Virus ?

Salut

désinstalle :

- SUPERAntiSpyware ça sert à rien
- Pando Media Booster si présent
- Ma-Config ça sert à rien

---

je te prépare un script

@++

Salut,

Merci d'ouvrir la FAQ de temps à autre : https://www.commentcamarche.net/faq/35681-ecoles-de-formation-en-securite-informatique

Bonsoir,

▶ Télécharge ici: AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

@+

est voici

# AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 20:55:00
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : corentin - CORENTIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\corentin\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKLM\Software\PIP

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\corentin\AppData\Roaming\Mozilla\Firefox\Profiles\4fm1knpv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.142

Fichier : C:\Users\corentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1035 octets] - [08/06/2013 20:55:00]

########## EOF - C:\AdwCleaner[R1].txt - [1095 octets] ##########


Ps HijackThis est pas efficace ? , bonne soirée.

Re

fais la suppression avec AwCleaner.

Poste moi le rapport.

---

HJT n'est plus maintenu à jour depuis un moment...

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

Hello Natsuo

Tu sors tout juste d'une désinfection avec moi

Homer

Il vient juste de terminer une désinfection avec moi

Hello Lili

OK, je vais demander à faire fermer le sujet.

Il ne faut pas abuser du temps des membres et des contributeurs !

++

j' abuse pas quoi

ok mes malwarebytes à trouve plein de malware donc bon je n' abuse pas

merci de me croire sur parole je n' abuse en aucun cas , si malwarebytes trouver des truc c'est que ya une raison non ? on ma dit que parfois ya des virus ou des truc pas trop coll qui reste donc bon

Re.

Bon on peut refaire une vérification mais t'as intérêt à suivre nos conseils !

Poste le rapport de MBAM.

@++

# AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 20:55:55
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : corentin - CORENTIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\corentin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKLM\Software\PIP

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\corentin\AppData\Roaming\Mozilla\Firefox\Profiles\4fm1knpv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.142

Fichier : C:\Users\corentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1164 octets] - [08/06/2013 20:55:00]
AdwCleaner[S1].txt - [1099 octets] - [08/06/2013 20:55:55]

########## EOF - C:\AdwCleaner[S1].txt - [1159 octets] ##########

tu veux celuis la ou le rapport antit malware ?

ok je relance l' examain complet je l' avez fermer excuse moi

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.08.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
corentin :: CORENTIN-PC [administrateur]

08/06/2013 21:16:08
mbam-log-2013-06-08 (21-16-08).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361537
Temps écoulé: 37 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


voilla , .

Re.

bon... Passe au diagnostic

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

Bonne soirée.

Bonjour , voici le rapport 1:

https://forums-fec.be/upload/www/?a=d&i=1320947351
rapport 2 : https://forums-fec.be/upload/www/?a=d&i=8761951311 , bonne journée

ok merci

Re,

t'as tout désinstaller ?

yes

alors ??

Re

merci Lili :)

Donc si tu as bien désinstaller Ma config et SAS, ce script visera à supprimer de possibles restes. Il supprimera aussi des restes de Pando Media Booster et d'uTorrent (s'ils sont encore présents, désinstalle-les !) ainsi que quelques restes d'infections.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
SRV - [2013/05/23 22:12:02 | 000,143,120 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE)
SRV - [2013/05/15 19:01:22 | 001,144,144 | ---- | M] (CybelSoft) [Auto | Running] -- C:\Program Files\ma-config.com\MaConfigAgent.exe -- (MaConfigAgent)
DRV - [2011/07/22 18:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS -- (SASDIFSV)
DRV - [2011/07/12 23:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS -- (SASKUTIL)
DRV - [2011/07/21 20:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys -- (driverhardwarev2x64)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
CHR - homepage: http://websearch.a-searchpage.info/?pid=34&r=2013/06/08&hid=764365383&lg=EN&cc=FR&unqvl=18
O4 - HKU\S-1-5-21-1436315465-1282941491-2320208061-1000\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
MsConfig:64bit - StartUpReg: [b]Pando Media Booster/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]uTorrent/b - hkey= - key= - File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
SafeBootMin !SASCORE - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com)
[2013/06/08 21:29:49 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
[2013/06/08 16:24:32 | 000,000,000 | ---D | C] -- C:\Users\corentin\AppData\Roaming\SUPERAntiSpyware.com
[2013/06/08 16:24:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2013/06/08 14:46:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pando Networks
[2013/06/08 14:46:20 | 000,000,000 | ---D | C] -- C:\Users\corentin\AppData\Local\Pando_Temp
[2013/06/07 09:51:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ma-config.com
[2013/06/06 15:33:51 | 000,000,000 | ---D | C] -- C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\omfg.gg
[2013/06/08 16:34:11 | 000,000,516 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task ca9b93a9-cae8-4f6c-a8ac-a24dbacbe703.job
[2013/06/08 16:34:11 | 000,000,516 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task b99fccca-993c-4da2-9198-bf7d1c7cc227.job
[2013/06/08 16:24:28 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2013/06/07 09:51:44 | 000,000,949 | ---- | M] () -- C:\Users\Public\Desktop\Ma-Config.com - Démarrer la détection.lnk
[2013/06/08 21:08:29 | 000,000,000 | ---D | M] -- C:\Users\corentin\AppData\Roaming\uTorrent
[HKEY_CURRENT_USER\Software\SUPERAntiSpyware.com]
[2013/06/08 14:46:20 | 000,000,000 | ---D | M] -- C:\Users\corentin\AppData\Local\Pando_Temp
[2013/06/08 16:33:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Pando Networks


:Files
C:\Program Files\SUPERAntiSpyware
C:\ProgramData\SUPERAntiSpyware.com
C:\ProgramData\ma-config.com
C:\Program Files\ma-config.com

:Commands
[emptytemp]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.