
sami- 27 mai 2011 à 02:35
efficace mais le virus toujours présent tu peut vérifier par winrar . ouvrir les fichiers avec winrar .
sara- 13 juin 2011 à 12:46
mais est ce que le logiciel supprime vraiment les éléments?
Réponse
+0
moins plus
Je viens de voir que c'est bon grace à ces manip j ai pu rouvrir mes dossiers... Merci beaucoup ! Il reste encore les raccourcis mais il n'y a rien dedans, je peux les supprimer ?? Merci beaucoup de ton aide Guillaume !

Guillaume5188 47126Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 16 juillet 2015 Dernière intervention - 1 nov. 2010 à 17:37
Oui tu peux

Au plaisir

@+
Pepo_1984- 3 févr. 2011 à 21:19
@Guillaume5188!
J'avais le même problème,et je viens de voir réapparaître tous mes dossiers en suivant vos conseils...MERCI MILLE FOIS!!!
Sans ça je perdais une partie de mon travail mes photos de Juin dernier au Japon...Enfin bref,vous m'avez sauvé la vie!!
Bonne soirée!!!!
bessouma- 26 févr. 2011 à 12:35
merci cest efficace!!!!!
Réponse
+0
moins plus
J'ai fais ces manip plusieurs fois, ça marche, mais le problème persiste a chaque fois que je branche mon disque dur. Mes fichiers se sont transformés en raccourcis mais ils sont toujours présents en fichier cachés ( sans pouvoir les remettre en normal ).

Réponse
+0
moins plus
C'est super ce trucs j'ai récupérer tout mes fichiers ce petit logiciel et vraiment parfait merci a tous

sami- 27 mai 2011 à 02:43
oui efficace mais le virus encore présent tu peut vérifier par winrar .
Réponse
+0
moins plus
############################## | UsbFix 7.046 | [Recherche]

Utilisateur: Administrateur (Administrateur) # AMINOVIC-0C87C0 [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 11:31:21 | 28/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Firewall: Avira FireWall 10.0.1.56 [(!) Disabled]
RAM -> 503 Mo
C:\ -> Disque fixe # 29 Go (10 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KHOULOUD] # FAT32

################## | Eléments infectieux |


Présent! C:\Documents and Settings\Administrateur\voiore.exe
Présent! F:\eKrI.ico
Présent! F:\voiore.exe
Présent! F:\voiorex.exe
Présent! F:\devoirs.lnk
Présent! F:\exercices de classe.lnk
Présent! F:\traveaux.lnk
Présent! F:\IZUVAS.lnk
Présent! F:\la.doc.lnk
Présent! F:\!!!!.doc.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\autorun.inf
Présent! F:\x.mpeg
Présent! F:\IZUVAS

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|voiore
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

ximbux- 6 juin 2011 à 23:00
j'ai essayé UsbFix il trouve bien les fichiers infectés mais il ne règle pas le problème !!
une méthode qui rassure au moins que les fichiers ne sont pas éffacés :
" j'ai le même problème actuellement mais j'arrive à acceder à mes dossier sans problème: ouvre le poste de travail si tu es sur win xp ou "ordinateur" si tu es sur vista ou 7 ensuite tape dans la barre d'adresse la lettre de ton hdd ou clé usb (exemple: si ma clé est F: dans le poste de travail alors dans la barre d'adresse je saisi simplement f:) et valide au clavier. de cette façon ta cléusb s'ouvrira et affichera tes dossiers et fichiers. Pour acceder à un dossier il faut saisir dans la barre d'adresse la lettre de ta clé usb suivi du non du dissier (exemple j'ai un dossier nommé "succès" sur ma clé usb qui porte la lettre . je saisi dans la barre d'adresse "F:\succès" et je valide au clavier) pour acceder à un fichier sur ma clé usb, je clique sur démarrer-executer et je saisis le lettre du lecteur+:+\+nom de dossier"

ça marche ;)
ximbux- 6 juin 2011 à 23:30
Ok j'ai compris il faut choisir l'option supprimer du programme UsbFix, et là ça marche ;)
Merci ;)
VortexX- 4 août 2011 à 16:20
Moi je dis, merci, merci et merci !!!!
Lili- 14 août 2011 à 18:10
Guillaume, you're my hero !!!!
Réponse
+0
moins plus
Je dis merci infiniment à Guillaume, j'avais le même problème de raccourci sur mes clés, et le usbfix m'a sauvé. j'ai utilisé l'option supprimer et çela a marché, mais avec l'option Rechercher non

Réponse
+1
moins plus
############################## | UsbFix 7.058 | [Recherche]

Utilisateur: afaf (Administrateur) # AFAF-PC [Packard Bell DOTS]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:09:47 | 08/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (53 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (3 Go libre(s) - 1%) [Foufa ] # NTFS

################## | Éléments infectieux |

Présent! C:\Users\afaf\AppData\Roaming\477C.tmp
Présent! C:\Users\afaf\AppData\Roaming\Cswgwi.exe
Présent! E:\$AVG.lnk
Présent! E:\$RECYCLE.BIN.lnk
Présent! E:\Adobe premier elements8.lnk
Présent! E:\Adobe Premiere Elements 8.lnk
Présent! E:\Comment c fait + magic secret.lnk
Présent! E:\comment c'est fait.lnk
Présent! E:\Films.lnk
Présent! E:\hfj.lnk
Présent! E:\koukou.lnk
Présent! E:\pc uc.lnk
Présent! E:\Recorded TV.lnk
Présent! E:\Ruby.lnk
Présent! E:\Rubyy.lnk
Présent! E:\Sandi Thom - Smile It Confuses People.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\truc.lnk
Présent! E:\Recycler\0xFFD12566.exe
Présent! E:\RECYCLER\S-1-5-21-1214440339-682003330-299502267-1003
Présent! E:\RECYCLER\S-1-5-21-1275210071-1060284298-854245398-500
Présent! E:\RECYCLER\S-1-5-21-1715567821-1085031214-839522115-1003
Présent! E:\RECYCLER\S-1-5-21-2000478354-515967899-839522115-1003
Présent! E:\RECYCLER\S-1-5-21-73586283-507921405-1417001333-500
Présent! E:\RECYCLER\S-1-5-21-776561741-1592454029-725345543-500
Présent! E:\RECYCLER\S-1-5-21-861567501-839522115-1177238915-500

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cswgwi

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2a0c1c02-cc9f-11e0-81f9-00262272d98b}
Shell\AutoRun\Command = D:\Memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2a0c1ed6-cc9f-11e0-81f9-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2a0c1f4e-cc9f-11e0-81f9-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{41a39ef6-bdd3-11e0-9f77-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{93b88421-d1bf-11e0-9f12-806e6f6e6963}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{93b888dd-d1bf-11e0-9f12-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{93b88904-d1bf-11e0-9f12-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9452b895-afc6-11e0-809e-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9452b8b6-afc6-11e0-809e-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bc3634c6-efdd-11df-96dc-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bc3634cb-efdd-11df-96dc-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Ce document intitulé «  Problème dossiers devenus raccourcis sur DDE  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.