Clé USB et raccourci
Fermé
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
-
7 oct. 2013 à 13:08
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 18 oct. 2013 à 17:27
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 18 oct. 2013 à 17:27
A voir également:
- Clé USB et raccourci
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
69 réponses
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
8 oct. 2013 à 18:58
8 oct. 2013 à 18:58
Plus de detection du côté d'avast mais c'était un fichier .vbs
J'ai bien copié les lignes de commande. Que dois-je en faire ? Je les exécute dans cmd ?
J'ai bien copié les lignes de commande. Que dois-je en faire ? Je les exécute dans cmd ?
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
8 oct. 2013 à 19:00
8 oct. 2013 à 19:00
Re,
Tu les copies, tu ouvres Pre_Scan et tu cliques sur Script.
Gabriel.
Tu les copies, tu ouvres Pre_Scan et tu cliques sur Script.
Gabriel.
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
8 oct. 2013 à 19:07
8 oct. 2013 à 19:07
Impossible d'ouvrir l'explorateur pour aller chercher le rapport. Ca plante systématiquement..
Je tente un redémarrage ?
Je tente un redémarrage ?
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
8 oct. 2013 à 19:08
8 oct. 2013 à 19:08
Oui redémarre.
Gabriel.
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
8 oct. 2013 à 19:13
8 oct. 2013 à 19:13
Voila le rapport pré script :
https://www.cjoint.com/c/CJitm5PptvQ
Geoffroy
https://www.cjoint.com/c/CJitm5PptvQ
Geoffroy
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
8 oct. 2013 à 19:24
8 oct. 2013 à 19:24
Merci pour votre aide. Je dois quitter le travail. Suite au prochain épisode. Demain matin.
Geoffroy
Geoffroy
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
9 oct. 2013 à 10:38
9 oct. 2013 à 10:38
De retour !
Geoffroy
Geoffroy
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
9 oct. 2013 à 15:08
9 oct. 2013 à 15:08
Hello,
Tu peux me dire si c'est toujours pareil pour les clés ?
Si oui, refais un recherche avec UsbFix et poste le rapport stp.
Gabriel.
Tu peux me dire si c'est toujours pareil pour les clés ?
Si oui, refais un recherche avec UsbFix et poste le rapport stp.
Gabriel.
Bonjour !
Je ne suis pas au travail cet après-midi, je m'en occupe dès demain au plus vite.
Geoffroy
Je ne suis pas au travail cet après-midi, je m'en occupe dès demain au plus vite.
Geoffroy
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
9 oct. 2013 à 15:51
9 oct. 2013 à 15:51
Re,
Ok bonne journée et à demain.
Gabriel.
Ok bonne journée et à demain.
Gabriel.
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
10 oct. 2013 à 11:44
10 oct. 2013 à 11:44
Bonjour !
Aucun changement sur la clé USB...J'ai donc rebranché les clés infectés et relancé USB Fix. Voila le rapport :
https://www.cjoint.com/c/CJklSgiDCuU
Geoffroy
Aucun changement sur la clé USB...J'ai donc rebranché les clés infectés et relancé USB Fix. Voila le rapport :
https://www.cjoint.com/c/CJklSgiDCuU
Geoffroy
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
10 oct. 2013 à 12:27
10 oct. 2013 à 12:27
Hello Jiff ,
Je passe pour vous aider ;)
Désinstal ta version de UsbFix car non à jours .
Télécharges UsbFix ici : https://www.usb-antivirus.com/fr/produit/usbfix-premium/
Redémarre en mode sans echec : http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html
En mode sans echec, Exécute UsbFix
Choisi l'option [b]Suppression
http://upload.sosvirus.net/images/2013/07/20/Sup.png
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Je passe pour vous aider ;)
Désinstal ta version de UsbFix car non à jours .
Télécharges UsbFix ici : https://www.usb-antivirus.com/fr/produit/usbfix-premium/
Redémarre en mode sans echec : http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html
En mode sans echec, Exécute UsbFix
Choisi l'option [b]Suppression
http://upload.sosvirus.net/images/2013/07/20/Sup.png
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
10 oct. 2013 à 14:21
10 oct. 2013 à 14:21
Je suis en mode sans échec, voila la rapport USBFix :
https://www.cjoint.com/c/CJkouMHQGNA
Geoffroy
merci de me venir en aide !!
https://www.cjoint.com/c/CJkouMHQGNA
Geoffroy
merci de me venir en aide !!
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 10/10/2013 à 15:05
Modifié par ¡El Desaparecido! le 10/10/2013 à 15:05
# Télécharge OTM de OldTimer sur ton bureau.
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:files
C:\Users\Public\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
:commands
[RESETHOSTS]
[EMPTYFLASH]
[EMPTYJAVA]
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Redémarre ensuite en mode normal et dis moi pour tes clés usb
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:files
C:\Users\Public\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Intel*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
:commands
[RESETHOSTS]
[EMPTYFLASH]
[EMPTYJAVA]
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Redémarre ensuite en mode normal et dis moi pour tes clés usb
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
10 oct. 2013 à 15:12
10 oct. 2013 à 15:12
Voila le rapport, j'ai été obligé de redémarrer l'ordinateur et donc d'enlever les clés USB.
https://www.cjoint.com/c/CJkplqo59BL
Je redémarre et je met les clés pour test.
Geoffroy
https://www.cjoint.com/c/CJkplqo59BL
Je redémarre et je met les clés pour test.
Geoffroy
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
Modifié par Jiff00 le 10/10/2013 à 15:35
Modifié par Jiff00 le 10/10/2013 à 15:35
J'ai rebranché les clés USB. Les fichiers sont en doubles, les raccorucis et les fichiers d'origine en fichier cachés. L'option "Afficher les dossiers cachés" est bien coché.
Je viens de brancher la deuxième clé, la clé s'est lancé de façon normal puis les raccourcis se sont créés quelques secondes après, comme si elles étaient saines puis recontaminées.
Geoffroy
Je viens de brancher la deuxième clé, la clé s'est lancé de façon normal puis les raccourcis se sont créés quelques secondes après, comme si elles étaient saines puis recontaminées.
Geoffroy
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
10 oct. 2013 à 15:39
10 oct. 2013 à 15:39
arff :(
La merdouille se relance et faut trouver pourquoi
J'ai besoin d'un nouveau rapport zhpdiag + un rapport usbfix option listing stp
La merdouille se relance et faut trouver pourquoi
J'ai besoin d'un nouveau rapport zhpdiag + un rapport usbfix option listing stp
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
10 oct. 2013 à 15:44
10 oct. 2013 à 15:44
OK bien reçu, voila les rapports :
ZHPDiag : http://cjoint.com/?CJkpSdAe2Y9
USBFix : https://www.cjoint.com/c/CJkpSV6zSRf
Geoffroy
ZHPDiag : http://cjoint.com/?CJkpSdAe2Y9
USBFix : https://www.cjoint.com/c/CJkpSV6zSRf
Geoffroy
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 10/10/2013 à 16:40
Modifié par ¡El Desaparecido! le 10/10/2013 à 16:40
Re ,
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:process
rundll32.exe
Intel(R)Bl.exe
jusched.exe
wscript.exe
:files
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Java\Java Update
C:\Users\Public\int*.exe
C:\Users\Public\*.vbe
C:\Users\Public\*.zip
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Int*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.vbs
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\Int*.exe
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\i*.lnk
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\z*.lnk
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.vbs
G:\mhH5Vwcp.vbs
F:\mhH5Vwcp.vbs
C:\Documents and Settings\admin\Local Settings\Temp\*.exe
C:\Documents and Settings\admin\Local Settings\Temp\*.vbs
C:\Documents and Settings\Eleve\Local Settings\Temp\*.exe
C:\Documents and Settings\Eleve\Local Settings\Temp\*.vbs
C:\Documents and Settings\admin\Local Settings\Temp\admin*
C:\Documents and Settings\Eleve\Local Settings\Temp\Eleve*
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
"mhH5Vwcp"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[-HKEY_CURRENT_USER\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\mhH5Vwcp]
:commands
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:process
rundll32.exe
Intel(R)Bl.exe
jusched.exe
wscript.exe
:files
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Java\Java Update
C:\Users\Public\int*.exe
C:\Users\Public\*.vbe
C:\Users\Public\*.zip
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\Int*.exe
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.lnk
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\*.vbs
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\Int*.exe
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\i*.lnk
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\z*.lnk
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\Démarrage\*.vbs
G:\mhH5Vwcp.vbs
F:\mhH5Vwcp.vbs
C:\Documents and Settings\admin\Local Settings\Temp\*.exe
C:\Documents and Settings\admin\Local Settings\Temp\*.vbs
C:\Documents and Settings\Eleve\Local Settings\Temp\*.exe
C:\Documents and Settings\Eleve\Local Settings\Temp\*.vbs
C:\Documents and Settings\admin\Local Settings\Temp\admin*
C:\Documents and Settings\Eleve\Local Settings\Temp\Eleve*
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl"=-
"mhH5Vwcp"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Intel(R)Bl4"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Intel(R)Bl5"=-
[-HKEY_CURRENT_USER\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\5c53d6dce76abe41]
[-HKEY_LOCAL_MACHINE\Software\mhH5Vwcp]
:commands
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people ....
Jiff00
Messages postés
21
Date d'inscription
lundi 7 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
11 oct. 2013 à 12:54
11 oct. 2013 à 12:54
Bonjour ! Il m'a demandé de redémarrer l'ordinateur. Les clés sont donc débranchés. Je n'ai pas essayé de les rebranchés, j'attend les instructions.
Voici le rapport de OTM : https://www.cjoint.com/c/CJlmZbjNHb6
Je quitte le travail pour cette semaine je serai de retour lundi matin.
Merci beaucoup.
Geoffroy
Voici le rapport de OTM : https://www.cjoint.com/c/CJlmZbjNHb6
Je quitte le travail pour cette semaine je serai de retour lundi matin.
Merci beaucoup.
Geoffroy