Clé USB et raccourci Fermé

Question

Bonjour !

J'ai un petit soucis avec ma clé USB et celles de collègues sur un ordinateur du travail. Lorsque je branche la clé USB sur le poste et qu'elle se lance la clé ne contient que des raccourcis. Je souhaiterais évidemment récupérer mes fichiers et enlever cette contamination systématique.

J'ai vu sur le forum des cas similaires mais d'après ce que j'ai lu chaque situation est unique d'où mon message.

Merci d'avance

2011N2 · Answer

Salut,

Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html#36

Gabriel.

Jiff00 · Answer

Voila le rapport : 	https://www.cjoint.com/?CJhnmBdRDRg

2011N2 · Answer

Re,

Toujours avec les périphériques branchés, passe-le en Suppression et poste le rapport.

Gabriel.

Jiff00 · Answer

Voila le rapport : https://www.cjoint.com/?CJhntKC98wX

2011N2 · Answer

Re,

Toujours des soucis avec la clé ?

Gabriel.

Jiff00 · Answer

Alors, j'ai copié un fichier sur la clé. Je l'ai éjecté et remise sur l'ordinateur. Le fichier s'est transformé en raccourci..

2011N2 · Answer

Tu peux me faire une nouvelle recherche avec UsbFix stp ?

Gabriel.

Jiff00 · Answer

Voila le nouveau rapport : https://www.cjoint.com/?CJhnAF5HVF5

Geoffroy

2011N2 · Answer

Re,

Tu vas uploader ici : http://www.sosvirus.net/upload_malware.php

Le fichier suivant : E:\mhH5Vwcp.vbs
Tu me donneras le lien du sujet créé.

Je reviens ce soir.

@+

Gabriel.

Jiff00 · Answer

Ok merci pour l'aide en tout cas. Voila le lien créé :

http://www.sosvirus.net/viewtopic.php?f=310&t=2985

Suite au prochain épisode, demain matin pour moi.

Geoffroy

2011N2 · Answer

Re,

Ok, tu passeras Pre_Scan avec tous les périphériques branchés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/pre-scan-tutoriel-t46.html

Gabriel.

Jiff00 · Answer

Re, 

J'ai cliqué sur le lien et download Prescan. Erreur au lancement :

Line 7347 (File "") :
error : "Next statement with no matching "For" Statement.

Geoffroy

2011N2 · Answer

Re,

Copie ce lien : http://www.security-helpzone.com/Tools/g3n/winlogon.exe

Colle-le dans la barre d'adresse et valide par Entrée.

Si c'est pareil, essaye un autre navigateur.

Gabriel.

g3n-h@ckm@n · Answer

hello petite erreur de codage tu peux le retelecharger

Jiff00 · Answer

Bonsoir !

Voici le rapport de pré_scan :

https://www.cjoint.com/?CJirFvfagdU

Je viens de me rendre compte qu'une autre clé était contaminée. Peut-on la rajouter dans la procédure ou suis-je obligé de recommencer du début ?

Geoffroy

2011N2 · Answer

Hello,

Ne recommence, rien, mais pour toutes les procédures que je te demande, laisse tous les périphériques Usb infectés branchés.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Gabriel.

Jiff00 · Answer

Je m'en occupe de suite !
Simple remarque annexe. Le PC sur lequel je fais toutes ces manipulations réagit à un cheval de troie toutes les 2 minutes. Je pense que cela a un rapport.

Jiff00 · Answer

Voila le rapport ZHPDIag

http://cjoint.com/?CJisIENcfN6 

Geoffroy

2011N2 · Answer

Re,

Probablement, quel est le fichier détecté ?
C'est Avast ton antivirus c'est bien ça ?

Selectionne tout le texte en gras ci-dessous puis CTRL + C

Kill::
All

File|Fold::
C:\WINDOWS\__030*
E:\*.vbs

Relance Pre_scan puis choisis l'option "Script". L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

Gabriel.

Jiff00 · Answer

Plus de detection du côté d'avast mais c'était un fichier .vbs
J'ai bien copié les lignes de commande. Que dois-je en faire ? Je les exécute dans cmd ?

2011N2 · Answer

Re,

Tu les copies, tu ouvres Pre_Scan et tu cliques sur Script.

Gabriel.

Jiff00 · Answer

Impossible d'ouvrir l'explorateur pour aller chercher le rapport. Ca plante systématiquement..
Je tente un redémarrage ?

2011N2 · Answer

Oui redémarre.

Gabriel.

Jiff00 · Answer

Voila le rapport pré script :

https://www.cjoint.com/c/CJitm5PptvQ

Geoffroy

Jiff00 · Answer

Merci pour votre aide. Je dois quitter le travail. Suite au prochain épisode. Demain matin.

Geoffroy

Jiff00 · Answer

De retour !
Geoffroy

2011N2 · Answer

Hello,

Tu peux me dire si c'est toujours pareil pour les clés ?

Si oui, refais un recherche avec UsbFix et poste le rapport stp.

Gabriel.

Jiff00 · Answer

Bonjour !
Je ne suis pas au travail cet après-midi, je m'en occupe dès demain au plus vite.
Geoffroy

2011N2 · Answer

Re,

Ok bonne journée et à demain.

Gabriel.

Jiff00 · Answer

Bonjour !

Aucun changement sur la clé USB...J'ai donc rebranché les clés infectés et relancé USB Fix. Voila le rapport :

	https://www.cjoint.com/c/CJklSgiDCuU

Geoffroy

¡El Desaparecido! · Answer

Hello Jiff ,

Je passe pour vous aider ;)

Désinstal ta version de UsbFix car non à jours .


Télécharges UsbFix ici : https://www.usb-antivirus.com/fr/produit/usbfix-premium/

Redémarre en mode sans echec : http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html

En mode sans echec, Exécute UsbFix
Choisi l'option [b]Suppression

http://upload.sosvirus.net/images/2013/07/20/Sup.png


Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Jiff00 · Answer

Je suis en mode sans échec, voila la rapport USBFix :

https://www.cjoint.com/c/CJkouMHQGNA


Geoffroy

merci de me venir en aide !!

¡El Desaparecido! · Answer

# Télécharge OTM de OldTimer sur ton bureau.
 
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
 


:files 
C:\Users\Public\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-

:commands
[RESETHOSTS]
[EMPTYFLASH]
[EMPTYJAVA]
[emptytemp]


# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

Redémarre ensuite en mode normal et dis moi pour tes clés usb 
 
Développeur : UsbFix   ##  Webmaster : SosVirus
Comme dis Birdy -> People help the people ....

Jiff00 · Answer

Voila le rapport, j'ai été obligé de redémarrer l'ordinateur et donc d'enlever les clés USB.

https://www.cjoint.com/c/CJkplqo59BL

Je redémarre et je met les clés pour test.

Geoffroy

Jiff00 · Answer

J'ai rebranché les clés USB. Les fichiers sont en doubles, les raccorucis et les fichiers d'origine en fichier cachés. L'option "Afficher les dossiers cachés" est bien coché.

Je viens de brancher la deuxième clé, la clé s'est lancé de façon normal puis les raccourcis se sont créés quelques secondes après, comme si elles étaient saines puis recontaminées.

Geoffroy

¡El Desaparecido! · Answer

arff :( 

La merdouille se relance et faut trouver pourquoi 

J'ai besoin d'un nouveau rapport zhpdiag  + un rapport usbfix option listing stp

Jiff00 · Answer

OK bien reçu, voila les rapports :

ZHPDiag : http://cjoint.com/?CJkpSdAe2Y9

USBFix : https://www.cjoint.com/c/CJkpSV6zSRf

Geoffroy

¡El Desaparecido! · Answer

Re , 

 
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
 

:process
rundll32.exe
Intel(R)Bl.exe
jusched.exe
wscript.exe

:files 
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Java\Java Update
C:\Users\Public\int*.exe   
C:\Users\Public\*.vbe
C:\Users\Public\*.zip
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Int*.exe 
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk 
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.vbs
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\Int*.exe 
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\i*.lnk 
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\z*.lnk 
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.vbs
G:\mhH5Vwcp.vbs
F:\mhH5Vwcp.vbs
C:\Documents and Settings\admin\Local Settings\Temp\*.exe
C:\Documents and Settings\admin\Local Settings\Temp\*.vbs
C:\Documents and Settings\Eleve\Local Settings\Temp\*.exe
C:\Documents and Settings\Eleve\Local Settings\Temp\*.vbs
C:\Documents and Settings\admin\Local Settings\Temp\admin*   
C:\Documents and Settings\Eleve\Local Settings\Temp\Eleve*  

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
"mhH5Vwcp"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[-HKEY_CURRENT_USER\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\mhH5Vwcp] 

:commands
[emptytemp]


# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
 
Développeur : UsbFix   ##  Webmaster : SosVirus
Comme dis Birdy -> People help the people ....

Jiff00 · Answer

Bonjour ! Il m'a demandé de redémarrer l'ordinateur. Les clés sont donc débranchés. Je n'ai pas essayé de les rebranchés, j'attend les instructions.

Voici le rapport de OTM : https://www.cjoint.com/c/CJlmZbjNHb6

Je quitte le travail pour cette semaine je serai de retour lundi matin.
Merci beaucoup.
Geoffroy

¡El Desaparecido! · Answer

Ok ,

A ton retour lundi, lance usbfix option suppression avec clé usb connecté et transmet le rapport.

Jiff00 · Answer

Re bonjour, 

alors j'ai branché les clés USB, elles font planter l'ordinateur...
J'ai quand même réussi sur le deuxième essai à lancer USBFix. Le logiciel est actuellement bloqué à 15% depuis maintenant 2 heures..
Redémarrage ??

Geoffroy

¡El Desaparecido! · Answer

Redémarrage ?? 

Redémarrage oui mais en mode sans echec : 

http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html 

Ensuite tu éxécute usbfix en mode suppression

Jiff00 · Answer

Encore bloqué à 15% alors que je suis en mode sans échec...Je relance l'ordinateur et recommence ?

¡El Desaparecido! · Answer

Non,, envoi un rapport en mode listing stp

Jiff00 · Answer

Voila le rapport : http://cjoint.com/?CJoreQJKNeO

Jiff00 · Answer

Je dois quitter le travail retour demain matin. Merci encore.
geoffroy

¡El Desaparecido! · Answer

Hé bé ,

 Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant d'utiliser ComboFix : 

? ferme les fenêtres de tous les programmes en cours. 

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur » 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Jiff00 · Answer

Bonjour !

L'ordinateur a planté plusieurs fois je l'ai donc lancé en mode sans échec. Je me suis assuré que l'antivirus était coupé sans être certain à 100% que c'était bien le cas. Cela étant dit, voici le rapport de Combofix : 

http://cjoint.com/?CJpj7ZKWO4X

merci.
Geoffroy

¡El Desaparecido! · Answer

Re,

Je pense que ton infection s'est tout de même relancée :( 

Tu peux me donner un nouveau rapport zhpdiag stp ? 

Quoiqu'il en soit j'ai toute les infos ensuite pour la supprimer

Jiff00 · Answer

Bonjour !

J'ai relancé ZHPDiag en mode sans echec car j'ai l'impression que l'ordinateur a quelque soucis à démarrer en mode normal. Je n'avais pas branché les clés USB car ce n'était pas demandé.

voici le rapport : http://cjoint.com/?CJqiqyeBgSF

Geoffroy

¡El Desaparecido! · Answer

Re Geoffrey,

Va falloir que je mette à jours usbFix pour cette infection, j'ai vu (via usbfix) qu'elle évolue sans cesse) bref.

Cette infection a des fonctions de keylogger. Il faudra changer tous les mots de passe utilisés sur ce PC. 

###

Branches les clés usb G et F

# Télécharge OTM de OldTimer sur ton bureau.
 
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
 

:files 
C:\DOCUME~1\admin\LOCALS~1\Temp\007046~1.exe
C:\Users\Public\int*.exe   
C:\Users\Public\*.vbe
C:\Users\Public\*.zip
C:\Users\Public\*.vbs
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Int*.exe 
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk 
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.vbs
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.vbe
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\Int*.exe 
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.lnk 
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.lnk 
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.vbs
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.vbe
G:\*.vbs
F:\*.vbs
G:\*.vbe
F:\*.vbe
C:\Documents and Settings\admin\Local Settings\Temp\*.exe
C:\Documents and Settings\admin\Local Settings\Temp\*.vbs
C:\Documents and Settings\admin\Local Settings\Temp\*.vbe
C:\Documents and Settings\admin\Local Settings\Temp\*.pif
C:\Documents and Settings\Eleve\Local Settings\Temp\*.exe
C:\Documents and Settings\Eleve\Local Settings\Temp\*.vbs
C:\Documents and Settings\Eleve\Local Settings\Temp\*.vbe
C:\Documents and Settings\Eleve\Local Settings\Temp\*.pif
C:\Documents and Settings\admin\Local Settings\Temp\admin*   
C:\Documents and Settings\Eleve\Local Settings\Temp\Eleve*  
C:\Documents and Settings\admin\Application Data\*.dll
C:\Documents and Settings\Eleve\Application Data\*.dll
C:\Documents and Settings\admin\Application Data\*.vbe
C:\Documents and Settings\Eleve\Application Data\*.vbe
C:\Documents and Settings\admin\Application Data\*.vbs
C:\Documents and Settings\Eleve\Application Data\*.vbs
C:\Documents and Settings\admin\Application Data\*.exe
C:\Documents and Settings\Eleve\Application Data\*.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
"Intel(R)TCP"=-
"iTunesHelper"=-
"mhH5Vwcp"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
"Intel(R)TCP"=-
"iTunesHelper"=-
"mhH5Vwcp"=-
[HKUS\S-1-5-21-3027015686-562645115-1310778268-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
"Intel(R)TCP"=-
"iTunesHelper"=-
"mhH5Vwcp"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)LSM"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)LSM"=-
[-HKEY_CURRENT_USER\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\mhH5Vwcp] 
[-HKLM\Software\C07ft5Y]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3K2VE5P7-EF41-I1ES-5M24-363225LQG402}]

:commands
[emptytemp]


# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

###

 Télécharges Adwcleaner (de Xplode) sur ton Bureau! 

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Choisi l'option Scanner
Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/images/2013/08/22/Sans_titre.png


Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC 
Développeur : UsbFix   ##  Webmaster : SosVirus
Comme dis Birdy -> People help the peop

Jiff00 · Answer

Alors j'ai lancé un premier scan avec OTM qui a planté j'ai donc relancé la machine et recommencer avec les clés F et G bien branchées.

Voici le rapport : http://cjoint.com/?CJqlaSEIiM6

J'ai lancé ADWCleaner, voici le rapport : http://cjoint.com/?CJqlhPRYAvS

A quel moment je change les MDP ? Je peux le faire dès maintenant ?

Geoffroy

¡El Desaparecido! · Answer

A quel moment je change les MDP ? Je peux le faire dès maintenant ? 

Une fois que le PC sera clean, donc pas maintenant. 

# Télécharge MBAM et installe le. 

# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours". 
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher. 

A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats" 
# Choisis l'option "Supprimer la sélection" 
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
# Sinon le rapport s'ouvre automatiquement après la suppression.

Jiff00 · Answer

Bonjour bonjour !

Voici le rapport MBAM : http://cjoint.com/?CJrm1vZuwQx

Merci encore
Geoffroy

¡El Desaparecido! · Answer

Ok Geoffroy,

Tu peux me donner un rapport UsbFix option suppression avec tes clé usb connectées stp ?

¡El Desaparecido! · Answer

Hello Geoffroy, 

Si tu n'as pas encore passé UsbFix en mode suppression alors désinstalle le et installe la dernière mise à jours : https://www.usb-antivirus.com/fr/produit/usbfix-premium/

J'ai intégré ton infection dans cette maj ;) 

info : https://www.usb-antivirus.com/fr/2013/10/usbfix-v7-145-changelog/

@+

Jiff00 · Answer

Ah super !
Parce que uSB Fix plante à 15%. Il a tourné deux heures ce matin. Je relance avec la MAJ.

Geoffroy

Jiff00 · Answer

Voici le rapport USBFIX que j'ai exécuté en mode sans échec tout de suite.

http://cjoint.com/?CJsnxoM5Bhs

J'ai redémarré et je n'ai pas encore remis les clés USB.

Geoffroy

¡El Desaparecido! · Answer

Ok, connecte tes clé usb et éxécute usbfix en mode listing stp que l'on voit si tout va bien.

Jiff00 · Answer

Voici le rapport d'USBFix en mode listing. Je suis toujours en mode sans échec.

http://cjoint.com/?CJsokqk9vwg

geoffroy

¡El Desaparecido! · Answer

La clé F est toujours infectée, elle n'était pas connecte lors de la dernière suppression. Lance la suppression avec cette clé connecté stp

Jiff00 · Answer

USBFIX bloque à 15%...J'insiste ?

¡El Desaparecido! · Answer

Non ,

Télécharge ce petit fichier :  http://www.sosvirus.net/partage/Geoffroy.zip
Dezippe le , avec la clé F connectée , fais un clic droit sur Geffroy.bat et choisi "executer en tant qu'adminsitrateur", ça te donnera un rapport, j'en ai pas besoin. 

Lance usbfix mode listing derrière avec G & F connecté et post le nouveau rapport stp

Jiff00 · Answer

J'ai bien lancé le petit programme. J'ai eu une petite erreur. 

Voici le screenshot : http://cjoint.com/?CJspaNcKqg6

J'ai mis "continuer"

Geoffroy

Jiff00 · Answer

Il tourne toujours à l'heure actuelle.

Jiff00 · Answer

Voila c'est terminé et j'ai envoyé USBFix en mode listing avec les deux clés.

voici le rapport : http://cjoint.com/?CJspwYOkbhE

Geoffroy

¡El Desaparecido! · Answer

Il t'arrive quoi Albert ? ^^

Geoffroy, on dirait que la clé F à un soucis, t'as des choses importantes dessus ? 

Si c'est pas le cas je te conseil de la formater. 
Si il y a des choses importantes dessus dis le moi on fera autrement ;)

tiens moi au courant.

Jiff00 · Answer

Non je n'ai rien d'important dessus ça va aller. Malheureusement je vais devoir quitter le travail et les 15 prochains jours ce sont les vacances, je ne pourrai plus faire de manipulations...

J'ai quelques questions :
- Est-ce que l'autre clé est guérie ?
- Est ce que l'ordinateur est guérie ?
- La clé peut-elle transmettre le virus à mon MAC chez moi ? Si la réponse est non je la formaterai chez moi.
- La clé peut-elle contaminer un PC ?
- Il y a d'autres clés de collègues qui sont contaminées. Est ce que je peux les USBFixer ? Est ce que je vous retrouve sur le forum dans 15 jours ou est ce que je peux le faire seul ?

- Si des ordinateurs sont contaminés comment puis-je le savoir et que puis-je faire pour éliminer l'infection ?

En tout cas merci pour tout, j'ai apprécié votre aide.
Geoffroy

¡El Desaparecido! · Answer

J'ai quelques questions : 
- Est-ce que l'autre clé est guérie ? 
- Est ce que l'ordinateur est guérie ? 

Oui l'autre clé est guéri ainsi que le pc 

- La clé peut-elle transmettre le virus à mon MAC chez moi ? Si la réponse est non je la formaterai chez moi. 

Non , pas sur un mac, donc oui formate la depuis ton mac

- La clé peut-elle contaminer un PC ? 

Si tu l'a formate pas, oui elle peut contaminer un pc Windows

 Il y a d'autres clés de collègues qui sont contaminées. Est ce que je peux les USBFixer ? Est ce que je vous retrouve sur le forum dans 15 jours ou est ce que je peux le faire seul ? 

Oui tu peux les "usbfixer" et le faire seul sans soucis ;) 

- Si des ordinateurs sont contaminés comment puis-je le savoir et que puis-je faire pour éliminer l'infection ? 

En les scannant avec usbfix ... mode recherche pour voir si contaminé ou pas 
dans ce cas passer usbfix option suppression. 

Il serait bien d'OBLIGER les élèves à effectuer une vaccination de leur clé usb ... 
via une salle de classe ou un pc spécialement dédié à cela. Beaucoup de collèges et lycée le font déjà ;)

A ton retour de vacances, reviens sur ce sujet si tu veux, je le garde dans mes suivis ;)

Clé USB et raccourci

69 réponses

Discussions similaires