Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#18133
Bonjour El Desaparecido et merci d'avoir pris en charge mon problème. :hello:
Faisant suite à  notre conversation d'hier, je vous informe que j'ai télécharger auparavant (en septembre dernier) adwcleaner et Malwarebytes. Est ce que je dois les désinstaller puis les télécharger de nouveau ou entamer le nettoyage avec les fichiers existants? Est ce que la clé USB doit être connectée au moment du nettoyage avec ces 2 outils ou elle est déjà  totalement désinfectée? Après avoir appliquer OTM de OldTimer certains fichiers cachés (de taille 1Ko) et aussi des dossiers cachés vides ont apparus sur mon PC, que dois-je faire pour ces fichiers et dossiers?
encore un grand merci pour vous et A+ :merci:
Adnen
#18139
Est ce que je dois les désinstaller puis les télécharger de nouveau
Oui désinstalle les et réinstalle les :)
Est ce que la clé USB doit être connectée au moment du nettoyage avec ces 2 outils ou elle est déjà  totalement désinfectée?
Elle est désinfectée, tu peux la retirer du pc
aussi des dossiers cachés vides ont apparus sur mon PC, que dois-je faire pour ces fichiers et dossiers?
Rien, n'y touche pas, je te ferais faire une manipulation plus tard pour que ça rentre dans l'ordre ;)
#18191
re-bonjour,

Voici le rapport de AdwCleaner
Code: Tout sélectionner
# AdwCleaner v3.012 - Rapport créé le 21/11/2013 à  09:26:06
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional N Service Pack 1 (32 bits)
# Nom d'utilisateur : ADMIN - ADMIN-PC
# Exécuté depuis : C:\Users\ADMIN\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : torchcrashhandler
[#] Service Supprimé : vToolbarUpdater15.2.0

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\torchcrashhandler
Dossier Supprimé : C:\Program Files\VideoPerformer
Dossier Supprimé : C:\Users\ADMIN\AppData\Local\iexplorer\Browsers Monitor
Dossier Supprimé : C:\Users\ADMIN\AppData\Local\torch
Dossier Supprimé : C:\Users\ADMIN\AppData\Roaming\EZDownloader
Dossier Supprimé : C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\torch
Dossier Supprimé : C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer
Dossier Supprimé : C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\kiplfnciaokpcennlkldkdaeaaomamof
Fichier Supprimé : C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bm.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kiplfnciaokpcennlkldkdaeaaomamof
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{95C1BC1B-F18D-41DE-9723-2468DE251B6A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95C1BC1B-F18D-41DE-9723-2468DE251B6A}
Clé Supprimée : HKLM\SOFTWARE\Classes\.bdc
Clé Supprimée : HKLM\SOFTWARE\Classes\.bgl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\torch

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v18.0.2 (fr)

[ Fichier : C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\dhex2o0e.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.AgwzR.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};(function(){if(window.self==window.top&&!document.getElementById('shk85shssma')){v[...]

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15031 octets] - [28/09/2013 22:43:48]
AdwCleaner[R1].txt - [1103 octets] - [28/09/2013 23:15:10]
AdwCleaner[R2].txt - [3652 octets] - [21/11/2013 09:23:18]
AdwCleaner[S0].txt - [15191 octets] - [28/09/2013 22:46:24]
AdwCleaner[S1].txt - [1169 octets] - [28/09/2013 23:16:35]
AdwCleaner[S2].txt - [3653 octets] - [21/11/2013 09:26:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3713 octets] ##########
et le rapport de MBAM
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.21.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
ADMIN :: ADMIN-PC [administrateur]

21/11/2013 09:52:05
mbam-log-2013-11-21 (09-52-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213954
Temps écoulé: 8 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Qu'est ce que vous en dites? A+ :merci:
Adnen
#18195
Qu'est ce que vous en dites? A+ :merci:
J'en dit que t'as clé usb était infecté par Ramnit. Ramnit est un file.injector. C'est à  dire qu'il a la capacité d'infecter des fichiers système en y injectant du code malveillant, un VRAI virus en sommes.
Je ne pense pas que le PC soit touché, que juste la clé était infecté mais pour le vérifier suis ces étapes :

Connecte la clé G puis :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection
    • Purger la restauration système

      Image
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
~~ Aide en Image ~~
#18223
Re-bonjour,

cher Mr El Desaparecido, pendant que ESET Online effectue son passage (actuellement il a consommé 40 minutes et il est à  25 % et pas d‚infection), j‚ai besoin de vos conseils précieux sur certains points :

- J‚ai encore deux flashs disk et un disque dur externe de capacité 250 Go que je dois nettoyer. Est-ce que je dois recommencer la procédure depuis le début avec ces périphériques sachant que je ne peux traiter en temps qu‚un seul appareil (je dispose uniquement de 02 ports USB : un pour connecter les flashs et l‚autre je le réserve pour la souris, plus convivial).

- Mes collègues ont des PC certainement infectés, que faire en cas de transfert de fichiers entre nous par flash disks ?
Voilà , a+ :merci:
#18225
- J‚ai encore deux flashs disk et un disque dur externe de capacité 250 Go que je dois nettoyer. Est-ce que je dois recommencer la procédure depuis le début avec ces périphériques sachant que je ne peux traiter en temps qu‚un seul appareil (je dispose uniquement de 02 ports USB : un pour connecter les flashs et l‚autre je le réserve pour la souris, plus convivial).
Il ta faut passer UsbFix en mode suppression pour chaque flash disk etc connecté ( le faire un par un dans ton cas )
- Mes collègues ont des PC certainement infectés, que faire en cas de transfert de fichiers entre nous par flash disks ?
Voilà , a+ :merci:
Tes flash disk seront vacciné par UsbFix donc ça évitera que l'infection se propage à  ton PC si on te redonne une de tes clés qui se serait faite infecté.
Cependant il faudrait dire à  tes collègues de soit venir nous voir sur le forum, soit de passer UsbFix en mode suppression sur leurs machines avec leurs clés connectées.
#18229
Mr El Desaparecido,

Pour mes flashs disques, si je vous ai compris : A la fin de la procédure de désinfection ces flashs seront vaccinés par UsbFix même si l‚outil a été supprimé de mon PC par Delfix ? :merci:
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]