Multiexplor en page d'accueil

Résolu
yayadu44 -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
A chaque démarrage, je tombe sur multiexplor en page d'accueil. Apparemment si j'ai bien compris, c'est un malware "Pentoweb" .
Merci me dire comment virer ce virus et mettre google en page d'accueil comme avant.

cordialement

38 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur la suppression d'un malware apparaissant à l'ouverture du navigateur, nommé multiexplor et Pentoweb, et sur la restitution de Google comme page d'accueil.
Plusieurs réponses évoquent l'usage d'outils dédiés comme OTL et AdwCleaner, des manipulations dans la personnalisation et des rapports partagés, tout en signalant des difficultés techniques comme des redémarrages bloqués.
D'autres interventions soulignent des mesures pratiques comme sauvegarder les marque-pages ou réinitialiser le navigateur, et suggèrent de vérifier les extensions et les paramètres si le problème persiste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    activex 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    SAVEMBR:0 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://www.cijoint.fr/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
    1. yayadu44
       
      Déja, un grand merci à toi Kalimusic. Les dossiers sont en train d'être étudiés. Je t'envois les fichiers TXT sur cjoint dès que possible.
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ok, ne prends pas le second site d'hébergement, il est pour le moment indisponible..

      A +
      0
  2. yayadu44
     
    Voici le lien :

    http://cjoint.com/?AKiwq4BniTw
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Il manque le fichier OTL.txt

    Ce sont des fichiers .txt inutile de donner une extension moins pratique à lire pour moi.

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  4. yayadu44
     
    Un seul fichier est apparu au bloc note et bizarrement impossible de l'enregistrer sous ... ?
    Je refais la manip.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu a enregistré OTL.exe sur ton Bureau ?

    A +
    0
  7. yayadu44
     
    oui. OTL.exe sur le bureau. Fichier blocnote s'ouvre !
    0
  8. yayadu44
     
    Voila , c'est fait sur Textup

    http://textup.fr/9892NK
    http://textup.fr/9893fc
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    yayadu44

    ● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
    ● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
    ● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
    ● Je t'aide bénévolement, merci d'en tenir compte :)

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Désinstalle

    Windows Searchqu Toolbar   (adware)  
    DealPly                   (adware) 
    DVDVideoSoftTB Toolbar   (adware/pup)  

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● clique sur Recherche
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

    4. Héberge les 2 rapports et donne moi les liens.

    A +
    0
  10. yayadu44
     
    désolé Kalimusic, je pensais que tu avais pris la résolution d'aller fermer les yeux!! je me mets au travail quant à ton rapport !!!
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Il faut me laisser le temps de lire les rapports quand même.
    Et si on ne fini pas ce soir, on finira demain ;)

    A +
    0
  12. yayadu44
     
    Pour ce qui est de OTL, il a refusé de redémarrer mon ordi et je ne vois pas le fchier MovedFiles. Pour ce qui est de AdwCleaner : voila le fichier : http://cjoint.com/?AKixzhgM9ll
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Le fichier .log doit se trouver dans le dossier C:\_OTL\MovedFiles

    1. Relance AdwCleaner

    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    2. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    3. Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    4. Héberge les rapports et donne moi les liens.

    A +
    0
  14. yayadu44
     
    Voici le rapport de sauvegarde à la racine du disque C:\AdwCleaner[S1].txt mis sur textup : http://textup.fr/9936wZ
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Tu peux passer à la suite ;)

    A +
    0
  16. yayadu44
     
    Bonsoir Kalimusic, le rapport de Malwarebytes' est très long et est en train de s'achever ? Je t'envoie les 2 rapports d'ici 5 minutes . Merci à toi pour ta fidélité et tes connaissances !
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok, pas soucis, je pensais que tu attendais mon avis pour continuer.

    A +
    0
  18. yayadu44
     
    pour le moment , 3 fichiers infectés . J'attends toujours la fin du scan Malwarebytes !!!....
    0
  19. yayadu44
     
    Voilà le 1er rapport MBAM : http://textup.fr/9946uh
    0
  20. yayadu44
     
    Pendant que OTL continue de bosser, quels conseils me donnes tu pour ptotéger mon système sachant que je suis sur AVAST internet sécurity mais sans logiciel antispyware ???
    voila le second rapport : http://textup.fr/9947p2

    A toi de jouer ...
    0
  21. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pour la protection, on y reviendra ensuite.

    1. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
    (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)


    2. Télécharge Security Check (by screen317 ) sur ton Bureau.

    ● Lance SecurityCheck.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Continue en appuyant sur une touche et patiente pendant l'analyse
    ● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.

    3. Héberge les rapports et donne moi les liens.

    4. Comment se comporte le pc maintenant ?

    A +
    0
  • 1
  • 2