Problème avec pentoweb et multiexplore
Résolu/Fermé12 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 nov. 2011 à 11:16
27 nov. 2011 à 11:16
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
%temp%\*.exe /s %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Rebonjour et merci pour cette rapide réponse. Voici les liens demandés:
Pour OTL.txt:
http://pjjoint.malekal.com/files.php?id=20111127_n13j11e12r5c9
et Extras.txt:
http://pjjoint.malekal.com/files.php?id=20111127_q8e6m11w14p11
Pour OTL.txt:
http://pjjoint.malekal.com/files.php?id=20111127_n13j11e12r5c9
et Extras.txt:
http://pjjoint.malekal.com/files.php?id=20111127_q8e6m11w14p11
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 nov. 2011 à 13:00
27 nov. 2011 à 13:00
re,
oulala, rien de grave mais il y a beaucoup de monde !
Il faut être vigilant aux conditions d'utilisation quand on installe un programme.
== == == == == == == == == == == == == == == == == == == == == ==
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle (si possible) :
2. Tu est sûr d'avoir besoin de tous ses vecteurs d'infection ?
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge et installe AD-Remover (de C_XX) sur le bureau
● Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Le rapport est sauvegardé à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
5. Héberge les rapports et donne moi les liens
A +
oulala, rien de grave mais il y a beaucoup de monde !
Il faut être vigilant aux conditions d'utilisation quand on installe un programme.
== == == == == == == == == == == == == == == == == == == == == ==
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle (si possible) :
Widestream6 AutocompletePro Babylon toolbar Megaupload Toolbar Messenger_Plus_Live_France Toolbar MessengerSkinner Favorit Ant.com Toolbar Free software Gooofull toolbar Viewpoint Media Player Vuze_Remote Toolbar
2. Tu est sûr d'avoir besoin de tous ses vecteurs d'infection ?
"BitTorrent" "eMule" "LimeWire" "uTorrent" "BitTorrent DNA"
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge et installe AD-Remover (de C_XX) sur le bureau
● Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Le rapport est sauvegardé à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
5. Héberge les rapports et donne moi les liens
A +
re,
j'ai désinstallé tout ce que tu m'as conseillé de faire à part Messengerskinner que je n'ai pas trouvé. Voici les liens que tu m'as demandé.
AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20111127_f6g11r9h8e10
Ad-R:
http://pjjoint.malekal.com/files.php?id=20111127_y6t12g14e14d7
A bientôt et merci encore.
j'ai désinstallé tout ce que tu m'as conseillé de faire à part Messengerskinner que je n'ai pas trouvé. Voici les liens que tu m'as demandé.
AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20111127_f6g11r9h8e10
Ad-R:
http://pjjoint.malekal.com/files.php?id=20111127_y6t12g14e14d7
A bientôt et merci encore.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 nov. 2011 à 22:02
27 nov. 2011 à 22:02
re,
1. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens
A +
1. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens
A +
Re,
merci pour la réponse et je viens d'effectuer ce que tu m'as demandé, donc voici les rapports:
Pour MBAM:
http://pjjoint.malekal.com/files.php?id=20111128_u14v13t13r6d12
Pour OTL:
http://pjjoint.malekal.com/files.php?id=20111128_s14p12t9u11s15
A bientôt.
merci pour la réponse et je viens d'effectuer ce que tu m'as demandé, donc voici les rapports:
Pour MBAM:
http://pjjoint.malekal.com/files.php?id=20111128_u14v13t13r6d12
Pour OTL:
http://pjjoint.malekal.com/files.php?id=20111128_s14p12t9u11s15
A bientôt.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 nov. 2011 à 21:47
28 nov. 2011 à 21:47
Bonsoir,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2. Reconfigure tes navigateurs si nécéssaire et indique moi comment va le pc maintenant.
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2. Reconfigure tes navigateurs si nécéssaire et indique moi comment va le pc maintenant.
A +
Re,
j'ai essayé de faire ce que tu m'as dit mais quand je clique sur correction dans OTL après avoir mis hébergé le texte dans personnalisation, à un moment il me dit ceci: cannot create File C:\windows\system32\drivers\etc\hosts.
Du coup, quand je ferme le message il ne se passe rien et je suis obligée de faire ctrl alt suppr pour pouvoir redémarrer mon ordinateur. De là un rapport s'ouvre donc je vais t'envoyer les deux rapports que j'ai eu car j'ai essayé deux fois. Sinon sache que depuis ton deuxième message, il semble que je n'ai plus de problème et c'est bien ma page d'acceuil qui s'ouvre maintenant. Donc merci beaucoup.
Voici les liens:
http://pjjoint.malekal.com/files.php?id=20111129_k13x13k5c7x9
http://pjjoint.malekal.com/files.php?id=20111129_p11f6n14n9y15
A bientôt et merci encore
j'ai essayé de faire ce que tu m'as dit mais quand je clique sur correction dans OTL après avoir mis hébergé le texte dans personnalisation, à un moment il me dit ceci: cannot create File C:\windows\system32\drivers\etc\hosts.
Du coup, quand je ferme le message il ne se passe rien et je suis obligée de faire ctrl alt suppr pour pouvoir redémarrer mon ordinateur. De là un rapport s'ouvre donc je vais t'envoyer les deux rapports que j'ai eu car j'ai essayé deux fois. Sinon sache que depuis ton deuxième message, il semble que je n'ai plus de problème et c'est bien ma page d'acceuil qui s'ouvre maintenant. Donc merci beaucoup.
Voici les liens:
http://pjjoint.malekal.com/files.php?id=20111129_k13x13k5c7x9
http://pjjoint.malekal.com/files.php?id=20111129_p11f6n14n9y15
A bientôt et merci encore
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 nov. 2011 à 22:23
29 nov. 2011 à 22:23
Bonsoir,
Un petit soucis avec le fichier hosts. On va regarder pour être sûr :
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Un petit soucis avec le fichier hosts. On va regarder pour être sûr :
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 nov. 2011 à 21:21
30 nov. 2011 à 21:21
Bonsoir,
la désinstallation de Spybot a supprimé le fichier hosts ou il y a une une fausse manip'.
1. Télécharge ce fichier. Supprime l'extension .txt
Copie le dans le répertoire suivant : C:\WINDOWS\system32\drivers\etc
2. Relance AdwCleaner
● Clique sur Désinstallation
idem pour AD-Remover
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
6. Désinstalle les versions obsolètes de Adobe et de Java :
7. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe Adobe Reader X (10.1.1)
● Télécharge et installe JRE 6 Update 29
● Vérifie ta version de FlashPlayer
Si nécéssaire télécharge et installe Adobe Flash Player 11.1.102.55
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
la désinstallation de Spybot a supprimé le fichier hosts ou il y a une une fausse manip'.
1. Télécharge ce fichier. Supprime l'extension .txt
Copie le dans le répertoire suivant : C:\WINDOWS\system32\drivers\etc
2. Relance AdwCleaner
● Clique sur Désinstallation
idem pour AD-Remover
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
6. Désinstalle les versions obsolètes de Adobe et de Java :
Adobe Reader 9.4.6 Java(TM) 6 Update 7 Java(TM) 6 Update 20 Java(TM) 6 Update 24
7. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe Adobe Reader X (10.1.1)
● Télécharge et installe JRE 6 Update 29
● Vérifie ta version de FlashPlayer
Si nécéssaire télécharge et installe Adobe Flash Player 11.1.102.55
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
