Sujet Précédent Sujet Suivant

Page d'accueil Pentoweb/Multiexplore

Résolu/Fermé
Pat-42 - 30 déc. 2011 à 11:34
 Bamboo - 6 mars 2012 à 01:09
Bonjour,
Est ce qu'il y aurait quelqu'un pour m'aider à me débarrasser de cette page d'accueil "Pentoweb/Multiexplore" ???

J'utilise Windows 7 64 bits, Firefox Mozilla et beaucoup plus rarement Internet-Explorer.

Par avance merci de votre aide.
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 11:56
BOnjour,

C'est une application indésirable style illusion d'optique sur facebook qui a installé ça.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
0
Bamboo
6 mars 2012 à 01:09
Bonjour, je voulais simplement te remercier, j'avais le même problème : résolu grâce à toi.
excellente soirée et merci :-)
0
Réponse 2 / 38
Pat-42
30 déc. 2011 à 12:06
Merci pour ton aide,
Voici le rapport :

# AdwCleaner v1.403 - Rapport créé le 30/12/2011 à 12:05:16
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pc - PC-PC (Administrateur)
# Exécuté depuis : C:\Users\pc\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\pc\AppData\Roaming\Babylon
Dossier Présent : C:\Users\pc\AppData\Local\Babylon
Dossier Présent : C:\Users\pc\AppData\LocalLow\searchquband
Dossier Présent : C:\Windows\System32\prncnfgd
Fichier Présent : C:\Users\pc\F_ajour.jar
Fichier Présent : C:\Users\pc\errorlog.tmp
Fichier Présent : C:\Program Files (x86)\rbjcl.vbs
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/pt2.php

-\\ Mozilla Firefox v8.0 (fr)

Profil : 0tps700i.default
Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\0tps700i.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4485 octets] - [30/12/2011 12:04:05]
AdwCleaner[R2].txt - [4444 octets] - [30/12/2011 12:05:16]

########## EOF - C:\AdwCleaner[R2].txt - [4572 octets] ##########
0
Réponse 3 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 12:11
re,

Pentoweb a des amis sur ton pc :p
Il faut être vigilant quand on installe un programme (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

1. Désinstalle (si présents) : 

Babylon
Babylon Toolbar
Searqu toolbar

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

3. Poste le rapport.

4. Si nécessaire, tu dois reconfigurer tes pages d'accueil et moteurs de recherche dans tes navigateurs. Dis moi si tout est Ok

A +
0
Réponse 4 / 38
Pat-42
30 déc. 2011 à 12:17
Je suis pourtant assez vigilant lorsque j'installe un nouveau programme, mais parfois des "toolbars" ou autres logiciels arrivent quand même à s'installer et lorsque cela arrive, je me débrouille souvent pour les supprimer mais là je n'ai pas assez de compétences...

Lorsque je vais dans "Panneau de configuration" et ensuite sur "Désinstaller un programme" je ne trouve pas ni Babylon ni Babylon Toolbar ni Searq Toolbar...

Pourrais tu m'expliquer ou le trouver et comment le désinstaller STP ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 12:44
Je t'avais précisé "si présents", tu peux enchainer sur l'étape 2, l'outil va supprimer les éléments restants.

A +
0
Réponse 6 / 38
Pat-42
30 déc. 2011 à 12:54
OK, n'ayant pas trouvé ses logiciels, j'avais enchainé sur l'étape 2.
Voici le rapport :

# AdwCleaner v1.403 - Rapport créé le 30/12/2011 à 12:17:46
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pc - PC-PC (Administrateur)
# Exécuté depuis : C:\Users\pc\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\pc\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\pc\AppData\Local\Babylon
Dossier Supprimé : C:\Users\pc\AppData\LocalLow\searchquband
Fichier Supprimé : C:\Users\pc\F_ajour.jar
Fichier Supprimé : C:\Users\pc\errorlog.tmp
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/pt2.php --> hxxp://www.google.fr

-\\ Mozilla Firefox v8.0 (fr)

Profil : 0tps700i.default
Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\0tps700i.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4485 octets] - [30/12/2011 12:04:05]
AdwCleaner[R2].txt - [4545 octets] - [30/12/2011 12:05:16]
AdwCleaner[S1].txt - [3414 octets] - [30/12/2011 12:17:46]

*************************

Dossier Temporaire : 9 dossier(s)et 58 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3634 octets] ##########
0
Réponse 7 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 12:59
ok,

Encore des soucis ?

A +
0
Réponse 8 / 38
Pat-42
30 déc. 2011 à 13:07
Non plus rien, je te remercie beaucoup.

Sinon j'ai avast en version gratuit mais j'ai toujours tout un tas de pages publicitaires qui s'ouvrent, connaitrais tu un logiciel qui puisse m'aider ???

Mon ordinateur depuis quelques temps est un peu plus long au démarrage, mais rien de dramatique non plus, connaitrais tu une solution ???

MERCI BEAUCOUP
0
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
30 déc. 2011 à 13:58
Bonjour vous deux , :)

@Pat-42

"j'ai toujours tout un tas de pages publicitaires qui s'ouvrent"

Pour Mozilla Firefox il existe une extension permettant de stopper les ouvertures de publicités abusif lors de votre navigation : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Bonne désinfection !

@ + ;)
0
Réponse 9 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 13:11
ok,

Précise les symptômes stp : Des pages de pubs qui s'ouvrent ou des redirections vers des pages publicitaires douteuses ?

On va regarder avec cet outil de diagnostic afin d'identifier les problèmes.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.*
%systemroot%\*. /mp /s 
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
Réponse 10 / 38
Pat-42
30 déc. 2011 à 13:40
Voici les liens des 2 rapports, j'ai eu un mal fou lorsque je faisais enregistré sous sur bureau je ne les retrouvaient pas...

http://cjoint.com/?3LEnKWoQ7oS

http://cjoint.com/?ALEnMRskoek
0
Réponse 11 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 14:12
re,

1. Précise les symptômes stp : Des pages de pubs qui s'ouvrent ou des redirections vers des pages publicitaires douteuses ? ou simplement des pubs dans les pages ?
C'est toi qui a désactivé l'UAC ?

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions en citation : 

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O37 - HKLM\...com [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
O37 - HKLM\...exe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
MsConfig:64bit - StartUpFolder: C:^Users^pc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk -  - File not found
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.

4. Héberge les rapports et donne moi les liens

A +
0
Réponse 12 / 38
Pat-42
30 déc. 2011 à 15:21
Alors se sont essentiellement des pages de publicités qui s'ouvrent, très peu de redirection vers des pages douteuses et quelques publicités dans les pages que j'ouvre...

Non ce n'est pas moi qui est désactivé l'UAC, je ne sais d'ailleurs même pas se que sais ni à quoi cela sert ni même ou cela se trouve...


J'ai suivi l'étape 2, copie/colle les instructions en citation dans la partie "Personnalisation".

L'ordinateur a redémarré, mais je n'ai aucun rapport.

Je suis ensuite passé à l'étape 3, j'ai fais la mise à jour ainsi qu'un examen complet de tous les disques, j'ai trouvé un élément infecté, c'était un trojan et j'ai suivi la manipulation pour les menaces détectées. Je l'ai supprimé.


Ou trouve on la racine pour OLX ???

Dois je supprimer adwcleaner, OLX et MBAM ???

Je pense acheter l'année prochaine Kaspersky Pur Total Security, qu'en penses tu ???
0
Réponse 13 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 15:44
Il me faut :

Le rapport OTL se trouve là C:\_OTL\MovedFiles
Celui de MBAM, tu ouvres l'interface sous l'onglet rapports/log

Ne t'inquiète pas je te ferai supprimer les outils utilisés dés que tu ne seras plus infecté.

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

2. En attente des liens des 3 rapports

A +
0
Réponse 14 / 38
Pat-42
30 déc. 2011 à 15:54
Pour OTL, je fais "Bureau" et "Lecteur c" et là je n'arrive pas à trouver à OLT...
Pourrais tu m'expliquer STP tout le cheminement pour y acceder car malgré tous mes efforts je n'y arrive pas...

Voici les 2 rapports que j'ai pour MBAM :

RAPPORT 1

2011/12/30 14:22:13 +0100 PC-PC pc MESSAGE Executing scheduled update: Daily
2011/12/30 14:22:14 +0100 PC-PC pc MESSAGE Starting protection
2011/12/30 14:22:14 +0100 PC-PC pc MESSAGE Database already up-to-date
2011/12/30 14:22:15 +0100 PC-PC pc MESSAGE Protection started successfully
2011/12/30 14:22:18 +0100 PC-PC pc MESSAGE Starting IP protection
2011/12/30 14:22:18 +0100 PC-PC pc MESSAGE IP Protection started successfully
2011/12/30 15:45:59 +0100 PC-PC pc MESSAGE Starting protection
2011/12/30 15:46:00 +0100 PC-PC pc MESSAGE Protection started successfully
2011/12/30 15:46:03 +0100 PC-PC pc MESSAGE Starting IP protection
2011/12/30 15:46:03 +0100 PC-PC pc MESSAGE IP Protection started successfully

----------------------------------------------------------------------------------------------------

RAPPORT 2

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
pc :: PC-PC [administrateur]

Protection: Activé

30/12/2011 14:22:43
mbam-log-2011-12-30 (14-22-43).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281005
Temps écoulé: 23 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\rbjcl.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)


Je vais lancer maintenant TDSSKiller.
0
Réponse 15 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 16:07
ok,

Pour OTL : Ordinateur > C:\ > _OTL > Moved Files >
Tu dois avoir un dossier et un fichier texte qui nous intéresse.

A +
0
Réponse 16 / 38
Pat-42
30 déc. 2011 à 16:12
Je suis vraiment désolé mais pour OTL je ne trouve vraiment rien sur mon ordinateur...

Concernant TDSSKILLER, lorsque je lance le scan à la fin je ne peu faire aucune manipulation... à moins que je n'ai pas la bonne version...
0
Réponse 17 / 38
Pat-42
30 déc. 2011 à 16:37
Je ne trouve absolument rien pour OTL...

TDSSKILLER, rien à faire après le scan je ne peux rien faire.
0
Réponse 18 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 déc. 2011 à 17:48
Ne panique pas on va faire autrement.

1. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.

2. Télécharge aswMBR sur ton Bureau.

● Lance aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.

3. Héberge les rapports et donne moi les liens.

A +
0
Réponse 19 / 38
Pat-42
30 déc. 2011 à 18:20
Voici les rapports de OTL :

http://cjoint.com/?ALEstgvOv4r

http://cjoint.com/?ALEst0Eo2K1
0
Réponse 20 / 38
Pat-42
30 déc. 2011 à 18:26
Voici le rapport de aswMBR :

http://cjoint.com/?ALEszWy5IzK
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses
restaurer la page google comme page d'accueil
gitana -
richard -

10 réponses
mon écran d'accueil google chrome est décalé à droite
89pierrot! -
LEZE -

5 réponses