(5 vote(s), 
Loading...J'ai récemment rencontré un dysfonctionnement très impactant sur un serveur (Windows 2003 Std SP2), je pense que cette machine est victime de la faille 0day Microsoft bien que je n'en sois pas certain.
Symptômes : de nombreux fichiers en .scr sont apparus et apparaissent comme des raccourcis. Même en affichant les extensions le .scr n'apparait pas, on se rend compte de la supercherie dans les propriétés de ces fichiers. Autre particularité, ces faux raccourcis ont le même nom que de vrais dossiers existants... Les dossiers existants semble avoir disparu mais ils ont en réalités été tagué comme fichier systèmes via l'attribut...
Voici quelques manipulations pour se sortir de cette situation.
La solution
- Supprimez tous les fichiers suspects (faux raccourcis/dossiers/fichiers .src,.lnk)
- Ouvrir le Poste de Travail > menu Outils > Options des dossiers
- Configurer de la sorte :
Puis nous devons supprimer le tag "system" des dossiers (et éventuellement fichiers) via la commande attrib :
attrib -H -S /D /S Lecteur:\dossier
Exemple :
attrib -H -S /D /S C:\perso
Explication des paramètres :
-H : suppression de l'attribut fichier caché -S : suppression de l'attribut fichier système /D : traitement des dossiers /S : traitement des fichiers dans le dossier courant (nécessaire pour utiliser /D)
Suivant le nombre de fichiers et de dossiers cette opération peut prendre plusieurs minutes, bien qu'elle soit globalement assez rapide. Pensez à vérifier date du fichier de définition de virus sur les postes pour éviter trop d'embrouille...
19 commentaires
Merci de proposer ces solutions qui sont souvent une aubaine pour nous.
Mille fois merci
Sauvé par votre solution.
Merci.
Merci pour les informations, simple et efficace.
bonjour, Vos explication me sauve jusqu’à un certain point, je n'es pas compris le passage sur les "atrib", suppression du tag "système". Pouvez-vous m'éclairer???
@Céline: @Céline: Gloire à Dieu
Merci de m'avoir mis sur la voie idoine
Au lieu de taper la commande
attrib -H -S /D /S Lecteur:dossier
ce qu'il faut faire c'est:
1.supprimer les racourci comme précisé,
2.dans l'invite de commande il faut entrer dans la partition ou le disque attaqué puis,
3.Taper la commande
Attrib -s -h /D /S *.*
attendre puis:voilà
Gloire à Dieu
Merci de m'avoir mis sur la voie idoine
Au lieu de taper la commande
attrib -H -S /D /S Lecteur:dossier
ce qu'il faut faire c'est:
1.supprimer les racourci comme précisé,
2.dans l'invite de commande il faut entrer dans la partition ou le disque attaqué puis,
3.Taper la commande
Attrib -s -h /D /S *.*
attendre puis:voilà
salut
bon les gars c'est tres simple pour votre probleme
deja installer un AV celui que vous voulez
1)
- scanner le(s) support infecter
- normalement l'Anti-virus devrait supprimer tout les fichiers et dossier infecter puis passer a l'etape 2, si c'est pas le cas, faite ceci:
- supprimer manuellement tous les dossier en .scr ou .lnk
2)
- dans windows, dans option des dossiers, selectionner "afficher les fichiers et dossiers caches"
- et la comme par miracle tout vos dossier sont la, profiter pour supprimer tous les fichiers caches qui n'ont rien a faire la (autorun.inf et compagnie) si l'anti-virus ne l'a pas fait
- selectionner tout vos dossier, fait un clic droit, propriete, decocher la case "cache", puis validez
- retourner dans windows, et remettre l'option des dossier sur ne pas afficher
- voila, c'est bon
pour ce qui n'avait pas d'AV d'installer ou perimer !!!!! , je vous conseille de faire un scan de votre pc, de risque de recontaminer vos support si celui est infecte
@jeangonbay: dans mon cas aucun antivirus n'a trouvé de virus, je n'avais pas d'autre choix que de le faire à la main
Bien vu!!!
C est ce qui marche le plus souvent.
La commande Attrib doit faire son effet en suite
@Mr Xhark
oui
comme je l'ai precise, si l'AV n'a pas efface les dossiers, le faire manuellement.
pour la 2eme etape c'est pour faire la meme chose que la commande ATTRIB mais sous windows (si toute fois le virus n'a pas desactive cette fonction, car beaucoup le fait !!!!)
mais surtout effacer l'autorun.inf et autre fichier suspect avec des nom bizarre, car sinon le virus reviendera.
Bonjour,
j'aiu le même problème, mais comme j'ai windows 7 donc je n'ai pas suivre vos démarchers, pourriez-vous m'expliquer comment résoudre le problème de uiom.scr sur windows7.
En vous remerciant.
Merci Mr Xhark, c'est une solution qui marche très bien.
Merci bcp de partager la manip. Simple et efficace.
Merci, Merci, Merci 🙂
Je vous en suis très reconnaissant, j'ai pu récupérer des fichiers que je croyais perdu.
Merci encore.
bonjour, je parvient pas à ouvrir my card DS quelq'un peut m aider avec la commande attribut
je n ai pas pu essayer votre demarche puisque j ai windows7
pouriez-vous m aider comment le faire sur window7. .lnk
Merci bcp car j'avais 931 Go qui était transformé en écran de veille et le je suis soulagé grâce à ce systeme
Cette astuce me sauve la vie à chaque fois lol
Mille merci 🙂
Merci de partager votre savoir