Pb avec pentoweb Fermé

Question

Bonjour,  

Je vous écris car j'ai un soucis quand j'ouvre mon navigateur (chrome) j'ai une page qui s'affiche automatique qui se nomme pentoweb puis mutlieplorer... j'aimerai le supprimer ce "truc" mais impossible de trouver une façon de le faire...  
Je sais qu'il y a d'autres problèmes identiques sur ce forum mais j'ai l'impression que c'est à chaque fois une solution individuelle.... :-/ 

Bref j'attends avec impatience vos réponses (et solutions)

loumax91 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Hachiman90 · Answer

Tout d'abord merci pour ta réponse et voici le lien 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120122_c13x15q5t7r10

A bientot

loumax91 · Answer

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


OK, fais ceci :

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2)Ensuite, utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

3)Refais une analyse ZHPDiag pour contrôle, stp (pense à héberger le rapport sur pjjoint).

Hachiman90 · Answer

Je crois bien avoir fait une boulette... j'ai pas enregistré le rapport de MBAM... Désolé... Que dois je faire ?

loumax91 · Answer

j'ai pas enregistré le rapport de MBAM

Relance Malwarebytes, clique sur "Rapports/Logs" 
Choisis le rapport qui nous intéresse et clique sur "ouvrir" ;)

Rapports demandés :
1) AdwCleaner
2) Malwarebytes

Hachiman90 · Answer

Et voila :

AdwCleaner : https://pjjoint.malekal.com/files.php?id=20120123_u10p11i13m9h6

Malwarebytes : https://pjjoint.malekal.com/files.php?id=20120123_f12w5h12l5k15

ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120123_h13w14s5i9u7

loumax91 · Answer

Je ne t'avais pas demandé d'utiliser Ad-Remover !

C'est pas grave, télécharge AdwCleaner et suis la procédure comme décrit ici.

-Ensuite relance ZHPDiag et clique sur la flèche verte pour faire la mise à jour.
-Une fois fait, relance une analyse Diag (poste le rapport sur pjjoint)

Hachiman90 · Answer

Et voila le dernier rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120123_m9s11j8i8p10

loumax91 · Answer

Avant de refaire une analyse ZHPDiag, il faut que tu utilise AdwCleaner en mode suppression ^^

Quand ce sera fait, tu pourras refaire un Diag pour contrôle.

Donc dans l'ordre :
1) AdwCleaner en mode "suppression"
2) ZHPDiag 

J'attends ces deux rapports.

Hachiman90 · Answer

Je l'ai fait. Veux tu que je te poste le rapport aussi ?

loumax91 · Answer

Stp, oui. 
Tu le poste ici.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Hachiman90 · Answer

Et voila le rapport de adwcleaner.

https://pjjoint.malekal.com/files.php?id=20120124_p14m7b15t7z8

loumax91 · Answer

Tu t'es trompé de rapport :
AdwCleaner[S1].txt - [8133 octets] - [22/01/2012 21:58:06]
AdwCleaner[S2].txt - [1080 octets] - [23/01/2012 21:58:37]

Il me faut celui-ci :
AdwCleaner[S1].txt - [8133 octets] - [22/01/2012 21:58:06]

Chemin :
menu démarrer > ordinateur > double clique sur C:
C:\AdwCleaner[S1].txt

Hachiman90 · Answer

Je vais y arriver !! 

https://pjjoint.malekal.com/files.php?id=20120124_s12d14h10m6g10

loumax91 · Answer

Impeccable :)

T'inquiète pas, l'essentiel est d'aller au bout de la désinfection ;)

Fais ceci, relance Malwarebytes et fais les mises à jour
Ensuite lance une analyse Rapide
Si Malwarebytes fait des détections, supprime tout et redémarre l'ordinateur

S'il y a eu suppression, poste le rapport, si non tu me tiens juste informé.

******

*Ensuite refais une analyse Diag (poste le rapport sur pjjoint)

Hachiman90 · Answer

RaS !! Merci beaucoup pour ton aide !! :-)

Je peux mettre RESOLU dans le titre ?

loumax91 · Answer

Je peux mettre RESOLU dans le titre

Non nous n'avons pas terminés, refais une analyse ZHPDiag comme demandé pour que je contrôle, ensuite il restera les mises à jour et l'optimisation ;)

Hachiman90 · Answer

Ben j'aurai été un boulet jusqu'au bout... 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120125_t14w13f10u6t11

Et voila.

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :

O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\victor.carvalho\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]     
HostFix
EmptyFlash
EmptyTemp
FirewallRAZ

¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

***************
Mises à jour :

*Il faut que tu installe le service pack1 pour ton Windows Seven X64 :
panneau de configuration > Windows Update > rechercher les mises à jours

*Pour activer les mises à jour automatiques : modifier les paramètres > installer les mises à jour automatiques > OK
Voir aussi :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 

-Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI 

Je te conseil d'utiliser Firefox ou Chrome (déjà sur ton PC), qui sont bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Adblock plus > Firefox > Chrome
-Wot > Firefox > Chrome

-Logiciels de protection :
Garde un antivirus (Avast dans ton cas, que je te conseille de configurer comme ICI). En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. 

-Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.2 ICI
Avant installation : panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version. 

-Vérifie ta version de Java ICI, et suivre les indications. 

*Lire ceci :L'importance de maintenir à jour son PC

***********

Lorsque tout sera fait :
Relance une analyse ZHPDiag pour un dernier contrôle.

Ensuite poste le rapport ZHPFix sur le forum + le lien pjjoint du rapport ZHPDiag.

Hachiman90 · Answer

Bon voila j'ai un soucis je n'arrive pas à faire de mise à jour windows... 

Ca charge et apres un petit bout de temps cela m'affiche 
"erreur detecté 
 code 82244023"

Je sais pas quoi faire... :-(

loumax91 · Answer

Essaies  de le télécharger : sp1X64

Ensuite :
Pour installer SP1 immédiatement, cliquez sur Ouvrir ou Exécuter, puis suivez les instructions sur votre écran. 

Sur la page Installer Windows 7 Service Pack 1, cliquez sur Suivant.

Suivez les instructions s'affichant à l'écran. Il se peut que votre ordinateur redémarre au cours de l'installation.

Lorsque l'installation est terminée, connectez-vous à votre ordinateur à l'invite d'ouverture de session Windows. Vous pourrez peut-être voir une notification vous indiquant si la mise à jour a réussi.

Si vous avez désactivé votre logiciel antivirus, activez-le à nouveau.

Hachiman90 · Answer

Désolé ce fut long avant de te répondre mais bon voila c'est fait :

https://pjjoint.malekal.com/files.php?id=20120204_z10p8p5u13f7

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120204_q7g1113b6s10

loumax91 · Answer

Bonjour

Une petite vérification :
* Télécharge RstHosts (d'Xplode) sur ton bureau.
* Lance-le et appuies sur "Listing".
* Poste le rapport dans ta prochaine réponse

* Note : Le rapport est également sauvegardé à la racine du disque dur (C:\RstHosts.txt)

Hachiman90 · Answer

Bonjour,

Je suis sincerement désolé de ne pas avoir ecrit avant mais j'ai été un peu malade et dans l'incapacité de m'occuper de mon PC.

Bref voici le rapport du RstHost :

-|x| RstHosts v2.0 - Rapport créé le 06/03/2012 à 15:15:48
-|x| Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : victor.carvalho - ENI057 (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : A
Propriétaire : Administrateurs - BUILTIN
Taille : 845 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 15/11/2010 - 13:41:18
Date de dernier accès : 14/07/2009 - 03:34:48

-|x|- Contenu du fichier -|x|-

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost
172.20.208.67	lmalice

-|x|- E.O.F - C:\RstHosts.txt - 1387 bytes -|x|-

Voila tout que dois je faire maintenant ?

loumax91 · Answer

Bonjour

*Relance RstHosts et clique sur "Restaurer"

*Lance ZHPDiag et clique sur la flèche verte pour effectuer la mise à jour.
*Relance Diag pour une analyse de contrôle (héberge le rapport sur pjjoint)