Encore pentoweb...

m_a_x_i_m_e_ -  
ofdn5226 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ouvre ma propre question pour me débarrasser de pentoweb, merci pour vos instructions...

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire ça svp :

    Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
    Puis tu coches Malekal à gauche
    Dans le cadre en bas, copie/colle les chemins des fichiers suivants :

    C:\Program Files (x86)\rbjcl.vbs

    et tu clics sur Upload en bas.

    ~~

    Je pense que tu as cliqué sur un lien pour un truc d'effet d'optique sur Facebook.
    Tu aurais le lien stp ?
    1
    1. m_a_x_i_m_e_
       
      Ce sont mes enfants qui font joujou sur face de bouc, donc je n'ai pas le lien...
      Mais merci pour le tool !
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bon j'ai récup le fichier autrement :)
      l'est parti chez les antivirus.

      Pour le lien, si tes enfants peuvent le récup, ça serait cool.
      Si tu n'as pas utilisé CCleaner et autre nettoyeur.
      Afin de récup l'adresse de ce truc :

      Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/

      Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
      Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
      Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
      Enregistre le fichier url.txt sur ton bureau.
      Pour le transmettre :
      * Soit copier/coller ici si ça te gène pas.
      * Soit en message privé.
      * Soit Envoie url.txt sur http://upload.malekal.com

      Merci !
      0
    3. m_a_x_i_m_e_
       
      Le problème c'est que d'une part ça fait au moins un mois que j'ai le problème mais je n'avais pas eu le temps de m'en occuper, et qu'en plus à cause du fait que mes enfants jouent avec l'ordi, toutes les deux semaines je fais le ménage complet avec CCleaner et défragmentation. Donc on ne retrouvera plus rien...
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est bon, je sais d'où ça vient :)
      l'est out pour le moment.

      Merci.
      0
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
    0
  3. m_a_x_i_m_e_
     
    Et voilà !
    -------------------------------------------
    # AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 07:13:52
    # Mis à jour le 13/11/11 à 21h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Toto - MIKE (Administrateur)
    # Exécuté depuis : C:\Users\Toto\Desktop\adwcleaner0.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Toto\AppData\Roaming\Bandoo
    Dossier Présent : C:\Users\Toto\AppData\Roaming\ShopperReports3
    Dossier Présent : C:\Users\Toto\AppData\LocalLow\Bandoo
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\SweetIMToolbarData
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\Conduit.xml
    Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\SearchResults.xml
    Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\SweetIm.xml
    0
  4. m_a_x_i_m_e_
     
    ***** [Registre] *****

    Clé Présente : HKCU\Software\ShopperReports3
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\SOFTWARE\bandoo
    Clé Présente : HKLM\SOFTWARE\ShopperReports3
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    OK, relance Adwcleaner en mode suppression et poste le rapport.

    A suivre :
    utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    * Télécharge AD-Remover (de C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
    Pour t'aider

    0
  7. m_a_x_i_m_e_
     
    Je comprends pas ça fait deux fois que je poste la réponse et elle disparait !
    0
  8. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Essaies en postant tes rapports sur Cjoint
    Tu me donne juste les liens :)
    "Celui qui aime à apprendre est bien près du savoir" (Confucius)
    0
  9. m_a_x_i_m_e_
     
    Merci, voilà le rapport AdwCleaner avec option suppression :
    http://cjoint.com/data/0KqqXIdyJ3x.htm

    Par contre, impossible de lancer AD-Remover, je récupère un message d'erreur "NOT_ADMINISTRATOR" alors que je n'ai qu'un seul utilisateur sur mon système et qu'il est évidemment déclaré comme Admin...
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Tu as essayé > clique droit "exécuter en tant qu'administrateur" ?
      0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Si tu n'y arrive pas laisse tomber pour Ad-Remover, utilise ce logiciel de diagnostique :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  11. m_a_x_i_m_e_
     
    Ca a finalement marché avec AD-Remover en le lançant en tant qu'administrateur... Quelle c****rie !
    Voici le rapport :
    http://cjoint.com/data/0Kqshs5vKCv.htm
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Impeccable, j'attends ton rapport ZHPDiag maintenant :)
      0
  12. m_a_x_i_m_e_
     
    Voilà :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_t8i6g12d12w11d9m5b12j12d8l8o11k10y7y14g12p14r12r5c10
    0
  13. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ce script va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    *Redémarre l'ordinateur

    Utilise ce logiciel de désinfection généraliste :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
    1. m_a_x_i_m_e_
       
      Merci, voici le rapport ZHPFix :
      http://cjoint.com/?0KqxqeYjbva
      0
    2. m_a_x_i_m_e_
       
      Ca a l'air de marcher maintenant, merci pour tout...
      En tous cas le ménage a été fait sans concessions car certains de mes raccourcis ne pointent plus sur aucun programme ! J'en serai quitte pour refaire quelques installation.
      0
    3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Bonjour
      Avec un trojan "Renos" un peu obligé de faire le ménage ...

      Tu as passé Malwarebytes à suivre ?
      Si oui, j'aimerais voir le rapport, stp :)
      0
    4. m_a_x_i_m_e_
       
      Je suis un peu à la bourre aujourd'hui mais promis je le ferai rapidement.
      0
    5. m_a_x_i_m_e_
       
      Voilà : http://cjoint.com/data/0KrxWmSzIwe.htm
      Et encore merci ! <];-))-<=<
      0