Clé USB et raccourci
Jiff00
Messages postés
21
Statut
Membre
-
¡El Desaparecido! Messages postés 1519 Date d'inscription Statut Membre Dernière intervention -
¡El Desaparecido! Messages postés 1519 Date d'inscription Statut Membre Dernière intervention -
Bonjour !
J'ai un petit soucis avec ma clé USB et celles de collègues sur un ordinateur du travail. Lorsque je branche la clé USB sur le poste et qu'elle se lance la clé ne contient que des raccourcis. Je souhaiterais évidemment récupérer mes fichiers et enlever cette contamination systématique.
J'ai vu sur le forum des cas similaires mais d'après ce que j'ai lu chaque situation est unique d'où mon message.
Merci d'avance
J'ai un petit soucis avec ma clé USB et celles de collègues sur un ordinateur du travail. Lorsque je branche la clé USB sur le poste et qu'elle se lance la clé ne contient que des raccourcis. Je souhaiterais évidemment récupérer mes fichiers et enlever cette contamination systématique.
J'ai vu sur le forum des cas similaires mais d'après ce que j'ai lu chaque situation est unique d'où mon message.
Merci d'avance
A voir également:
- Clé USB et raccourci
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé d'activation windows 10 - Guide
- Creer cle usb windows 10 - Guide
69 réponses
Plus de detection du côté d'avast mais c'était un fichier .vbs
J'ai bien copié les lignes de commande. Que dois-je en faire ? Je les exécute dans cmd ?
J'ai bien copié les lignes de commande. Que dois-je en faire ? Je les exécute dans cmd ?
Impossible d'ouvrir l'explorateur pour aller chercher le rapport. Ca plante systématiquement..
Je tente un redémarrage ?
Je tente un redémarrage ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour votre aide. Je dois quitter le travail. Suite au prochain épisode. Demain matin.
Geoffroy
Geoffroy
Hello,
Tu peux me dire si c'est toujours pareil pour les clés ?
Si oui, refais un recherche avec UsbFix et poste le rapport stp.
Gabriel.
Tu peux me dire si c'est toujours pareil pour les clés ?
Si oui, refais un recherche avec UsbFix et poste le rapport stp.
Gabriel.
Bonjour !
Je ne suis pas au travail cet après-midi, je m'en occupe dès demain au plus vite.
Geoffroy
Je ne suis pas au travail cet après-midi, je m'en occupe dès demain au plus vite.
Geoffroy
Bonjour !
Aucun changement sur la clé USB...J'ai donc rebranché les clés infectés et relancé USB Fix. Voila le rapport :
https://www.cjoint.com/c/CJklSgiDCuU
Geoffroy
Aucun changement sur la clé USB...J'ai donc rebranché les clés infectés et relancé USB Fix. Voila le rapport :
https://www.cjoint.com/c/CJklSgiDCuU
Geoffroy
Hello Jiff ,
Je passe pour vous aider ;)
Désinstal ta version de UsbFix car non à jours .
Télécharges UsbFix ici : https://www.usb-antivirus.com/fr/produit/usbfix-premium/
Redémarre en mode sans echec : http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html
En mode sans echec, Exécute UsbFix
Choisi l'option [b]Suppression
http://upload.sosvirus.net/images/2013/07/20/Sup.png
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Je passe pour vous aider ;)
Désinstal ta version de UsbFix car non à jours .
Télécharges UsbFix ici : https://www.usb-antivirus.com/fr/produit/usbfix-premium/
Redémarre en mode sans echec : http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html
En mode sans echec, Exécute UsbFix
Choisi l'option [b]Suppression
http://upload.sosvirus.net/images/2013/07/20/Sup.png
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Je suis en mode sans échec, voila la rapport USBFix :
https://www.cjoint.com/c/CJkouMHQGNA
Geoffroy
merci de me venir en aide !!
https://www.cjoint.com/c/CJkouMHQGNA
Geoffroy
merci de me venir en aide !!
# Télécharge OTM de OldTimer sur ton bureau.
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:files
C:\Users\Public\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
:commands
[RESETHOSTS]
[EMPTYFLASH]
[EMPTYJAVA]
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Redémarre ensuite en mode normal et dis moi pour tes clés usb
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:files
C:\Users\Public\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
:commands
[RESETHOSTS]
[EMPTYFLASH]
[EMPTYJAVA]
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Redémarre ensuite en mode normal et dis moi pour tes clés usb
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
Voila le rapport, j'ai été obligé de redémarrer l'ordinateur et donc d'enlever les clés USB.
https://www.cjoint.com/c/CJkplqo59BL
Je redémarre et je met les clés pour test.
Geoffroy
https://www.cjoint.com/c/CJkplqo59BL
Je redémarre et je met les clés pour test.
Geoffroy
J'ai rebranché les clés USB. Les fichiers sont en doubles, les raccorucis et les fichiers d'origine en fichier cachés. L'option "Afficher les dossiers cachés" est bien coché.
Je viens de brancher la deuxième clé, la clé s'est lancé de façon normal puis les raccourcis se sont créés quelques secondes après, comme si elles étaient saines puis recontaminées.
Geoffroy
Je viens de brancher la deuxième clé, la clé s'est lancé de façon normal puis les raccourcis se sont créés quelques secondes après, comme si elles étaient saines puis recontaminées.
Geoffroy
arff :(
La merdouille se relance et faut trouver pourquoi
J'ai besoin d'un nouveau rapport zhpdiag + un rapport usbfix option listing stp
La merdouille se relance et faut trouver pourquoi
J'ai besoin d'un nouveau rapport zhpdiag + un rapport usbfix option listing stp
OK bien reçu, voila les rapports :
ZHPDiag : http://cjoint.com/?CJkpSdAe2Y9
USBFix : https://www.cjoint.com/c/CJkpSV6zSRf
Geoffroy
ZHPDiag : http://cjoint.com/?CJkpSdAe2Y9
USBFix : https://www.cjoint.com/c/CJkpSV6zSRf
Geoffroy
Re ,
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:process
rundll32.exe
Intel(R)Bl.exe
jusched.exe
wscript.exe
:files
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Java\Java Update
C:\Users\Public\int*.exe
C:\Users\Public\*.vbe
C:\Users\Public\*.zip
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Int*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.vbs
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\Int*.exe
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\i*.lnk
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\z*.lnk
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.vbs
G:\mhH5Vwcp.vbs
F:\mhH5Vwcp.vbs
C:\Documents and Settings\admin\Local Settings\Temp\*.exe
C:\Documents and Settings\admin\Local Settings\Temp\*.vbs
C:\Documents and Settings\Eleve\Local Settings\Temp\*.exe
C:\Documents and Settings\Eleve\Local Settings\Temp\*.vbs
C:\Documents and Settings\admin\Local Settings\Temp\admin*
C:\Documents and Settings\Eleve\Local Settings\Temp\Eleve*
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
"mhH5Vwcp"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[-HKEY_CURRENT_USER\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\mhH5Vwcp]
:commands
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:process
rundll32.exe
Intel(R)Bl.exe
jusched.exe
wscript.exe
:files
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Java\Java Update
C:\Users\Public\int*.exe
C:\Users\Public\*.vbe
C:\Users\Public\*.zip
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Int*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.vbs
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\Int*.exe
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\i*.lnk
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\z*.lnk
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.vbs
G:\mhH5Vwcp.vbs
F:\mhH5Vwcp.vbs
C:\Documents and Settings\admin\Local Settings\Temp\*.exe
C:\Documents and Settings\admin\Local Settings\Temp\*.vbs
C:\Documents and Settings\Eleve\Local Settings\Temp\*.exe
C:\Documents and Settings\Eleve\Local Settings\Temp\*.vbs
C:\Documents and Settings\admin\Local Settings\Temp\admin*
C:\Documents and Settings\Eleve\Local Settings\Temp\Eleve*
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
"mhH5Vwcp"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[-HKEY_CURRENT_USER\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\mhH5Vwcp]
:commands
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
Bonjour ! Il m'a demandé de redémarrer l'ordinateur. Les clés sont donc débranchés. Je n'ai pas essayé de les rebranchés, j'attend les instructions.
Voici le rapport de OTM : https://www.cjoint.com/c/CJlmZbjNHb6
Je quitte le travail pour cette semaine je serai de retour lundi matin.
Merci beaucoup.
Geoffroy
Voici le rapport de OTM : https://www.cjoint.com/c/CJlmZbjNHb6
Je quitte le travail pour cette semaine je serai de retour lundi matin.
Merci beaucoup.
Geoffroy
