pentoweb Fermé

Question

Bonjour, 



Configuration: Windows Vista / Firefox 8.0

J'ai le même problème de page de démarrage non désirée avec multiexplore.

Je veux bien de l'aide étant nul en informatique

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.  

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

speche · Answer

Merci pour la réponse rapide!

Voici les liens:	

https://www.cjoint.com/?AKlnS2b4Xk0  

https://www.cjoint.com/?AKlnUaPZY5M

kalimusic · Answer

speche,

Pas mal d'adwares/PUP => https://www.malekal.com/adwares-pup-protection/

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Je t'aide bénévolement, merci d'en tenir compte :)

 == == == == == == == == == == == == == == == == == == == == == ==

1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection : 
  
&#x25CF; Désactive le module Tea Timer  
&#x25CF; Dé-vaccine  
&#x25CF; Désinstalle  

2. Désinstalle Ad-Adware logiciel peu efficace, gourmand en ressources et qui fait double emploi avec ton antivirus.

3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; clique sur Recherche  
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 
&#x25CF; Clique sur Quitter 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt 

Héberge le rapport et donne moi le lien.

A +

speche · Answer

MErci beaucoup pour ton aide!

Comment dois je dévacciner avec spybot?

kalimusic · Answer

Dans ton cas, inutile car tu n'avais pas vacciné ;)

A +

speche · Answer

Euh...

En fait je pense avoir vacciner depuis en voulant dévacciner.

kalimusic · Answer

Tu dé-vaccines si tu peux et tu passes à la suite.

A +

speche · Answer

le lien après adwcleaner:

https://www.cjoint.com/?AKlskYG1ezq

kalimusic · Answer

re,

1. Relance AdwCleaner 

- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression 

3. Héberge les deux rapports et donne moi les liens

A +

speche · Answer

Journal adwCleaner:

https://www.cjoint.com/?AKlt6BqRYLc  

quand je veux lancer mbam, il me dit "le programme a rencontré un problème et doit fermer".

De plus quand il veut charger les mises à jour, rien ne se passe.

C'est bien des soucis ;)

Désolé!

kalimusic · Answer

re,

Essaye de faire le scan MBAM en mode sans échec.
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

A +

speche · Answer

Avec MBAM, j'ai eu 2 rapports.

Je n'ai pas pu le mettre à jour et sa base de données datait de 72 jours.

https://www.cjoint.com/?AKlwTTZQtRe
https://www.cjoint.com/?AKlwUEbDjKJ

Une fois l'ordi démarré en mode normal, j'ai réussi à télécharger la mise à jour de la base de données et MBAM fonctionne.

je relance une recherche.

Résultat:

https://www.cjoint.com/?AKmaPXubHx4 

Je vais être absent jusqu'à dimanche soir.

Merci encore pour ton aide.

A+

kalimusic · Answer

speche,

Bonne initiative que de refaire MalwareBytes en mode normal et à jour. L'agent infectieux responsable de pentoweb a sauté. On fait un nouveau diagnostic :

Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A dimanche

speche · Answer

http://cjoint.com/?AKmbrfuWw7I 

Bonne nuit!

kalimusic · Answer

Bonjour,

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie "Personnalisation", copie/colle le texte hébergé ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

2. Regarde le contenu de ce dossier stp : C:\B0CB22404AB3641465 

3. Poste le lien du rapport et dit moi comment se comporte le pc.

A +

speche · Answer

Salut, 

le dossier C:\B0CB22404AB3641465 est vide.

voila le résultat: 

Files\Folders moved on Reboot... 
File move failed. C:\Windows\SysNative\SET9CFF.tmp scheduled to be moved on reboot. 

Registry entries deleted on Reboot...

lePc a redémarré normalement après un écran vert inhabituel et j'ai l'impression que la connection internet est instantanée après le redémarrage alors qu'avant il fallait au moins 2 minutes, mais je ne sais pas si c'est lié à la manip.

kalimusic · Answer

Bonsoir,

Supprime le dossier C:\B0CB22404AB3641465 

Le script a terminé le nettoyage des fichiers inutiles ou obsolètes et enlever pentoweb. Par contre il manque le début du rapport de suppression OTL.

Peux tu me confirmer que la page de démarrage a changé et poster le rapport entier ?

Redémarre ton pc pour voir si tout est ok, si c'est le cas on désinstalle proprement les outils utilisés.

A +

speche · Answer

re,

C'est bien le rapport en entier.

Je peux relancer OTL pour voir si le rapport est plus complet.

La page de démarrage est bien celle que j'ai choisi et multiexplore a disparu.

speche · Answer

j'ai redémarré le pc et tout est ok.

speche · Answer

J'ai relancé et voila le fichier:	

http://cjoint.com/?AKnt3Ecqart

kalimusic · Answer

ok, on termine

1. Relance adwcleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\toolbar@kiwee.com: C:\Program Files (x86)\Kiwee Toolbar\2.8.167\firefox     
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.     
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.     
:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

5. Désinstalle les versions obsolètes des logiciels suivants :

Java(TM) 6 Update 20
Java(TM) 6 Update 26
Adobe Reader 9.4.1
6. Mises à jour de logiciels pouvant présenter des failles de sécurité.

&#x25CF; Télécharge et installe JRE 6 Update 29 

&#x25CF; Télécharge et installe Adobe Reader X (10.1.1)

&#x25CF; Mettre à jour si nécéssaire Adobe Flash Player 11.0.1.152

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

 == == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour

&#x25CF; Maintenir les logiciels à jour 

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

speche · Answer

Merci beaucoup pour tout,

Y a-t-il quelque chose que je puisse faire pour soutenir le site ou autre?

kalimusic · Answer

C'est ok :)

Bonne soirée

Pentoweb

23 réponses