Problème dossier usb transformés en raccourcis
Résolu/Fermé
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
-
31 oct. 2013 à 14:44
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014 - 1 nov. 2013 à 17:33
smileboy34 Messages postés 32 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 2 mars 2014 - 1 nov. 2013 à 17:33
A voir également:
- Problème dossier usb transformés en raccourcis
- Clé usb non détectée - Guide
- Dossier appdata - Guide
- Raccourcis clavier word - Guide
- Mettre un mot de passe sur un dossier - Guide
- Medicat usb - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
31 oct. 2013 à 14:44
31 oct. 2013 à 14:44
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
31 oct. 2013 à 14:50
31 oct. 2013 à 14:50
D'accord, je vais tenter de faire ça! Merci en tout cas! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
31 oct. 2013 à 16:14
31 oct. 2013 à 16:14
tu as bien fait suppression sur USBFix ?
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
31 oct. 2013 à 16:31
31 oct. 2013 à 16:31
Ah nan.... --' !!!!
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
31 oct. 2013 à 16:52
31 oct. 2013 à 16:52
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
31 oct. 2013 à 17:07
31 oct. 2013 à 17:07
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
31 oct. 2013 à 23:50
31 oct. 2013 à 23:50
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
1 nov. 2013 à 00:28
1 nov. 2013 à 00:28
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - default_search_provider: search_url = http://badoo.com/startpage/?source=bsb&q={searchTerms}
SRV - [2012/09/20 09:48:44 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
CHR - plugin: AmazonMP3DownloaderPlugin (Enabled) = C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll
CHR - Extension: cacaoweb = C:\Users\Jordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab\1.16_0\
CHR - Extension: Smart Display = C:\Users\Jordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.6_0\
O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files\Services x86\Services x86-bho.dll (Corporate Inc)
O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKLM..\Run: [updat] wscript.exe //B C:\Users\Jordy\AppData\Local\Temp\updat.vbs File not found
O4 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000..\Run: [updat] wscript.exe //B C:\Users\Jordy\AppData\Local\Temp\updat.vbs File not found
O4 - Startup: C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs ()
:Commands
[reboot]
* poste le rapport ici
~~
repasse USBFix et refais un scan OTL et donne le rapport tjrs par pjjoint.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - default_search_provider: search_url = http://badoo.com/startpage/?source=bsb&q={searchTerms}
SRV - [2012/09/20 09:48:44 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
CHR - plugin: AmazonMP3DownloaderPlugin (Enabled) = C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll
CHR - Extension: cacaoweb = C:\Users\Jordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab\1.16_0\
CHR - Extension: Smart Display = C:\Users\Jordy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.6_0\
O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files\Services x86\Services x86-bho.dll (Corporate Inc)
O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKLM..\Run: [updat] wscript.exe //B C:\Users\Jordy\AppData\Local\Temp\updat.vbs File not found
O4 - HKU\S-1-5-21-798286396-1796259554-2711769751-1000..\Run: [updat] wscript.exe //B C:\Users\Jordy\AppData\Local\Temp\updat.vbs File not found
O4 - Startup: C:\Users\Jordy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs ()
:Commands
[reboot]
* poste le rapport ici
~~
repasse USBFix et refais un scan OTL et donne le rapport tjrs par pjjoint.
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
1 nov. 2013 à 10:10
1 nov. 2013 à 10:10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 1/11/2013 à 10:25
Modifié par Malekal_morte- le 1/11/2013 à 10:25
Tu as fait la correction OTL?
Faut faire un USBFix en suppression.
puis ensuite, tu refais un scan OTL comme là : https://forums.commentcamarche.net/forum/affich-29013030-probleme-dossier-usb-transformes-en-raccourcis#8
Faut faire un USBFix en suppression.
puis ensuite, tu refais un scan OTL comme là : https://forums.commentcamarche.net/forum/affich-29013030-probleme-dossier-usb-transformes-en-raccourcis#8
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
1 nov. 2013 à 10:29
1 nov. 2013 à 10:29
Oui je suis en train de faire tout ça! :p Merci en tout cas! Et désolé si je suis un peu lent, mais je suis pas trop calé niveau "bidouillage!" ^^
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
1 nov. 2013 à 10:30
1 nov. 2013 à 10:30
Et voici le rapport USBFIX (suppression)
https://pjjoint.malekal.com/files.php?id=20131101_t7w8z8p6y11
https://pjjoint.malekal.com/files.php?id=20131101_t7w8z8p6y11
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
1 nov. 2013 à 11:13
1 nov. 2013 à 11:13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
1 nov. 2013 à 14:10
1 nov. 2013 à 14:10
enlève l'affichage des fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
refais un scan usbfix pour être sûr que rien n'est revenu.
refais un scan usbfix pour être sûr que rien n'est revenu.
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
1 nov. 2013 à 15:04
1 nov. 2013 à 15:04
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
1 nov. 2013 à 17:05
1 nov. 2013 à 17:05
c'est good :)
smileboy34
Messages postés
32
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
2 mars 2014
1 nov. 2013 à 17:33
1 nov. 2013 à 17:33
Merci beaucoup pour ton aide!!!!!! :)
31 oct. 2013 à 15:21
31 oct. 2013 à 15:59
Bref, je sais pas si j'ai bien fais...