Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#21180
Bonsoir à  tous,
Depuis quelques jours, ma clé usb n'affiche plus que des raccourcis...
J'ai essayé usbfix mais ça se bloque à  chaque fois à  19%. Il est mis "Firefox (ne réponds pas)"
Que faire...
Merci d'avance!
#21186
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
#21526
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Code : Tout sélectionner
    :OTL
    O4 - HKU\S-1-5-21-3522616785-320077766-1110694346-1000..\Run: [APS] C:\Users\Public\conhost.exe (Hôte de la fenêtre de la console)
    O4 - Startup: C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (Hôte de la fenêtre de la console)
    O4 - Startup: C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe ()
    O4 - Startup: C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trz80D3.tmp (Isolution Graphique)
    O4 - HKU\S-1-5-21-3522616785-320077766-1110694346-1000..\Run: [SURVIVAL] wscript.exe //B "C:\Users\Perso\AppData\Local\Temp\SURVIVAL.vbe" File not found
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - 
    
    :files
    C:\Users\Perso\AppData\Local\Temp\SURVIVAL.vbe
    C:\Users\Public\conhost.exe
    C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
    C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trz80D3.tmp
    C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
    C:\Users\Perso\AppData\Roaming\Public
    C:\Users\Perso\AppData\Roaming\Perso-wchelper.dll
    C:\Users\Perso\AppData\Roaming\56BB877C
    
    :Commands 
    [emptytemp] 
    [emptyflash] 
    [reboot]
    
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
#21625
Voici le rapport:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3522616785-320077766-1110694346-1000\Software\Microsoft\Windows\CurrentVersion\Run\\APS deleted successfully.
C:\Users\Public\conhost.exe moved successfully.
C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe moved successfully.
C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe moved successfully.
C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trz80D3.tmp moved successfully.
Registry value HKEY_USERS\S-1-5-21-3522616785-320077766-1110694346-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SURVIVAL deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89820200-ECBD-11cf-8B85-00AA005B4383}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89820200-ECBD-11cf-8B85-00AA005B4383}\ not found.
File ptytemp] not found.
File ptyflash] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 12122013_094853

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


J'ai toujours des raccourcis dans ma clé usb. Quand OTL a démarré pour le premier scan, je l'ai mise quelques secondes après le démarrage. Je en sais pas si c'est une erreur et qu'il devait commencer avec pour être sur de la scanner...

Merci à  vous

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)