Dossiers transformés en raccourcis clef usb
5clement5
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
5clement5 Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
5clement5 Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous et à toutes,
j'écris sur ce forum parce que je n'arrive pas à régler un problème avec les antivirus.
Depuis quelques temps lorsque je branche une clef usb sur un ordi les dossiers sont tous transformés en raccourcis, on ne peut plus rien supprimer sur les 3/4 clefs infectées, et lorsqu'on clique sur un dossier une nouvelle fenêtre s'ouvre.
Il semblerait que le virus vienne d'un ordi de l'école. Actuellement les clefs ont été branchées sur deux ordis, un fixe et un portable.
Le fixe est sur Windows 8 et le portable est sur Windows 7.
Au début on pensait que le virus était Berzerk mais maintenant lorsqu'on branche une clef infectée une petite fenêtre d'Avast nous harcèle en nous indiquant une menace (tous les dossiers contenus sur la clef) et précise que la menace est "LNK:Jenxcus-A[Trj]".
Un grand merci à tous ceux qui vont m'aider.
Clément.
j'écris sur ce forum parce que je n'arrive pas à régler un problème avec les antivirus.
Depuis quelques temps lorsque je branche une clef usb sur un ordi les dossiers sont tous transformés en raccourcis, on ne peut plus rien supprimer sur les 3/4 clefs infectées, et lorsqu'on clique sur un dossier une nouvelle fenêtre s'ouvre.
Il semblerait que le virus vienne d'un ordi de l'école. Actuellement les clefs ont été branchées sur deux ordis, un fixe et un portable.
Le fixe est sur Windows 8 et le portable est sur Windows 7.
Au début on pensait que le virus était Berzerk mais maintenant lorsqu'on branche une clef infectée une petite fenêtre d'Avast nous harcèle en nous indiquant une menace (tous les dossiers contenus sur la clef) et précise que la menace est "LNK:Jenxcus-A[Trj]".
Un grand merci à tous ceux qui vont m'aider.
Clément.
A voir également:
- Dossiers transformés en raccourcis clef usb
- Clé usb non détectée - Guide
- Formater clef usb - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Clé usb - Accueil - Stockage
22 réponses
Salut,
- Télécharge USBFix (de El desaparecido) sur ton Bureau.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Une fois fait, cliquez sur OK
- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
-Au menu principal, clique sur "Recherche"
- Laisse travailler l'outil jusqu'au bout
-A la fin, le rapport va s'afficher
- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
- Télécharge USBFix (de El desaparecido) sur ton Bureau.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Une fois fait, cliquez sur OK
- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
-Au menu principal, clique sur "Recherche"
- Laisse travailler l'outil jusqu'au bout
-A la fin, le rapport va s'afficher
- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Re,
ben tu recommence donc 3 fois l'opération. donc trois rapport a me donné.
Pour que tes clés ne s'ouvrent plus essaie cela :
Démarrer -> Programmes par défaut -> Modifier les paramètres de lecture automatique
++
ben tu recommence donc 3 fois l'opération. donc trois rapport a me donné.
Pour que tes clés ne s'ouvrent plus essaie cela :
Démarrer -> Programmes par défaut -> Modifier les paramètres de lecture automatique
++
Voilà les liens pour les 6 clef usb :
https://www.cjoint.com/?3HhsVBqA9Oq
https://www.cjoint.com/?3HhsW31PWCC
https://www.cjoint.com/?3HhsXy7s0j0
https://www.cjoint.com/?3HhsVBqA9Oq
https://www.cjoint.com/?3HhsW31PWCC
https://www.cjoint.com/?3HhsXy7s0j0
Re,
Ok, tu fais la manip. ci-dessous pour chacune de tes clés donc comme pour le scan = 3 rapports attendu.
- Relance USBFix présent sur ton bureau,
Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Choisis l'option Nettoyage
Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
- À la fin du scan, un rapport va s'afficher UsbFix [Clean ...txt,
- Héberge le rapport UsbFix-Clean ...txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
Ok, tu fais la manip. ci-dessous pour chacune de tes clés donc comme pour le scan = 3 rapports attendu.
- Relance USBFix présent sur ton bureau,
Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Choisis l'option Nettoyage
Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
- À la fin du scan, un rapport va s'afficher UsbFix [Clean ...txt,
- Héberge le rapport UsbFix-Clean ...txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
Voilà les liens du nettoyage :
https://www.cjoint.com/?3Hhw4OnpEmn
https://www.cjoint.com/?3Hhw5wmx9ZD
https://www.cjoint.com/?3Hhw57qURNp
Bonne soirée ;)
https://www.cjoint.com/?3Hhw4OnpEmn
https://www.cjoint.com/?3Hhw5wmx9ZD
https://www.cjoint.com/?3Hhw57qURNp
Bonne soirée ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
OK, fais ceci maintenant:
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL
OK, fais ceci maintenant:
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL
Re,
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
Ok je vais faire zhpdiag mais pour pour OTL je fais l'opération trois fois? En démarrant plusieurs fois le logiciel?
Re,
mais non, tu le lance simplement, pas besoin de brancher tes clés usb...
Ne fais pas ZHPDiag si OTL fonctionne.
+
mais non, tu le lance simplement, pas besoin de brancher tes clés usb...
Ne fais pas ZHPDiag si OTL fonctionne.
+
Re,
Sous fichiers crées et fichiers modifiés il fallait pas cocher tous?
Je demande par ce que l'analyse est peu longue donc j'espère ne pas avoir oublié quelque chose.
Sous fichiers crées et fichiers modifiés il fallait pas cocher tous?
Je demande par ce que l'analyse est peu longue donc j'espère ne pas avoir oublié quelque chose.
Voici les liens OTL :
https://www.cjoint.com/?3Hjam2Uwei4
https://www.cjoint.com/?3Hjaob8SGdr
Je vais te laisser, encore merci. :)
Demain je travaille.
https://www.cjoint.com/?3Hjam2Uwei4
https://www.cjoint.com/?3Hjaob8SGdr
Je vais te laisser, encore merci. :)
Demain je travaille.
Re,
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Important :Copie-colle correctement le script ci-dessous en gras dans la fenêtre personnalisation :
:OTL
CHR - plugin: Norton Confidential (Enabled) = C:\Users\Charg\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.0.0.72_0\npcoplgn.dll
[2014/07/27 10:10:31 | 000,510,768 | ---- | M] () -- C:\Users\Chargé\Desktop\cacaoweb.exe
:Files
C:\Users\Martine\AppData\Roaming\cacaoweb
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
:Reg
[-HKEY_CURRENT_USER\Software\Norton]
[-HKEY_CURRENT_USER\Software\Symantec]
[-HKEY_LOCAL_MACHINE\Software\Symantec]
:commands
[PURITY]
[EMPTYFLASH]
[EMPTYTEMP]
[RESETHOSTS]
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\Moved Files\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL Options "Script"
++
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Important :Copie-colle correctement le script ci-dessous en gras dans la fenêtre personnalisation :
:OTL
CHR - plugin: Norton Confidential (Enabled) = C:\Users\Charg\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.0.0.72_0\npcoplgn.dll
[2014/07/27 10:10:31 | 000,510,768 | ---- | M] () -- C:\Users\Chargé\Desktop\cacaoweb.exe
:Files
C:\Users\Martine\AppData\Roaming\cacaoweb
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
:Reg
[-HKEY_CURRENT_USER\Software\Norton]
[-HKEY_CURRENT_USER\Software\Symantec]
[-HKEY_LOCAL_MACHINE\Software\Symantec]
:commands
[PURITY]
[EMPTYFLASH]
[EMPTYTEMP]
[RESETHOSTS]
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\Moved Files\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL Options "Script"
++
Bonjour V-X,
Bonne nouvelle!!!
On a réussi à nettoyer la totalité des clef usb infectées grâce à
ce tuto --> https://www.malekal.com/tutoriels-logiciels/
Et grâce à cette version d'usbfix --> https://www.usb-antivirus.com/fr/produit/usbfix-standard/
sûrement plus récente que celle que j'avais essayé (elle date du 8 aout dernier).
Je devais avoir testé une version obsolète.
Pour réparer les clefs on l'a fait sur Windows 7 sur l'ordi portable de ma mère qui est beaucoup plus rapide.
Ensuite j'ai réussi à réparer une clef avec le fixe mais un virus semble toujours présent (Berzerk) car à la fin du nettoyage il y a eu une compression de "berzerk.vbe" puis un message d'erreur (du style error variable object at line...) est apparu.
Je vais donc continuer de réparer l'ordi fixe avec ton aide.
Bonne nouvelle!!!
On a réussi à nettoyer la totalité des clef usb infectées grâce à
ce tuto --> https://www.malekal.com/tutoriels-logiciels/
Et grâce à cette version d'usbfix --> https://www.usb-antivirus.com/fr/produit/usbfix-standard/
sûrement plus récente que celle que j'avais essayé (elle date du 8 aout dernier).
Je devais avoir testé une version obsolète.
Pour réparer les clefs on l'a fait sur Windows 7 sur l'ordi portable de ma mère qui est beaucoup plus rapide.
Ensuite j'ai réussi à réparer une clef avec le fixe mais un virus semble toujours présent (Berzerk) car à la fin du nettoyage il y a eu une compression de "berzerk.vbe" puis un message d'erreur (du style error variable object at line...) est apparu.
Je vais donc continuer de réparer l'ordi fixe avec ton aide.
merci d'avoir répondu.
Je voulais savoir, comment je fais si je peux pas brancher toutes les clés (5 clef infectées, 2 ports sur l'ordi) sur les ports?
De plus j'avais remarquer que les clés s'ouvrent automatiquement quand on les branche dans les ports or tu me conseilles de ne pas les ouvrir.
Voilà, avant d'entamer la procédure je préfère ne pas faire de bêtises.