J'ai un raccourci en trop pour ouvrir ma clé USB
Résolu
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
-
pistouri Messages postés 18900 Date d'inscription Statut Contributeur Dernière intervention -
pistouri Messages postés 18900 Date d'inscription Statut Contributeur Dernière intervention -
A voir également:
- Ma clé usb s'affiche en raccourci
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
22 réponses
Bonjour.= :)
Ça t'apprendra à jouer avec le feu avec "Microsoft Office 2010 Toolkit.exe" :)
Connecte ta clé USB à ton pc et analyse-la avec USBfix tu le télécharges via CE LIEN tu l'ouvres tu ne prends pas la version premium tu ne tiens pas compte d'éventuels messages en ce sens et tu cliques sur Lancer une analyse puis sur Analyse complète.
Salut,
Petite incruste ;-)
Tu peux supprimer les deux , c'est des restes inactifs .
Est ce que tu peux refaire une correction avec ce qui suit et dire ce que ça donne au niveau de la clé ?
Petite incruste ;-)
Tu peux supprimer les deux , c'est des restes inactifs .
Est ce que tu peux refaire une correction avec ce qui suit et dire ce que ça donne au niveau de la clé ?
start::
closeprocesses:
createrestorepoint:
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Policies\Explorer: [NoResolveSearch] 1
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
C:\Users\leodi\Desktop\Divers\USB DISK.lnk
folder: C:\ProgramData\RecordCore
emptytemp:
end::
RE_
Oui , tu peux faire la correction de Bazfile , bien que les lignes ne sont pas dans les derniers rapports , on voit que le dossier qui contient une infection est toujours présent même si inactif.
Je te remets le correctif en modifiant la ligne du dossier pour le supprimer :
Oui , tu peux faire la correction de Bazfile , bien que les lignes ne sont pas dans les derniers rapports , on voit que le dossier qui contient une infection est toujours présent même si inactif.
Je te remets le correctif en modifiant la ligne du dossier pour le supprimer :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {49AD5DD5-FB2D-42D0-8AB5-87966F707CB2} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\vbc_utils => C:\Windows\SysWOW64\rundll32 C:\ProgramData\RecordCore\MwcingManrged\wminj_Lyna_nusvc.dll CMTBws_P_187
C:\ProgramData\RecordCore
EmptyTemp:
End::
RE_
Les deux fix étaient identiques , j'avais juste modifié une ligne pour supprimer le dossier complet de l'infection ;-)
Comme a dit Bazfile , c'est ton crack office qui a mis la zone . Je ne sais pas où tu l'as téléchargé , mais il était gratiné.
Comme tu as du voir passer dans certains posts , on trouve des clés Office entre 1 et 5 euros , ça ne vaut donc pas le coup d'infecter son PC
Les deux fix étaient identiques , j'avais juste modifié une ligne pour supprimer le dossier complet de l'infection ;-)
Comme a dit Bazfile , c'est ton crack office qui a mis la zone . Je ne sais pas où tu l'as téléchargé , mais il était gratiné.
Comme tu as du voir passer dans certains posts , on trouve des clés Office entre 1 et 5 euros , ça ne vaut donc pas le coup d'infecter son PC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
==► Rapport correction Fix Log
@+
@+
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Merci.
Je passe Reanimator
Pas tout à fait fini le scan .
Si ça c'est fini à l'instant.
Je me demande s'il ne faudrait pas réinstaller W11.
Parce que si virus il y a il n'est pas dans le PC, mais peut-être au démarrage du PC comme certains rootkits coriaces.
Et vu que je n'ai rien 'installé récemment, je ne comprends pas.
La seule chose que j'ai faite j'ai été chez mon frangin Dimanche.
Mais le problème est apparu hier,Lundi il n'y avait pas ce raccourci sur le média USB.
@+
Je passe Reanimator
Pas tout à fait fini le scan .
Si ça c'est fini à l'instant.
Je me demande s'il ne faudrait pas réinstaller W11.
Parce que si virus il y a il n'est pas dans le PC, mais peut-être au démarrage du PC comme certains rootkits coriaces.
Et vu que je n'ai rien 'installé récemment, je ne comprends pas.
La seule chose que j'ai faite j'ai été chez mon frangin Dimanche.
Mais le problème est apparu hier,Lundi il n'y avait pas ce raccourci sur le média USB.
@+
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
J'ai choisi l'autre option dans le soft Réanimator
Je ne sais pas trop ce qu'il a trouvé.
Alors je n'ai rien supprimé.
Je ne sais pas trop ce qu'il a trouvé.
Alors je n'ai rien supprimé.
Il trouvé deux dossiers certainement des restes d'une précédente infection le rapport FRST ne donne aucune infection active, il y a juste une tâche planifiée via une DLL qui me semble douteuse car je ne la connais pas et sans occurence sur le web si tu veux la supprimer fait une correction FRST avec ce script :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {49AD5DD5-FB2D-42D0-8AB5-87966F707CB2} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\vbc_utils => C:\Windows\SysWOW64\rundll32 C:\ProgramData\RecordCore\MwcingManrged\wminj_Lyna_nusvc.dll CMTBws_P_187
C:\ProgramData\RecordCore\MwcingManrged\wminj_Lyna_nusvc.dll
EmptyTemp:
End::
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Bonjour MisteryBean,
Merci à toi et à Bazfile.
Voici l'état des lieux.
Je n'ai pas réutilisé ''Réanimator''
J'ai fait la correction avec le script de MisteryBean. (plus complet en apparence).
--► Correction fixlog
Aprés avoir redémarré le PC
Avant de lire vos messages j'ai fait un formatage de ma clé USB.
Puis j'ai mis un petit dossier pour essai.
Le raccourci à disparu.
Ça, c'était donc avant.
J'ai branché de nouveau ma clé USB et je vois directement mon dossier et pas le raccourci média pour l'ouvrir.
Par contre, à un moment donné j'ai perdu l'exécution automatique (La clé s'ouvrait directement dans l'explorateur,je passe par CE-Pc en attendant)
Mais ça me le fait toujours sur d'autres clés USB.
Ce foutu raccourci.
Je verrai demain une fois copier/coller ma sauvegarde si ça marche bien.
Je ne ferais pas tout d'un coup j'ai plus de 80 gigas de documents soit plus de 80000 milles que j'ai écrit à la main, avec le bloc-note (ce sont des tutos, ma boite à outils.) le reste des petits softs de dépannage (on n'en voit quelques-uns sur le rapport,le log FRST car la clé était branchée)
Tient à propos W11 me propose une MAJ du bloc-note.
Alors je me dis que si c'est bon pour ma clé USB de 128 GO je formaterais les autres (32 go maxi) et refaire ma clé Acronis.
Doit-faire le script de Bazfile ?
Encore Merci à vous 2 et à Bazfile qui m'aide depuis le début.
@+
Merci à toi et à Bazfile.
Voici l'état des lieux.
Je n'ai pas réutilisé ''Réanimator''
J'ai fait la correction avec le script de MisteryBean. (plus complet en apparence).
--► Correction fixlog
Aprés avoir redémarré le PC
Avant de lire vos messages j'ai fait un formatage de ma clé USB.
Puis j'ai mis un petit dossier pour essai.
Le raccourci à disparu.
Ça, c'était donc avant.
J'ai branché de nouveau ma clé USB et je vois directement mon dossier et pas le raccourci média pour l'ouvrir.
Par contre, à un moment donné j'ai perdu l'exécution automatique (La clé s'ouvrait directement dans l'explorateur,je passe par CE-Pc en attendant)
Mais ça me le fait toujours sur d'autres clés USB.
Ce foutu raccourci.
Je verrai demain une fois copier/coller ma sauvegarde si ça marche bien.
Je ne ferais pas tout d'un coup j'ai plus de 80 gigas de documents soit plus de 80000 milles que j'ai écrit à la main, avec le bloc-note (ce sont des tutos, ma boite à outils.) le reste des petits softs de dépannage (on n'en voit quelques-uns sur le rapport,le log FRST car la clé était branchée)
Tient à propos W11 me propose une MAJ du bloc-note.
Alors je me dis que si c'est bon pour ma clé USB de 128 GO je formaterais les autres (32 go maxi) et refaire ma clé Acronis.
Doit-faire le script de Bazfile ?
Encore Merci à vous 2 et à Bazfile qui m'aide depuis le début.
@+
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
J'ai trouvé ça avec Autoruns .
@+
@+
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Bonjour Bazfile,MisteryBean,
J'ai désinstallé Malwarebyte hier qui ne sert plus à rien.
Ce matin j'ai fait les 2 correctifs FRST.
Les 2 rapports après redémarrage du PC :
Bazfile fix ==► Fixlog Bazfile
Bean fix ==► Fixlog Bean
J'ai tout remis sur ma clé USB de 128 GO.
Tout est OK pour cette clé.
Comme j'avais une crainte le raccourci média est présent sur d'autres clés.
Je vais faire comme pour la clé USB de 128 GO.
Sauvegarder le contenu sur le Bureau dans un dossier ''Sauvegarde USB''
Formatage rapide.
Et refaire le copier/coller.
De mémoire Lundi j'ai regardé l'historique de protection Windows Defender.
Et de mémoire toujours il me semble que je me suis trompé sur une menace que j'ai autorisé, mais ensuite je l'ai supprimée, c'était peut-être trop tard.
Et pour couronner le tout j'ai nettoyé l'historique de protection Windows Defender avec mon tuto
Méthode 2 ,supprimer le contenu du dossier Service.
Et de mémoire, je me rappelle qu'un fichier n'avait pas pu être supprimé alors que d'habitude quand je le fais, c'est immédiat, l'historique de protection est vide, et ne voit plus les menaces (Grave, Moyen.....)
@+
J'ai désinstallé Malwarebyte hier qui ne sert plus à rien.
Ce matin j'ai fait les 2 correctifs FRST.
Les 2 rapports après redémarrage du PC :
Bazfile fix ==► Fixlog Bazfile
Bean fix ==► Fixlog Bean
J'ai tout remis sur ma clé USB de 128 GO.
Tout est OK pour cette clé.
Comme j'avais une crainte le raccourci média est présent sur d'autres clés.
Je vais faire comme pour la clé USB de 128 GO.
Sauvegarder le contenu sur le Bureau dans un dossier ''Sauvegarde USB''
Formatage rapide.
Et refaire le copier/coller.
De mémoire Lundi j'ai regardé l'historique de protection Windows Defender.
Et de mémoire toujours il me semble que je me suis trompé sur une menace que j'ai autorisé, mais ensuite je l'ai supprimée, c'était peut-être trop tard.
Et pour couronner le tout j'ai nettoyé l'historique de protection Windows Defender avec mon tuto
Méthode 2 ,supprimer le contenu du dossier Service.
Et de mémoire, je me rappelle qu'un fichier n'avait pas pu être supprimé alors que d'habitude quand je le fais, c'est immédiat, l'historique de protection est vide, et ne voit plus les menaces (Grave, Moyen.....)
@+
Bonjour.
Comment vas-tu depuis hier ?
Ton pc n'est plus infecté le principal avait été supprimé par USBffix et VBS WORM le raccourci n'était qu'un reste visible, il n'y a que la tâche planifiée qui me posait problème apparemment tu l'as supprimée donc tout est bon, Mistery bean a voulu changer le script je n'en vois pas vraiment l'intérêt vu que mon script supprimait la tâche et la DLL responsable de l'infection, supprimer le dossier ne changeait rien à l'affaire, à chacun son style :)
Si tout te semble OK Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Comment vas-tu depuis hier ?
Ton pc n'est plus infecté le principal avait été supprimé par USBffix et VBS WORM le raccourci n'était qu'un reste visible, il n'y a que la tâche planifiée qui me posait problème apparemment tu l'as supprimée donc tout est bon, Mistery bean a voulu changer le script je n'en vois pas vraiment l'intérêt vu que mon script supprimait la tâche et la DLL responsable de l'infection, supprimer le dossier ne changeait rien à l'affaire, à chacun son style :)
Si tout te semble OK Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Le toolkit OFFICE ça fait longtemps qu'il est sorti et ne m'as jamais posé un problème.
Il y est toujours sur Internet, bien que cela soit plus difficile à trouver, car c'est Office 2010 (qui fonctionne encore sous W11)
Merci d'avoir ''fermer les yeux'' mais avec ASS en poche pas d'achats de prévu même si de nos jours ce n'est pas cher.
Piste que j'étudierai plus tard.
J'en ai besoin pour des CV et des formations.
Je garde encore FRST mais je le désinstallerai comme a dit Bazfile.
Bon en tout cas cela me semble OK.
J'attends un peu avant de mettre en résolu quand j'aurai fait mes autres clés USB.
Merci à vous 2.
À plus tard.
Il y est toujours sur Internet, bien que cela soit plus difficile à trouver, car c'est Office 2010 (qui fonctionne encore sous W11)
Merci d'avoir ''fermer les yeux'' mais avec ASS en poche pas d'achats de prévu même si de nos jours ce n'est pas cher.
Piste que j'étudierai plus tard.
J'en ai besoin pour des CV et des formations.
Je garde encore FRST mais je le désinstallerai comme a dit Bazfile.
Bon en tout cas cela me semble OK.
J'attends un peu avant de mettre en résolu quand j'aurai fait mes autres clés USB.
Merci à vous 2.
À plus tard.
RE_
En fait , je sais pas si tu l'avais vu , mais j'avais fait une commande Folder pour voir ce que contenait ce dossier , et comme tu peux voir , il contenait bien plus que la ligne qui apparaissait dans le rapport .
Vu que c'est un dossier créé par l'infection , il vaut mieux dégager le dossier entier et c'est ce que je fais en général :-)
Idem pour les restrictions qui ont certainement étaient mises lors de l'infection vu qu'elles sont en relation directe avec les racourcis (à moins que ce soit Pistouri qui les aient mises ?)
---------------
--------------------------------------
Lundi dernier après midi , ils sont venus me brancher la fibre . ça a fonctionné de 17 à 19H. Ensuite , on est partis au ciné et à notre retour à 23H , plus d'internet :-(
Coups de fils , intervention du technicien lundi 14 après midi (une semaine après) et verdict , la soudure d'arrivée dans le boitier fibre mal faite , du coup , plus rien . Il m'a refait la soudure et depuis nickel .
Et comme chez moi, sur mon tel , je suis en H(H+) , je suis resté en stand by ;-)
Test de la fibre : Avant (ADSL) téléchargement 1 Go => 35 mn // Fibre => 20 secondes :-) ça fait du bien
;-)
Mistery bean a voulu changer le script je n'en vois pas vraiment l'intérêt vu que mon script supprimait la tâche et la DLL responsable de l'infection, supprimer le dossier ne changeait rien à l'affaire, à chacun son style :)
En fait , je sais pas si tu l'avais vu , mais j'avais fait une commande Folder pour voir ce que contenait ce dossier , et comme tu peux voir , il contenait bien plus que la ligne qui apparaissait dans le rapport .
Vu que c'est un dossier créé par l'infection , il vaut mieux dégager le dossier entier et c'est ce que je fais en général :-)
========================= folder: C:\ProgramData\RecordCore ========================
2016-09-15 10:59 - 2016-09-15 10:59 - 003898153 ____A [A2D27372978C3B72A1E8D6DE0A60A851] () C:\ProgramData\RecordCore\adblocker_rules.json
2016-09-15 10:59 - 2016-09-15 10:59 - 001041095 ____A [9515BF3E9081DA6C04CBEDC19DB5B3EE] () C:\ProgramData\RecordCore\Bookmarks
2016-09-15 10:59 - 2016-09-15 10:59 - 001041095 ____A [C3740D21D5C1743FE8D99261C0660799] () C:\ProgramData\RecordCore\Bookmarks.bak
2016-09-15 10:59 - 2016-09-15 10:59 - 003543398 ____A [D5E0C0B1F990048C3B8A8DA946D12BF1] () C:\ProgramData\RecordCore\StartDocked.pdb
2016-09-15 10:59 - 2016-09-15 10:59 - 003774120 ____A [750AEF8335B7603829C74CB3ED649D30] () C:\ProgramData\RecordCore\twinui.pcshell.pdb
2016-09-15 10:59 - 2016-09-15 10:59 - 000660127 ____A [CEC09EB77F41DF1CD4DC92E3DE1D481F] () C:\ProgramData\RecordCore\vavoo.log
2016-09-15 10:59 - 2016-09-15 10:59 - 000589210 ____A [5C9E46BD129CA8556F848209EE6C3029] () C:\ProgramData\RecordCore\vavoo.old.log
2016-09-15 10:59 - 2016-09-15 10:59 - 000610574 ____A [093E901D1E2A638246A2C3AC363CEFA2] () C:\ProgramData\RecordCore\VID-20211008-WA0006.mp4
2016-09-15 10:59 - 2022-02-15 13:09 - 000000000 ____D [00000000000000000000000000000000] (Accès refusé) C:\ProgramData\RecordCore\MwcingManrged
====== Fin de Folder: ======
Idem pour les restrictions qui ont certainement étaient mises lors de l'infection vu qu'elles sont en relation directe avec les racourcis (à moins que ce soit Pistouri qui les aient mises ?)
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Policies\Explorer: [NoResolveSearch] 1
---------------
--------------------------------------
Où étais-tu je ne te voyais plus depuis au moins une semaine, tout va bien pas de Covid ?
Lundi dernier après midi , ils sont venus me brancher la fibre . ça a fonctionné de 17 à 19H. Ensuite , on est partis au ciné et à notre retour à 23H , plus d'internet :-(
Coups de fils , intervention du technicien lundi 14 après midi (une semaine après) et verdict , la soudure d'arrivée dans le boitier fibre mal faite , du coup , plus rien . Il m'a refait la soudure et depuis nickel .
Et comme chez moi, sur mon tel , je suis en H(H+) , je suis resté en stand by ;-)
Test de la fibre : Avant (ADSL) téléchargement 1 Go => 35 mn // Fibre => 20 secondes :-) ça fait du bien
;-)
il vaut mieux dégager le dossier entier et c'est ce que je fais en général :-)
Oui c'est vrai mais moi le plus souvent je me contentte de virer le fichier du processus actif le résultat est le même.
Pour la fibre les sous traitants ne sont pas toujours au top, j'ai eu de la chance quand ils sont venus me l'installer c'était un apprenti et une personne qui l'encadrait donc tout a bien été fait, il s'est repris à trois fois pour la soudure cela ne lui convenait pas je pense que si j'étais tomber sur l'apprenti j'aurai eu les mêmes déboire que toi vu que ce genre de chose est un peu trop fréquente l'ARCEP n'est d'ailleurs pas contente du tout https://www.universfreebox.com/article/518269/ohe-les-operateurs-commerciaux-faites-le-menage-chez-vos-sous-traitants-le-nouveau-coup-de-gueule-de-la-presidente-de-larcep
Moi, c'était un gars du Mageb de chez FREE qui m'a installé la fibre (parlait 2 ou 3 mots français) mais il a fait du bon boulot.(Hormis le bruit de la perceuse intense RAS).
C'est méticuleux pour ce fil pas plus grand qu'une aiguille.
Au fait, j'ai viré dans les exceptions Defender le toolkit Office 2010.
Et supprimer son contenu dans mes documents.
Je vérifie sur un autre clé en ce moment, mais elle n'est pas rapide la vitesse de la clé USB 2 ca va plus vite avec USB 3
Bean doit être dans un coin paumé pour n'avoir la fibre que maintenant ou il n'était pas éligible.
Ça va te changer un peu la vie.
@+
C'est méticuleux pour ce fil pas plus grand qu'une aiguille.
Au fait, j'ai viré dans les exceptions Defender le toolkit Office 2010.
Et supprimer son contenu dans mes documents.
Je vérifie sur un autre clé en ce moment, mais elle n'est pas rapide la vitesse de la clé USB 2 ca va plus vite avec USB 3
Bean doit être dans un coin paumé pour n'avoir la fibre que maintenant ou il n'était pas éligible.
Ça va te changer un peu la vie.
@+
Bean doit être dans un coin paumé pour n'avoir la fibre que maintenant ou il n'était pas éligible.
Pas obligatoirement j'ai un ami qui est dans une grande ville et il n'est éligible que depuis 3 mois.
Vu que tu es chez Free voici une info qui va t'intéresser https://www.universfreebox.com/article/518629/la-vowifi-debarque-chez-free-mobile-comment-lactiver-et-quels-abonnes-y-ont-acces
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
J'avais vu pour l'info mobile, mon smartphone lui est compatible 5 G, mais pas ma ville il me semble.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Je n'ai pas le service 5 G dans mon espace abonné FREE Mobile.
.....
.....
Pas beaucoup de sous donc c'est le forfait à 0 euros pour 2 heures depuis 5 ou 6 ans ou plus et il faut un miracle si j'appelle ne serait-ce 3 minutes.
Je me sers très peu du smartphone.
Mais ça m'a valu une histoire récente, ma dentiste m'avait changé le jour du soin ce qui fait que j'y étais pour rien.
Je ne savais pas qu'elle m'avait envoyé un SMS, j'avais pourtant précisé que je préférais le fixe à cause de mes soucis de santé.
Je me sers très peu du smartphone.
Mais ça m'a valu une histoire récente, ma dentiste m'avait changé le jour du soin ce qui fait que j'y étais pour rien.
Je ne savais pas qu'elle m'avait envoyé un SMS, j'avais pourtant précisé que je préférais le fixe à cause de mes soucis de santé.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Après avoir sauvegardé et formaté ma deuxième clé est opérationnelle.
J'ai passé toute la journée pour une seule clé.
J'ai encore 40 clés USB à vérifier (certaines sont des clés amorçables W7, W10 ou W11 d'autres pour les mots de passe hors forum.......).
J'ai retrouvé l'exécution automatique, mes clés s'ouvrent bien sur l'explorateur ce qui était mon choix.
Par sécurité, j'ai sauvegardé la base de registre, car ça se passe là-bas.
Échec au premier tuto que j'avais sous la main.'même après un redémarrage du PC.
Il fallait supprimer la valeur NoDriveTypeAutoRun dans les 2 chemins du registre.
Solution Malekal
Et redémarrer le PC .
Windows Defender respire mieux maintenant.
Moi aussi !
@+
J'ai passé toute la journée pour une seule clé.
J'ai encore 40 clés USB à vérifier (certaines sont des clés amorçables W7, W10 ou W11 d'autres pour les mots de passe hors forum.......).
J'ai retrouvé l'exécution automatique, mes clés s'ouvrent bien sur l'explorateur ce qui était mon choix.
Par sécurité, j'ai sauvegardé la base de registre, car ça se passe là-bas.
Échec au premier tuto que j'avais sous la main.'même après un redémarrage du PC.
Il fallait supprimer la valeur NoDriveTypeAutoRun dans les 2 chemins du registre.
Solution Malekal
Et redémarrer le PC .
Windows Defender respire mieux maintenant.
Moi aussi !
@+
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
J'ai recréé ma clé Acronis après l'avoir formatée.
Test concluant, j'ai redémarré le PC dans le bios sélectionné ma clé USB Lexar et Acronis c'est lancé.
J'ai redémarré le PC sans problème. Plus tard pour une sauvegarde.
J'ai vérifié 30 de clés USB, ca va elles n'ont pas étaient impactées, le reste demain, car je commence a fatiguer.
Mon DD externe n'a rien lui aussi.
Bazfile Merci pour cette bataille de titan avec MisteryBean.
Je savais ou je mettais les pieds avec vous 2.
Et en sortir quasi indemne, enfin sans quelques mots de tête, mais ça, c'est secondaire.(c'est le retour du bâton).
Bonne soirée à venir.
Test concluant, j'ai redémarré le PC dans le bios sélectionné ma clé USB Lexar et Acronis c'est lancé.
J'ai redémarré le PC sans problème. Plus tard pour une sauvegarde.
J'ai vérifié 30 de clés USB, ca va elles n'ont pas étaient impactées, le reste demain, car je commence a fatiguer.
Mon DD externe n'a rien lui aussi.
Bazfile Merci pour cette bataille de titan avec MisteryBean.
Je savais ou je mettais les pieds avec vous 2.
Et en sortir quasi indemne, enfin sans quelques mots de tête, mais ça, c'est secondaire.(c'est le retour du bâton).
Bonne soirée à venir.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Merci.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Bonjour tous,
Réveil dans la douleur le raccourci est revenu ce matin sur toutes mes clés USB (Uniquement 4 clés les autres sont OK).
J'ai remis une image disque de fin Janvier (J'ai téléchargé Acronis 2021 et créer la clé bootable avec la version gratuite puis j'ai désinstallé Acronis 2021,seule la clé USB amorcable suffit).
Ce n'était pas comme dans une ancienne version que j'avais et j'avais du mal à comprendre, finalement j'ai branché mon DD externe ensuite repéré mon dossier Sauvegarde Acronis et cliqué à l'intérieur sur le premier fichier (TIB), car la liste est très longue. J'ai hésité parce que je ne comprenais pas tout pour les partitions à restaurer, finalement 1 h 30 plus tard le PC était restauré). Je me suis fait un tuto Acronis pour la prochaine fois.
Bref le raccourci était toujours là.
J'ai de nouveau sauvegardé le contenu de mes clés USB.
J'ai passé et réparé avec UsbFix Anti-Malware de Bazfile sur toutes les clés USB.
Ensuite j'ai corrigé avec FRST
Script FRST message 20
Script FRST message 26
Script FRST message 27
Script FRST message 30
Et redémarré le PC que demande a chaque fois FRST.
Ma clé s'ouvre bien et j'ai ''Lecteur USB'' avec un fichier ''hckf.l''
C'est UsbFix Anti-Malware qui l'as crée.
Ça ne me dérange pas, car avant l'explorateur s'ouvrait de 2 fois à cause du raccourci Média.
Puis j'ai dû rattraper toutes les MAJ de Windows Update et celles des navigateurs.
Voici ma dernière analyse FRST faite à l'instant :
Log ==► FRST
Log ==► Addition
Si cela pouvait être vérifié, Merci par avance.
@+
Réveil dans la douleur le raccourci est revenu ce matin sur toutes mes clés USB (Uniquement 4 clés les autres sont OK).
J'ai remis une image disque de fin Janvier (J'ai téléchargé Acronis 2021 et créer la clé bootable avec la version gratuite puis j'ai désinstallé Acronis 2021,seule la clé USB amorcable suffit).
Ce n'était pas comme dans une ancienne version que j'avais et j'avais du mal à comprendre, finalement j'ai branché mon DD externe ensuite repéré mon dossier Sauvegarde Acronis et cliqué à l'intérieur sur le premier fichier (TIB), car la liste est très longue. J'ai hésité parce que je ne comprenais pas tout pour les partitions à restaurer, finalement 1 h 30 plus tard le PC était restauré). Je me suis fait un tuto Acronis pour la prochaine fois.
Bref le raccourci était toujours là.
J'ai de nouveau sauvegardé le contenu de mes clés USB.
J'ai passé et réparé avec UsbFix Anti-Malware de Bazfile sur toutes les clés USB.
Ensuite j'ai corrigé avec FRST
Script FRST message 20
Script FRST message 26
Script FRST message 27
Script FRST message 30
Et redémarré le PC que demande a chaque fois FRST.
Ma clé s'ouvre bien et j'ai ''Lecteur USB'' avec un fichier ''hckf.l''
C'est UsbFix Anti-Malware qui l'as crée.
Ça ne me dérange pas, car avant l'explorateur s'ouvrait de 2 fois à cause du raccourci Média.
Puis j'ai dû rattraper toutes les MAJ de Windows Update et celles des navigateurs.
Voici ma dernière analyse FRST faite à l'instant :
Log ==► FRST
Log ==► Addition
Si cela pouvait être vérifié, Merci par avance.
@+
J'ai de nouveau sauvegardé le contenu de mes clés USB.
Si tu conserves les contenus vérolés de tes clés USB tu vas réinfecter ton pc ad vitam æternam, d'ailleurs Windows Defender t'a encore averti ce matin à plusieurs reprises entre 10h47 et 11h pour le dossier Copie cle 1 qui est sur ton bureau et qui contient des trucs pas très nets.
Pour ce qui est du rapport FRST il n'y a pas d'infection.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Je viens de supprimer les copies de mes sauvegardes sur le Bureau.
Les clés USB n'ont pas étaient formatées cette fois-ci.
Defender a fait du ménage ce matin sur les clés USB.
Merci pour le verdict de FRST.
Bonne soirée.
Les clés USB n'ont pas étaient formatées cette fois-ci.
Defender a fait du ménage ce matin sur les clés USB.
Merci pour le verdict de FRST.
Bonne soirée.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 507
Bonjour tous,
Je passe le post en résolu.
Je n'ai plus de problèmes avec mes clés USB.
Merci à Bazfile
Et Merci à MysteryBean.
Bon week-end.
Je passe le post en résolu.
Je n'ai plus de problèmes avec mes clés USB.
Merci à Bazfile
Et Merci à MysteryBean.
Bon week-end.
Pour ta clé USB si elle a encore un raccourci tu peux essayer avec Remediate VBS WORM :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Pour l'avenir vaccine tes clés USB une par une attention ne vaccine pas les disques durs internes https://www.commentcamarche.net/telecharger/securite/16871-panda-usb-vaccine/