FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[hellp.]

Bonjour,
Voici le rapport que j'ai eu avec shorcut module et j'aimerai savoir s'il n'y a plus rien à faire après ça.
Je voudrai préciser que cela a supprimé le raccourci sur windows 8 en direction du bureau (une idée de comment le remettre ?)...
De plusj, j'ai beaucoup de dossiers en "quarantaine" dans shorcut module qui n'ont pas lieu d'être...Du coup je n'ose pas desinstaller maintenant shorcut module.....Help?

http://cjoint.com/?0CitSGITgpQ

[g3n-h@ckm@n]

bonjour tu es tombée sur une version beuggée , ca arrive , je vais t'aider à remettre tout ca en place

affiche les fichiers/dossiers cachés

regarde le contenu de C:\Shortcut_Module\Quarantine\C\Users\Laetitia\Desktop\.S_M

la dedans tu dois trouver ce qu'il y avait sur ton bureau tu confirmes .?

[Hellp]

Merci de m'aider !

Donc oui, je retrouve bien quelques raccourcis et applications qu'il y a sur mon bureau
Le chemin pour moi c'est :
C:\Shortcut_Module\Quarantaine\C\Users\Laetitia\Desktop\Bureau

[g3n-h@ckm@n]

ok j'ai besoin d'un outil pour tout restaurer ( en meme temps ca fera un diagnostique pour voir l 'état du pc donc on fera d'une pierre deux coups )

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[hellp]

L'analyse s'est terminée.

Voici les deux rapports :


http://upload.sosvirus.net/log/SosUploa ... 4f63ae.Txt

http://upload.sosvirus.net/log/SosUploa ... 19c3fe.Txt

[g3n-h@ckm@n]

heu.....

tu es sûre ?

C:\Shortcut_Module\Quarantaine\C\Users\Laetitia\Desktop\Bureau

tu avais fait un dossier du nom de "bureau" sur ton bureau ?

[hellp]

Maintenant quand j'ai regardé c'est bien  C:\Shortcut_Module\Quarantine\C\Users\Laetitia\Desktop\.S_M

mais avant je suis presque sûre que j'avais C:\Shortcut_Module\Quarantaine\C\Users\Laetitia\Desktop\Bureau

[g3n-h@ckm@n]

désinstalle adobe reader 10 il est pas à jour

==================

ok

réouvre OTL , colle ce texte en bas puis clique sur correction , ensuite poste le rapport

:OTL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Ado\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM\..\Run: [iTunesHelper] C:\Program FinesHelper.exe (Apple Inc.)
O4 - HKLM\..\Run: [QuickTime Task] C:\Programe\QTTask.exe (Apple Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1390DD8C-9281-456A-BAD2-3CC7C7587DBF}: DhcpNameServer = 8.8.8.8
[1 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]
[2013/11/19 18:24:19 | 000,000,000 | ---- | C] () -- C:\ProgramData\DP45977C.lfl
[2012/08/07 11:11:22 | 000,003,196 | ---- | M] () -- C:\ProgramData\MakeMarkerFile.xml

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0

:files
C:\WINDOWS\Temp\*

C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu | C:\Shortcut_Module\Quarantine\C\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\.S_M\* /replace
C:\Users\Laetitia\Desktop | C:\Shortcut_Module\Quarantine\C\Users\Laetitia\Desktop\.S_M\* /replace
C:\Users\Laetitia\Documents | C:\Shortcut_Module\Quarantine\C\Users\Laetitia\Documents\.S_M\* /replace
C:\Users\Laetitia\Downloads | C:\Shortcut_Module\Quarantine\C\Users\Laetitia\Downloads\.S_M\* /replace
C:\ProgramData\Microsoft\Windows\Start Menu | C:\Shortcut_Module\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\.S_M\* /replace
C:\WINDOWS\System32\Config\Systemprofile\AppData\Local | C:\Shortcut_Module\Quarantine\C\WINDOWS\System32\Config\Systemprofile\AppData\Local\.S_M\* /replace
C:\Program Files\Common Files | C:\Shortcut_Module\Quarantine\C\Program Files\Common Files\.S_M\* /replace

:commands
[emptytemp]

[hellp]

j'ai désinstallé Adobe reader  
Donc j'ai copié le texte en bas et fait correction, mon ordinateur a redémarré et j'ai le rapport en .log mais quand je veux l’héberger sur cjoint ou sosupload ça ne marche pas...

[g3n-h@ckm@n]

précise ?

[hellp]

Bah je sais pas, mais je suis allée sur cjoint et sosupload et impossible d'avoir le lien, y avait marqué "aucun document joint" et pour l'autre site cela faisait comme si j'avais rien mis non plus après avoir validé...
Peut être c'est trop long le rapport ou ça ne prend pas en compte ce format .log ?

[g3n-h@ckm@n]

tu as cliqué sur parcourir pour aller le chercher et le selectionner le fichier ?
Il va pas y aller tout seul lol ^^

[hellp]

Si si j'ai bien mis le fichier

Voilà les captures d'écran pour le prouver :
Pendant que le fichier s'envoie : http://upload.sosvirus.net/Yr
Après : http://upload.sosvirus.net/Yw

[g3n-h@ckm@n]

rhôôôô et sur cjoint c'est pareil ?

[hellp]

Oui pareil

[g3n-h@ckm@n]

clic droit dessus , envoyer vers , dossiers compressés , puis essaie d'héberger l'archive alors à la place

[hellp]

Le dossier archivé :
http://upload.sosvirus.net/log/SosUploa ... c378ef.zip

[g3n-h@ckm@n]

regarde si tu as tout récupéré sur ton bureau , dans tes documents , et dans ton dossier telechargeemnts

[hellp]

Oui j'ai tout récupéré !

( Sauf l'icone pour aller dans le bureau à partir de windows 8, càd que maintenant je suis obligée de faire " Win + D" pour Afficher le bureau.
Pour switcher entre Metro et le bureau classique, comme montré sur le 1°
de ce lien :
http://www.libellules.ch/dotclear/index ... -Windows-8)

[hellp]

http://www.libellules.ch/dotclear/index ... -Windows-8

*Il n'y a pas de parenthèse au lien

[g3n-h@ckm@n]

regarde si ca te convient ce qui est expliqué ici http://forums.cnetfrance.fr/topic/19920 ... -demarrer/

[hellp]

Le problème justement c'est que dans les applications il n'y a plus le bureau...

[hellp]

Edit : Je me suis débrouillée grâce à ce lien : http://www.vista-xp.fr/forum/topic12770.html

Donc que me reste t-il à faire après ça ?
J'ai un dossier PC\.S_M
c'est normal ?

[g3n-h@ckm@n]

dans la quarantaine ?

[hellp]

Non, c'est un dossier qui s'appelle .S_M et qui est au dessus de : ce PC\Documents
soit, : ce PC\.S_M .

[g3n-h@ckm@n]

zarrebi ca ! y'a quoi dedans ?

[hellp]

Bon c'est parfait en fait après redémarrage de l'ordinateur j'ai plus ce dossier "bizarre" , j'ai toujours shorcut_module dans le disque local par contre donc je sais pas si je dois le supprimer ou pas ? (c'est comme au debut avec des dossiers dedans etc dans quarantine mais mes dossiers sont aussi présents dans mon ordi à leurs places...(je sais pas si je m'exprime bien?) )
Et il me semble que quand je démarre j'ai mon bloc note qui s'ouvre tout seul avec un espèce de code marqué dessus c'est :


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

[g3n-h@ckm@n]

oui je m'y attendais ^^

demarrer/programmes/démarrage et supprime le fichier desktop.ini que tu verras puis redémarre la machine normalement

[hellp]

Euh j'arrive pas à aller dans "démarrer" puis "programmes" "démarrage" je sais aller que dans le panneau de configuration pour désinstaller un programme et je le trouve pas dedans...
Donc des précisions svp pour bien trouver le chemin?

[g3n-h@ckm@n]

ben quand tu fais demarrer , t'as le menu démarrer qui s'ouvre , et en bas y'a ecrit "tous les programmes" ou programmes , tu cliques dessus , ensuite tu descends dans la fenetre et tu vas voir un dossier marqué démarrage , tu connais la suite

[hellp]

Ahh ok je vois mais en fait vu que j'ai windows 8 justement j'ai pas de menu démarrer, mais je me suis débrouillée pour le supprimer en le cherchant dans mes dossiers.

[hellp]

Bonjour !

Donc voici un petit récapitulatif des problèmes que j'ai toujours...:
_Quand je clique sur "modifier les paramètres du PC", rien ne s'ouvre
_Mon dossier "mes images" a été renommé en "Programmes"
_Malgré la suppression des dossiers nommés "desktop.ini", j'ai toujours le bloc note qui s'ouvre au démarrage :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

_Apparition du dossier .S_M comme ceci :
http://cjoint.com/data/0CpmXm8Uxux.htm

Merci d'avance pour votre aide...