12 réponses
Salut,
Faire ça svp :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Program Files (x86)\rbjcl.vbs
et tu clics sur Upload en bas.
~~
Je pense que tu as cliqué sur un lien pour un truc d'effet d'optique sur Facebook.
Tu aurais le lien stp ?
Faire ça svp :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Program Files (x86)\rbjcl.vbs
et tu clics sur Upload en bas.
~~
Je pense que tu as cliqué sur un lien pour un truc d'effet d'optique sur Facebook.
Tu aurais le lien stp ?
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
Et voilà !
-------------------------------------------
# AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 07:13:52
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toto - MIKE (Administrateur)
# Exécuté depuis : C:\Users\Toto\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Toto\AppData\Roaming\Bandoo
Dossier Présent : C:\Users\Toto\AppData\Roaming\ShopperReports3
Dossier Présent : C:\Users\Toto\AppData\LocalLow\Bandoo
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\SweetIMToolbarData
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\SweetIm.xml
-------------------------------------------
# AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 07:13:52
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toto - MIKE (Administrateur)
# Exécuté depuis : C:\Users\Toto\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Toto\AppData\Roaming\Bandoo
Dossier Présent : C:\Users\Toto\AppData\Roaming\ShopperReports3
Dossier Présent : C:\Users\Toto\AppData\LocalLow\Bandoo
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\SweetIMToolbarData
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\Profiles\rcq8rddr.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Présente : HKCU\Software\ShopperReports3
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\ShopperReports3
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Présente : HKCU\Software\Microsoft\Internet Explorer
Clé Présente : HKCU\Software\ShopperReports3
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\ShopperReports3
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Présente : HKCU\Software\Microsoft\Internet Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, relance Adwcleaner en mode suppression et poste le rapport.
A suivre :
utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider
A suivre :
utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider
Essaies en postant tes rapports sur Cjoint
Tu me donne juste les liens :)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Tu me donne juste les liens :)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Merci, voilà le rapport AdwCleaner avec option suppression :
http://cjoint.com/data/0KqqXIdyJ3x.htm
Par contre, impossible de lancer AD-Remover, je récupère un message d'erreur "NOT_ADMINISTRATOR" alors que je n'ai qu'un seul utilisateur sur mon système et qu'il est évidemment déclaré comme Admin...
http://cjoint.com/data/0KqqXIdyJ3x.htm
Par contre, impossible de lancer AD-Remover, je récupère un message d'erreur "NOT_ADMINISTRATOR" alors que je n'ai qu'un seul utilisateur sur mon système et qu'il est évidemment déclaré comme Admin...
Si tu n'y arrive pas laisse tomber pour Ad-Remover, utilise ce logiciel de diagnostique :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ca a finalement marché avec AD-Remover en le lançant en tant qu'administrateur... Quelle c****rie !
Voici le rapport :
http://cjoint.com/data/0Kqshs5vKCv.htm
Voici le rapport :
http://cjoint.com/data/0Kqshs5vKCv.htm
Voilà :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_t8i6g12d12w11d9m5b12j12d8l8o11k10y7y14g12p14r12r5c10
http://pjjoint.malekal.com/files.php?id=ZHPDiag_t8i6g12d12w11d9m5b12j12d8l8o11k10y7y14g12p14r12r5c10
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*Redémarre l'ordinateur
Utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*Redémarre l'ordinateur
Utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Mais merci pour le tool !
l'est parti chez les antivirus.
Pour le lien, si tes enfants peuvent le récup, ça serait cool.
Si tu n'as pas utilisé CCleaner et autre nettoyeur.
Afin de récup l'adresse de ce truc :
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Merci !
l'est out pour le moment.
Merci.