page pentoweb et multiexplore Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Internet Explorer 9.0

bonjour à tous, je viens vous exposer mon petit problème, depuis quelque jours j'ai en page de demarrage pentoweb ou multiexplore sur internet explorer ou mozilla, j'ai essayé un peu tout pour y enlever, mais il faut bien l'avouer je suis pas un expert loin de là !!! mecri d'avance à ceux qui pourront m'aider

Malekal_morte- · Answer

Salut, 

Faut supprimer C:\Program Files\rbjcl.vbs  (faire une recherche de fichiers sur rbjcl)
et redémarrer l'ordinateur 

Tu reconfigures la page de démarrage sur tes navigateurs. 


SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

julioo01 · Answer

merci pour ta reponse je vais essayer de faire ça

julioo01 · Answer

ben j'ai pas de fichier rbjcl !

Malekal_morte- · Answer

- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

julioo01 · Answer

merci de m'aider
voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=HijackThis_e12r15y7e14r10z14c9x14o5z712t6g6p9r15q5f13c6q5y11

Malekal_morte- · Answer

Relance HijackThis, coche cette ligne :

O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs

==> clic sur fix checked

Redémarre l'ordinateur

Reconfigure tes pages de démarrage.

julioo01 · Answer

bonjour malekal_morte-, j'ai relancé hijackthis mais cette fois j'ai une fenetre qui s'ouvre et qui dit:

for some reason your system denied write access to the hosts file if any hijackthis domains are in this file, hijackthis may not be able to fix this 
if that happens, you need to edit the file yourself. to do this, click start, run and type, note ...
and press enter. find the line hijackthis reports and delete them. save the file as "hosts"

qui donne en traduction a peu pres ça je pense :

pour quelque raison que votre système a nié l'accès en écriture au fichier hosts, si tous les domaines HijackThis sont dans ce fichier, HijackThis ne peut pas être en mesure de résoudre ce
 si cela arrive, vous devez éditer le fichier vous-même. Pour ce faire, cliquez sur Démarrer, Exécuter et tapez, note ...
 et appuyez sur Entrée. trouver les rapports HijackThis en ligne et de les supprimer. Enregistrez le fichier sous "hosts"

donc je vais essayer de faire ça car du coup avec fix checked ça ne marche pas.

par contre j'ai trouvé une ligne dans le rapport:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt4.php

qui a probablement un rapport avec mon probleme ou c'est peut etre un conséquence de O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs .
mais bon vu que je suis un indiana jones de l'informatique je vais y virer aussi
[IMG]https://www.luanagames.com/index.fr.html[/IMG]

julioo01 · Answer

bon ben j'y arrive pas que je rentre dans executer ou dans recherche je trouve un petit fichier hosts qui m'explique juste comment marche les lignes de commandes mais aucune lignes comme dans le rapport, donc la je seche !!!

kalimusic · Answer

Bonjour,

Pour avancer :

Clic-droit sur hijackthis.exe, "exécuter en tant qu'administrateur"

Scan puis coche :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt4.php 
O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs
Ferme les applications en cours, clic sur fixchecked 

Supprime le fichier  C:\Program Files (x86)\rbjcl.vbs
et ce dossier si présent  C:\Windows\rsfile 

A +

julioo01 · Answer

salut a toi,finalement j'ai reussi à virer les 2 lignes avec hijackthis 
j'ai trouvé et supprimé C:\Windows\rsfile,  mais impossible de trouver C:\Program Files (x86)\rbjcl.vbs  
en tous cas pour l'instant ça marche j'ai refait un rapport hijackthis il n'y a plus rien !! 
donc merci à vous deux vous etes des chefs  

par contre juste pour info sur le pourquoi du comment pour pas refaire la meme connerie, vu la ligne optical ... que vous m'avez fait supprimé j'aurai pas chopé ça en ouvrant un truc optique sur facebook par hasard ?

julioo01 · Answer

bon ben oublié ce que je viens de dire je rouvre internet et hop revoila multiexplore en page d'accueil je sature la !!!!

kalimusic · Answer

Oui, cela provient de facebook, style partager illusion d'optique.
T'es sûr de ne pas trouver rbjcl.vbs ?
Redémarre et reconfigure tes pages d'accueil.

A +

Malekal_morte- · Answer

que vous m'avez fait supprimé j'aurai pas chopé ça en ouvrant un truc optique sur facebook par hasard ?

oui ça a dû te proposer un .exe et tu l'as ouvert et ça a foutu le fichier vbs qui change la page de démarrage.

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s   
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop   
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s   
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

julioo01 · Answer

j'ai changer mes page mais d'un coup c'est revenu et quand j'ai refait un scan avec hijackthis la ligne optical... ne reviens pas mais la R0 avec pentoweb revient ?? 
donc il doit y avoir un truc avec le fichier que tu me dis (rbjcl.vbs ) mais je le trouve pas, malekal_morte-,  m'avait demandé de le supprimer mais impossible je vais recommencer à chercher mais je suis pas un as et j'ai epuisé un peu toutes mes connaissances
et pour facebook je vais remercier ma femme quand elle va se lever :)

julioo01 · Answer

ok ca analyse des que je l'ai je te le met sur malekal

julioo01 · Answer

voici le lien du rapport avec otl 
https://pjjoint.malekal.com/files.php?id=OTL_g8r13h8d9q14v5h12w12r7r7n612p6w12t13b13u15p12z15y8

julioo01 · Answer

voici le lien du rapport extra
https://pjjoint.malekal.com/files.php?id=OTL_Extras_h12z9j10e10m11j10c14z7h12o514e57w914d8s13h14g13i14

Malekal_morte- · Answer

bha plus de fichier vbs
donc comme dit plus haut, t'as juste à remettre les pages de démarrage sur tous tes navigateurs WEB.

C'est sur quel navigateur que tu as pentoweb ?

julioo01 · Answer

sur explorer et mozilla j'ai les deux et j'ai changé les pages plusieurs fois redémaré l'ordi, et quand je le rallume ça marche 1 fois et apres ça revient sur les deux.

par contre j'ai remarquer un truc qui veut peut etre rien dire, j'ai refais hijackthis apres avoir changé les pages de démarrage il n'y a plus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt4.php
si je le fais en tant qu'administrateur, mais si je le lance normalement alors dans le rapport la ligne n'y est pas non plus mais dans le rapport sur le bloc note la ligne y est ?? alors je comprend pas !

sinon pour info je change mes pages de demarrage directement sur inernet avec option internet, mais peut etre il y a une autre solution plus efficace ?

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2011/11/04 15:14:42 | 000,005,488 | RH-- | M] () -- C:\Program Files (x86)\rbjcl.vbs 

* redemarre le pc sous windows et poste le rapport ici

julioo01 · Answer

voici le rapport

========== OTL ==========
C:\Program Files (x86)\rbjcl.vbs moved successfully.
 
OTL by OldTimer - Version 3.2.31.0 log created on 11192011_140206

julioo01 · Answer

pour l'instant ça a l'air de marcher, si j'ai bien compris il y avait bien un fichier vbs dans program files pourtant j'ai cherché dans tous les dossiers un par un et j'avais rien vu !!

jaki85 · Answer

bonjour
meme probleme résolu par un scan de spybot(mis a jour)
fichier infecte izip.exe

Bluelagoon59 · Answer

Bonjour toujours le même problème voici le lien :

https://pjjoint.malekal.com/files.php?id=20120105_v11j13r5k13r13

merci d'avance

Page pentoweb et multiexplore

24 réponses

Discussions similaires