Pentoweb, page d'acceuil changée
fratouflou
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Comme certains ici, me voilà avec cette fameuse page d'accueil Multiexplore, Pentoweb.
Antivir est passé dessus sans rien renifler.
J'ai vu dans plusieurs posts des moyens de s'en débarrasser, mais comme les démarches étaient personnalisées, me voilà.
Bonne soirée!
Comme certains ici, me voilà avec cette fameuse page d'accueil Multiexplore, Pentoweb.
Antivir est passé dessus sans rien renifler.
J'ai vu dans plusieurs posts des moyens de s'en débarrasser, mais comme les démarches étaient personnalisées, me voilà.
Bonne soirée!
A voir également:
- Pentoweb, page d'acceuil changée
- Page d'acceuil - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page privée - Guide
- Front page - Télécharger - Divers Web & Internet
11 réponses
Salut,
Faire ça svp :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Program Files\rbjcl.vbs
et tu clics sur Upload en bas.
~~
Je pense que tu as cliqué sur un lien pour un truc d'effet d'optique sur Facebook.
Tu aurais le lien stp ?
~~
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Faire ça svp :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Program Files\rbjcl.vbs
et tu clics sur Upload en bas.
~~
Je pense que tu as cliqué sur un lien pour un truc d'effet d'optique sur Facebook.
Tu aurais le lien stp ?
~~
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Hello!
Je fais tout ça de suite.
Par contre retrouver les illusions d'optique FB, ca va être hot hot! Je m'y colle!
A plus!
Je fais tout ça de suite.
Par contre retrouver les illusions d'optique FB, ca va être hot hot! Je m'y colle!
A plus!
Et voilàààà! OLT fini!
http://pjjoint.malekal.com/files.php?read=OTL_i12d15y13g7h12h6b14w12t5p13j5j15z10f12z6w12g8f14x12n11
A plus!
http://pjjoint.malekal.com/files.php?read=OTL_i12d15y13g7h12h6b14w12t5p13j5j15z10f12z6w12g8f14x12n11
A plus!
Normal que tu envoies des mails, t'as dû donner tes coordonnées facebook qui sont surement les memes que ton mail...
Du coup ça doit envoyer des mails et se connecter à Facebook pour envoyer des messages pour faire de la pub pour ce truc d'illusion (si tu récups l'adresse, je suis tjrs preneur).
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Program Files\rbjcl.vbs
sur http://upload.malekal.com
zip le, si l'envoi est refusé.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/11/04 23:38:16 | 000,005,488 | RH-- | C] () -- C:\Program Files\rbjcl.vbs
[2011/11/04 23:38:16 | 000,000,000 | ---- | C] () -- C:\Windows\rsfile
* redemarre le pc sous windows et poste le rapport ici
Du coup ça doit envoyer des mails et se connecter à Facebook pour envoyer des messages pour faire de la pub pour ce truc d'illusion (si tu récups l'adresse, je suis tjrs preneur).
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Program Files\rbjcl.vbs
sur http://upload.malekal.com
zip le, si l'envoi est refusé.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/11/04 23:38:16 | 000,005,488 | RH-- | C] () -- C:\Program Files\rbjcl.vbs
[2011/11/04 23:38:16 | 000,000,000 | ---- | C] () -- C:\Windows\rsfile
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà c'est fait!
Par contre comme une dinde j'ai oublié d'enregistrer le rapport avant de redémarrer!
En gros ça disait que rbjlc était effacé.
J'ai refait une correction avec les mêmes paramètres.
========== OTL ==========
File C:\Program Files\rbjcl.vbs not found.
File C:\Windows\rsfile not found.
OTL by OldTimer - Version 3.2.31.0 log created on 11172011_105240
Par contre, toujours pentaweb =)
Ben j'ai plus qu'à changer tous mes mots de passe!
Par contre comme une dinde j'ai oublié d'enregistrer le rapport avant de redémarrer!
En gros ça disait que rbjlc était effacé.
J'ai refait une correction avec les mêmes paramètres.
========== OTL ==========
File C:\Program Files\rbjcl.vbs not found.
File C:\Windows\rsfile not found.
OTL by OldTimer - Version 3.2.31.0 log created on 11172011_105240
Par contre, toujours pentaweb =)
Ben j'ai plus qu'à changer tous mes mots de passe!
les adresses pentoweb etc continuent à s'imposer ?
Change ton mot de passe facebook et mail.
Si tu n'as pas utiliser CCleaner et autre nettoyeur.
Afin de récup l'adresse de ce truc :
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Change ton mot de passe facebook et mail.
Si tu n'as pas utiliser CCleaner et autre nettoyeur.
Afin de récup l'adresse de ce truc :
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Bon ben j'ai aussi fait un scan Super Antispyware, à part plein de tracking cookies, ras.
Là je lance un Malware Bytes. Des fois que!
Mais ce foutu penta crotte reste là. Ahlala. =)
Là je lance un Malware Bytes. Des fois que!
Mais ce foutu penta crotte reste là. Ahlala. =)
:)
Si tu vois un .exe en proposition de téléchargement, refuse... :)
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Si tu vois un .exe en proposition de téléchargement, refuse... :)
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.