Comment supprimer Multiexplore (pentoweb)

Résolu
BLONDIN47 Messages postés 40 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

J'utilise Firefox 9.0.1 sur Windows XP et depuis quelques jours multiexplore.com se met systématiquement en page d'accueil (en lieu et place de"google"). J'ai d'abord tenté de supprimer le cookie "pentoweb" lié mais celui-ci réapparait systématiquement à chaque ouverture de Firefox. C'est un peu énervant à la longue, d'autant plus que j'ai l'impression que ça me ralentit ma connexion. J'ai bien tenté de suivre les conseils donnés à d'autres internautes auxquels il est arrivé la même mésaventure mais, si j'ai bien compris, ce problème semble se résoudre au cas par cas. J'ai quand même demandé un rapport "Ad-Report-SCAN[1]" et "AdwCleaner[R1]" pour essayer de faire avancer le schmilblick, mais après, je ne sais pas quoi en faire. Je supplie donc un des nombreux génies informatiques de ce forum de bien vouloir me venir en aide. Merci d'avance !

9 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    C'est une application indésirable style illusion d'optique sur facebook qui installe ceci.

    Poste les rapports

    A +
    0
  2. BLONDIN47 Messages postés 40 Statut Membre
     
    Merci pour l'extrême rapidité de la réponse !
    Voici le premier rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:33:39 le 30/12/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    MIMOUNA@MINA ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\WINDOWS\system32\agwtvg.dat
    Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier trouvé: C:\WINDOWS\pack.epk
    Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier trouvé: C:\Documents and Settings\MIMOUNA\Application Data\Mozilla\FireFox\Profiles\0a9qpxyt.default\extensions\toolbar@ask.com
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\Program Files\AskSearch
    Dossier trouvé: C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\AskToolbar
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
    Dossier trouvé: C:\Documents and Settings\MIMOUNA\Application Data\ClickPotatoLite
    Dossier trouvé: C:\Program Files\ClickPotatoLite
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
    Dossier trouvé: C:\Documents and Settings\MIMOUNA\Application Data\Toolbar4
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
    Dossier trouvé: C:\Documents and Settings\MIMOUNA\Menu Démarrer\Programmes\WebMediaPlayer
    Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
    Dossier trouvé: C:\Documents and Settings\MIMOUNA\Application Data\OfferBox
    Dossier trouvé: C:\Program Files\MediaInfo\OpenCandy
    Fichier trouvé: C:\WINDOWS\system32\gquue_nav.dat
    Fichier trouvé: C:\WINDOWS\system32\gquue.dat
    Fichier trouvé: C:\WINDOWS\system32\gquue_navps.dat
    Fichier trouvé: C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\ogoohpp_nav.dat
    Fichier trouvé: C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\ogoohpp.dat
    Fichier trouvé: C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\ogoohpp_navps.dat
    Fichier trouvé: C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\vckyyhof_nav.dat
    Fichier trouvé: C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\vckyyhof.dat
    Fichier trouvé: C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\vckyyhof_navps.dat

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé trouvée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé trouvée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé trouvée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
    Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vckyyhof
    Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
    Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
    Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
    Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
    Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
    Clé trouvée: HKLM\Software\AskToolbar
    Clé trouvée: HKLM\Software\ClickPotatoLite
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AskToolbar
    Clé trouvée: HKCU\Software\ClickPotatoLiteSA
    Clé trouvée: HKCU\Software\epk_extr
    Clé trouvée: HKCU\Software\fcn
    Clé trouvée: HKCU\Software\FissaSearch
    Clé trouvée: HKCU\Software\Lanconfig
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\WebMediaPlayer
    Clé trouvée: HKCU\Software\AppDataLow\AskSA
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WebMediaPlayer
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{62370ECE-9028-4B89-9E0E-542E55BE534A}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|agwtvg
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0 (fr)] ****

    Plugins\npqtplugin.dll (Apple Computer, Inc.)
    Plugins\npqtplugin2.dll (Apple Computer, Inc.)
    Plugins\npqtplugin3.dll (Apple Computer, Inc.)
    Plugins\npqtplugin4.dll (Apple Computer, Inc.)
    Plugins\npqtplugin5.dll (Apple Computer, Inc.)
    Plugins\npqtplugin6.dll (Apple Computer, Inc.)
    Plugins\npvsharetvplg.dll (vShare.tv )
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\AskSearch.js
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    HKLM_Extensions|ClickPotatoLite@ClickPotatoLite.com - C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions

    -- C:\Documents and Settings\MIMOUNA\Application Data\Mozilla\FireFox\Profiles\0a9qpxyt.default --
    Extensions\toolbar@ask.com (@toolbarname@)

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\z1rsshlm.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://pentoweb.net/bi4.php
    HKLM_Main|Default_Page_URL - hxxp://www.unika.com
    HKLM_Main|Default_Search_URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://startsear.ch/?aff=1&cf=aac0a4a8-2378-11e1-bf46-000c76f621e4
    HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
    HKCU_URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB} - "DefaultSearchHook Class" (C:\Program Files\AskSearch\bin\DefaultSearch.dll)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Web Search" (hxxp://startsear.ch/?aff=1&src=sp&cf=aac0a4a8-2378-11e1-bf46-000c76f621e4&q={sea...)
    HKCU_SearchScopes\{62370ECE-9028-4B89-9E0E-542E55BE534A} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTer...)
    HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&tool...)
    HKLM_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Web Search" (hxxp://startsear.ch/?aff=1&src=sp&cf=aac0a4a8-2378-11e1-bf46-000c76f621e4&q={sea...)
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll) (x)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll) (x)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (C:\Program Files\vShare.tv plugin\BarLcher.dll)
    HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.659.0\Weather.exe (x)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
    HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSABHO.dll,201)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
    BHO\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - "IE5BarLauncherBHO Class" (C:\Program Files\vShare.tv plugin\BarLcher.dll)
    BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
    BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll) (x)
    BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll) (x)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Sopcast Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 17/10/2011 12:58:53 (10679 Octet(s))

    Fin à: 11:35:31, 30/12/2011

    ============== E.O.F ==============

    Puis le second (désolé pour la longueur) :

    # AdwCleaner v1.403 - Rapport créé le 30/12/2011 à 11:29:10
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : MIMOUNA - MINA (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\MIMOUNA\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
    Dossier Présent : C:\Documents and Settings\MIMOUNA\Application Data\clickpotatolite
    Dossier Présent : C:\Documents and Settings\MIMOUNA\Application Data\OfferBox
    Dossier Présent : C:\Documents and Settings\MIMOUNA\Application Data\Toolbar4
    Dossier Présent : C:\Documents and Settings\MIMOUNA\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Présent : C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\AskToolbar
    Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato
    Dossier Présent : C:\Program Files\Ask.com
    Dossier Présent : C:\Program Files\clickpotatolite
    Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Présent : C:\Documents and Settings\MIMOUNA\Application Data\Mozilla\Firefox\Profiles\0a9qpxyt.default\extensions\toolbar@ask.com
    Fichier Présent : C:\Program Files\rbjcl.vbs
    Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Fichier Présent : C:\Documents and Settings\MIMOUNA\Application Data\Mozilla\Firefox\Profiles\0ctzvesu.default\searchplugins\Fissa.xml
    Fichier Présent : C:\Documents and Settings\MIMOUNA\Application Data\Mozilla\Firefox\Profiles\0ctzvesu.default\searchplugins\SweetIm.xml

    ***** [Navipromo] *****

    Fichier Présent : C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\ogoohpp.dat
    Fichier Présent : C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\ogoohpp_nav.dat
    Fichier Présent : C:\Documents and Settings\MIMOUNA\Local Settings\Application Data\ogoohpp_navps.dat

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\AskToolbar
    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\clickpotatolitesa
    Clé Présente : HKCU\Software\FissaSearch
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\AppDataLow\AskSA
    Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Présente : HKLM\SOFTWARE\AskToolbar
    Clé Présente : HKLM\SOFTWARE\APN
    Clé Présente : HKLM\SOFTWARE\ClickPotatoLite
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C94E154B-1459-4A47-966B-4B843BEFC7DB}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/bi4.php
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : 0a9qpxyt.default
    Fichier : C:\Documents and Settings\MIMOUNA\Application Data\Mozilla\Firefox\Profiles\0a9qpxyt.default\prefs.js

    ... Fichier absent !

    *************************

    AdwCleaner[R1].txt - [7490 octets] - [30/12/2011 11:29:10]

    ########## EOF - C:\AdwCleaner[R1].txt - [7618 octets] ##########

    Pour moi c'est du Chinois, mais apparement ça doit vous parler... Merci
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Pentoweb a beaucoup des amis sur ton pc, des adwares/PUP, Navipromo, des barre d'outils, etc...
    Il faut être vigilant quand on installe un programme (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    1. Désinstalle (si toujours présents) :

    Ask
    Ask Toolbar
    clickpotatolitesa
    FissaSearch
    Offerbox 
    SweetIM
    Toolbar4

    2. Relance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    3. Relance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\Ad-report-CLEAN

    4. Héberge les rapports sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    A +
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Encore des soucis ?

    A +
    0
  6. BLONDIN47 Messages postés 40 Statut Membre
     
    Super !!!

    Au début, cela n'a eu aucun effet. Multiexplore s'affichait. J'ai alors tenté de supprimer à nouveau le cookie pentoweb, j'ai redémarré et là tout marche comme sur des roulettes. Je te remercie mille fois pour ton intervention. Toutefois, quels sont les conseils qui tu me prodiguerais pour que cela ne se reproduise pas ? Merci d'avoir pris de ton temps pour moi.
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bien,

    1. Relance AdwCleaner > Clique sur Désinstallation

    2. idem pour AD-Remover

    3. Désactive puis Réactive la restauration système : http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

    == == == == == == == == == == == == == == == == == == == == == ==

    les choses simples qui font la différence

    Maintenir Windows à jour

    Maintenir les logiciels à jour

    Ne pas surfer en droits administrateurs

    Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

    Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

    Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
  8. BLONDIN47 Messages postés 40 Statut Membre
     
    Merci pour tous ces conseils qui me seront fort utiles. Je vais tâcher de faire gaffe à l'avenir...
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonnes Fêtes de fin d'année
    0