Pentoweb, page d'acceuil changée
Fermé
fratouflou
-
16 nov. 2011 à 22:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2011 à 14:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2011 à 14:34
A voir également:
- Pentoweb, page d'acceuil changée
- Supprimer une page word - Guide
- Traduire une page - Guide
- Word numéro de page 1/2 - Guide
- Page d'acceuil - Guide
- Page d'accueil iphone - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 16/11/2011 à 22:32
Modifié par Malekal_morte- le 16/11/2011 à 22:32
Salut,
Faire ça svp :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Program Files\rbjcl.vbs
et tu clics sur Upload en bas.
~~
Je pense que tu as cliqué sur un lien pour un truc d'effet d'optique sur Facebook.
Tu aurais le lien stp ?
~~
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Faire ça svp :
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Program Files\rbjcl.vbs
et tu clics sur Upload en bas.
~~
Je pense que tu as cliqué sur un lien pour un truc d'effet d'optique sur Facebook.
Tu aurais le lien stp ?
~~
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Hello!
Je fais tout ça de suite.
Par contre retrouver les illusions d'optique FB, ca va être hot hot! Je m'y colle!
A plus!
Je fais tout ça de suite.
Par contre retrouver les illusions d'optique FB, ca va être hot hot! Je m'y colle!
A plus!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 nov. 2011 à 09:37
17 nov. 2011 à 09:37
Ca serait cool si tu trouves, merci :)
Et voilàààà! OLT fini!
http://pjjoint.malekal.com/files.php?read=OTL_i12d15y13g7h12h6b14w12t5p13j5j15z10f12z6w12g8f14x12n11
A plus!
http://pjjoint.malekal.com/files.php?read=OTL_i12d15y13g7h12h6b14w12t5p13j5j15z10f12z6w12g8f14x12n11
A plus!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 nov. 2011 à 10:22
17 nov. 2011 à 10:22
Normal que tu envoies des mails, t'as dû donner tes coordonnées facebook qui sont surement les memes que ton mail...
Du coup ça doit envoyer des mails et se connecter à Facebook pour envoyer des messages pour faire de la pub pour ce truc d'illusion (si tu récups l'adresse, je suis tjrs preneur).
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Program Files\rbjcl.vbs
sur http://upload.malekal.com
zip le, si l'envoi est refusé.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/11/04 23:38:16 | 000,005,488 | RH-- | C] () -- C:\Program Files\rbjcl.vbs
[2011/11/04 23:38:16 | 000,000,000 | ---- | C] () -- C:\Windows\rsfile
* redemarre le pc sous windows et poste le rapport ici
Du coup ça doit envoyer des mails et se connecter à Facebook pour envoyer des messages pour faire de la pub pour ce truc d'illusion (si tu récups l'adresse, je suis tjrs preneur).
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Program Files\rbjcl.vbs
sur http://upload.malekal.com
zip le, si l'envoi est refusé.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/11/04 23:38:16 | 000,005,488 | RH-- | C] () -- C:\Program Files\rbjcl.vbs
[2011/11/04 23:38:16 | 000,000,000 | ---- | C] () -- C:\Windows\rsfile
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà c'est fait!
Par contre comme une dinde j'ai oublié d'enregistrer le rapport avant de redémarrer!
En gros ça disait que rbjlc était effacé.
J'ai refait une correction avec les mêmes paramètres.
========== OTL ==========
File C:\Program Files\rbjcl.vbs not found.
File C:\Windows\rsfile not found.
OTL by OldTimer - Version 3.2.31.0 log created on 11172011_105240
Par contre, toujours pentaweb =)
Ben j'ai plus qu'à changer tous mes mots de passe!
Par contre comme une dinde j'ai oublié d'enregistrer le rapport avant de redémarrer!
En gros ça disait que rbjlc était effacé.
J'ai refait une correction avec les mêmes paramètres.
========== OTL ==========
File C:\Program Files\rbjcl.vbs not found.
File C:\Windows\rsfile not found.
OTL by OldTimer - Version 3.2.31.0 log created on 11172011_105240
Par contre, toujours pentaweb =)
Ben j'ai plus qu'à changer tous mes mots de passe!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 nov. 2011 à 12:12
17 nov. 2011 à 12:12
les adresses pentoweb etc continuent à s'imposer ?
Change ton mot de passe facebook et mail.
Si tu n'as pas utiliser CCleaner et autre nettoyeur.
Afin de récup l'adresse de ce truc :
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Change ton mot de passe facebook et mail.
Si tu n'as pas utiliser CCleaner et autre nettoyeur.
Afin de récup l'adresse de ce truc :
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
fratouflou
Messages postés
5
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
17 nov. 2011 à 12:56
17 nov. 2011 à 12:56
Euh oui, je l'ai envoyé sur malekal, ça prenait beaaucoup trop de lignes.
Url.txt.
Merci, à plus.
Url.txt.
Merci, à plus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 nov. 2011 à 13:24
17 nov. 2011 à 13:24
c'est niquel, merci bcp :)
fratouflou
Messages postés
5
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
17 nov. 2011 à 13:42
17 nov. 2011 à 13:42
De rieeeen!
fratouflou
Messages postés
5
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
17 nov. 2011 à 13:43
17 nov. 2011 à 13:43
Bon ben j'ai aussi fait un scan Super Antispyware, à part plein de tracking cookies, ras.
Là je lance un Malware Bytes. Des fois que!
Mais ce foutu penta crotte reste là. Ahlala. =)
Là je lance un Malware Bytes. Des fois que!
Mais ce foutu penta crotte reste là. Ahlala. =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 nov. 2011 à 13:45
17 nov. 2011 à 13:45
faut que tu changes tes pages de démarrage, c'est tout.
fratouflou
Messages postés
5
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
17 nov. 2011 à 13:49
17 nov. 2011 à 13:49
Ah euh oui, effectivement =)
Merci beaucoup, bonne journée!!
Merci beaucoup, bonne journée!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 nov. 2011 à 13:50
17 nov. 2011 à 13:50
:)
Si tu vois un .exe en proposition de téléchargement, refuse... :)
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Si tu vois un .exe en proposition de téléchargement, refuse... :)
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
fratouflou
Messages postés
5
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
17 nov. 2011 à 14:33
17 nov. 2011 à 14:33
Ben oui, je fais pourtant gaffe, mais le matin jsuis pas toujours réveillée!
Ce machin n'a même pas eu besoin d'un .exe pour s'installer, donc mystère =)
A plus!
Ce machin n'a même pas eu besoin d'un .exe pour s'installer, donc mystère =)
A plus!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 nov. 2011 à 14:34
17 nov. 2011 à 14:34
faut cliquer après avoir pris son café, pas avant :p