Pentoweb!!!help

Utilisateur anonyme -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
je suis envahie aussi par ce truc et ne sais^pas comment m'en debarasser, qu'est ce que c'est???
quelqu'un peut m'aider svp; en version femme pas doué en informatique, je vous previens ;)

18 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Pentoweb, c'est pas bien méchant à condition que ce soit le seul soucis.
    Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    SAVEMBR:0 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    1
    1. Utilisateur anonyme
       
      Mon anti virus refuse que je charge otl il me dit que c'est un cheval de troie!!
      0
    2. Utilisateur anonyme
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_w14l11o10y14g5r11l8n12z5q7f13x6q14h5z12n14m10o13h11g10
      voila j'ai vu sur un autre post qu'il fallait aller sur ZHPdiag, c"est le seul truc pour lequel pour antivirus m'a pas posé probleme , j'ai fait une analyse et voici le lien,merci
      0
  2. coolavatarman Messages postés 148 Statut Membre 15
     
    Bonjour,
    Avez-vous installé un utilitaire ou application récemment?
    Si ça marchait avant, essayez une Restauration système
    Essayez ceci:
    Démarrer ->> Tapez regedit dans la zone de recherche et validez avec Entrée
    Ensuite, HKey local Machine ->> Software ->> Microsoft ->> Internet Explorer ->>MAIN. Dans la fenêtre de droite vous cherchez Start Page et vous faites double clique pour changer la page d'accueil.
    Utilisez l'Outil de suppression de logiciel malveillant
    https://www.microsoft.com/fr-fr/security/?rtc=1
    Téléchargez et exécutez l'utilitaire.
    Sauvegarder votre page d'accueil ou les onglets de votre page d'accueil
    https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    0
  3. Utilisateur anonyme
     
    merci pour la reponse,je teste ca de suite
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 00:13:35
    # Mis à jour le 13/11/11 à 21h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : alexandre - ALEXANDRE-HP (Administrateur)
    # Exécuté depuis : C:\Users\alexandre\Downloads\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1952 octets] - [15/11/2011 22:56:56]
    AdwCleaner[S2].txt - [404 octets] - [15/11/2011 23:44:06]
    AdwCleaner[S3].txt - [947 octets] - [16/11/2011 00:13:35]

    *************************
    voici le resultat de l'analyse avec adw :)
    0
  6. Utilisateur anonyme
     
    AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 00:19:43
    # Mis à jour le 13/11/11 à 21h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : alexandre - ALEXANDRE-HP (Administrateur)
    # Exécuté depuis : C:\Users\alexandre\Downloads\adwcleaner0.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/gs1.php

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.
    0
  7. Utilisateur anonyme
     
    bonjour kalimusic, je me doute bien que mon anti virus est un incompétent, mais il veut pas me laisser telecharger OTLet je sais pas comment faire pour désactiver mac afee snif,il bloque mes tentatives de téléchargement, je ne remet en aucun cas en doute vos compétences, c'est même pour çà que je suis venu sur ce forum,j'ai vu que voustraitiez pas mal de problemes :)
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    minniesirene,

    Je viens de voir que tu as téléchargé ZHPDiag, on va faire avec (cet outil est aussi bien que OTL, c'est une question d'habitude pour moi)

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * Clique sur l'icône représentant la lettre H ( coller les lignes Helper )
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    O4 - HKCU\..\Run: [optical] . (...) -- C:\Program Files (x86)\rbjcl.vbs  
    O4 - HKUS\S-1-5-21-2968364000-3439114800-1163673461-1001\..\Run: [optical] . (...) -- C:\Program Files (x86)\rbjcl.vbs  
    C:\Program Files\Babylon      
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida      
    C:\Users\alexandre\AppData\LocalLow\BabylonToolbar      
    C:\Users\alexandre\Downloads\SweetImSetup.exe  
    SysRestore 
    FirewallRaz 
    EMPTYTEMP  

    * Clique sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  9. Utilisateur anonyme
     
    Bonsoir, kalimusic, je vais essayer de faire sans succes garantie
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    C'est simple, tu verras ;)

    Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel pour lancer ZHPFix

    A +
    0
  11. Utilisateur anonyme
     
    voila, je crois que ce doit etre ca :)
    Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2011-18-32-11.txt
    Run by alexandre at 16/11/2011 18:32:11
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: optical
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {9E374F03-CCDF-4598-A7A3-C377DC1919BB}
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Private) : {CD606B0F-D257-4E49-AE59-4CA2B3AF0739}
    SUPPRIME FirewallRaz (Private) : {AE2F7316-C192-493F-9629-8D81A86CC5DF}

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 74
    SUPPRIME Temporaires Windows: : 0

    ========== Fichier(s) ==========
    SUPPRIME Reboot c:\program files (x86)\rbjcl.vbs
    ABSENT Folder/File: c:\program files\babylon
    ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\moovida
    ABSENT Folder/File: c:\users\alexandre\appdata\locallow\babylontoolbar
    ABSENT Folder/File: c:\users\alexandre\downloads\sweetimsetup.exe
    SUPPRIME Temporaires Windows: : 299
    SUPPRIME Temporaires Windows: : 5

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    12 : Valeur(s) du Registre
    2 : Dossier(s)
    7 : Fichier(s)
    1 : Restauration Système

    End of clean in 00mn 50s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 16/11/2011 18:32:09 [1793]
    C:\ZHP\ZHPFix[R2].txt - 16/11/2011 18:32:11 [1911]
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bien,

    1. Modifie tes pages d'accueil si nécéssaire :
    https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web

    2. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression

    Poste le rapport

    A +
    0
    1. Utilisateur anonyme
       
      re bonsoir, voici le rapport
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8176

      Windows 6.1.7601 Service Pack 1
      Internet Explorer 9.0.8112.16421

      16/11/2011 20:12:50
      mbam-log-2011-11-16 (20-12-50).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
      Elément(s) analysé(s): 328580
      Temps écoulé: 1 heure(s), 20 minute(s), 8 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  13. Utilisateur anonyme
     
    l'analyse est en cours; merci pour votre aide, des que c'est fini je posterais le rapport
    (j'espere que ca dure pas 4heures hihi)
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    La durée du scan est très variable, en moyenne 2 h mais tu peux te servir du pc.

    A+
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    minniesirene,

    Désinstalle ZHPDiag

    Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    Tout est ok pour toi maintenant ?

    A +
    0
  16. Utilisateur anonyme
     
    Déja un enorme merci pour le travail que vous faites, j'ai pas tout compris aux manip mais le plus important c'est que pento est plus la, par contre d'ou vient ce truc?c'est quoi? un virus?un logiciel malveillant?
    et mille mercis pour l'aide c'est super ce que vous faites!
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Un des vecteurs connus est une application "illusion d'optique" à partager sur FaceBook. C'est juste un programme indésirable qui impose une page d'accueil.

    == == == == == == == == == == == == == == == == == == == == == ==

    les choses simples qui font la différence

    Maintenir Windows à jour

    Maintenir les logiciels à jour

    Ne pas surfer en droits administrateurs

    Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

    Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

    Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0