Multiexplor en page d'accueil
Résolukalimusic Messages postés 14619 Statut Contributeur sécurité -
A chaque démarrage, je tombe sur multiexplor en page d'accueil. Apparemment si j'ai bien compris, c'est un malware "Pentoweb" .
Merci me dire comment virer ce virus et mettre google en page d'accueil comme avant.
cordialement
38 réponses
- 1
- 2
La discussion porte sur la suppression d'un malware apparaissant à l'ouverture du navigateur, nommé multiexplor et Pentoweb, et sur la restitution de Google comme page d'accueil.
Plusieurs réponses évoquent l'usage d'outils dédiés comme OTL et AdwCleaner, des manipulations dans la personnalisation et des rapports partagés, tout en signalant des difficultés techniques comme des redémarrages bloqués.
D'autres interventions soulignent des mesures pratiques comme sauvegarder les marque-pages ou réinitialiser le navigateur, et suggèrent de vérifier les extensions et les paramètres si le problème persiste.
-
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs activex /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A + -
-
Il manque le fichier OTL.txt
Ce sont des fichiers .txt inutile de donner une extension moins pratique à lire pour moi.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.» -
Un seul fichier est apparu au bloc note et bizarrement impossible de l'enregistrer sous ... ?
Je refais la manip. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Tu a enregistré OTL.exe sur ton Bureau ?
A + -
-
-
yayadu44
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle
Windows Searchqu Toolbar (adware) DealPly (adware) DVDVideoSoftTB Toolbar (adware/pup)
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
4. Héberge les 2 rapports et donne moi les liens.
A +
-
désolé Kalimusic, je pensais que tu avais pris la résolution d'aller fermer les yeux!! je me mets au travail quant à ton rapport !!!
-
Il faut me laisser le temps de lire les rapports quand même.
Et si on ne fini pas ce soir, on finira demain ;)
A + -
Pour ce qui est de OTL, il a refusé de redémarrer mon ordi et je ne vois pas le fchier MovedFiles. Pour ce qui est de AdwCleaner : voila le fichier : http://cjoint.com/?AKixzhgM9ll
-
Le fichier .log doit se trouver dans le dossier C:\_OTL\MovedFiles
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A + -
Voici le rapport de sauvegarde à la racine du disque C:\AdwCleaner[S1].txt mis sur textup : http://textup.fr/9936wZ
-
Bonsoir,
Tu peux passer à la suite ;)
A + -
Bonsoir Kalimusic, le rapport de Malwarebytes' est très long et est en train de s'achever ? Je t'envoie les 2 rapports d'ici 5 minutes . Merci à toi pour ta fidélité et tes connaissances !
-
ok, pas soucis, je pensais que tu attendais mon avis pour continuer.
A + -
pour le moment , 3 fichiers infectés . J'attends toujours la fin du scan Malwarebytes !!!....
-
-
Pendant que OTL continue de bosser, quels conseils me donnes tu pour ptotéger mon système sachant que je suis sur AVAST internet sécurity mais sans logiciel antispyware ???
voila le second rapport : http://textup.fr/9947p2
A toi de jouer ... -
re,
Pour la protection, on y reviendra ensuite.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
(Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
3. Héberge les rapports et donne moi les liens.
4. Comment se comporte le pc maintenant ?
A +
- 1
- 2