Page pentoweb et multiexplore
Résolu
julioo01
Messages postés
15
Statut
Membre
-
Bluelagoon59 -
Bluelagoon59 -
Bonjour,
bonjour à tous, je viens vous exposer mon petit problème, depuis quelque jours j'ai en page de demarrage pentoweb ou multiexplore sur internet explorer ou mozilla, j'ai essayé un peu tout pour y enlever, mais il faut bien l'avouer je suis pas un expert loin de là !!! mecri d'avance à ceux qui pourront m'aider
bonjour à tous, je viens vous exposer mon petit problème, depuis quelque jours j'ai en page de demarrage pentoweb ou multiexplore sur internet explorer ou mozilla, j'ai essayé un peu tout pour y enlever, mais il faut bien l'avouer je suis pas un expert loin de là !!! mecri d'avance à ceux qui pourront m'aider
A voir également:
- Page pentoweb et multiexplore
- Supprimer page word - Guide
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
- Page accueil iphone - Guide
- Page privée - Guide
24 réponses
que vous m'avez fait supprimé j'aurai pas chopé ça en ouvrant un truc optique sur facebook par hasard ?
oui ça a dû te proposer un .exe et tu l'as ouvert et ça a foutu le fichier vbs qui change la page de démarrage.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
oui ça a dû te proposer un .exe et tu l'as ouvert et ça a foutu le fichier vbs qui change la page de démarrage.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Salut,
Faut supprimer C:\Program Files\rbjcl.vbs (faire une recherche de fichiers sur rbjcl)
et redémarrer l'ordinateur
Tu reconfigures la page de démarrage sur tes navigateurs.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Faut supprimer C:\Program Files\rbjcl.vbs (faire une recherche de fichiers sur rbjcl)
et redémarrer l'ordinateur
Tu reconfigures la page de démarrage sur tes navigateurs.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
merci de m'aider
voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=HijackThis_e12r15y7e14r10z14c9x14o5z712t6g6p9r15q5f13c6q5y11
voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=HijackThis_e12r15y7e14r10z14c9x14o5z712t6g6p9r15q5f13c6q5y11
Relance HijackThis, coche cette ligne :
O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs
==> clic sur fix checked
Redémarre l'ordinateur
Reconfigure tes pages de démarrage.
O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs
==> clic sur fix checked
Redémarre l'ordinateur
Reconfigure tes pages de démarrage.
bonjour malekal_morte-, j'ai relancé hijackthis mais cette fois j'ai une fenetre qui s'ouvre et qui dit:
for some reason your system denied write access to the hosts file if any hijackthis domains are in this file, hijackthis may not be able to fix this
if that happens, you need to edit the file yourself. to do this, click start, run and type, note ...
and press enter. find the line hijackthis reports and delete them. save the file as "hosts"
qui donne en traduction a peu pres ça je pense :
pour quelque raison que votre système a nié l'accès en écriture au fichier hosts, si tous les domaines HijackThis sont dans ce fichier, HijackThis ne peut pas être en mesure de résoudre ce
si cela arrive, vous devez éditer le fichier vous-même. Pour ce faire, cliquez sur Démarrer, Exécuter et tapez, note ...
et appuyez sur Entrée. trouver les rapports HijackThis en ligne et de les supprimer. Enregistrez le fichier sous "hosts"
donc je vais essayer de faire ça car du coup avec fix checked ça ne marche pas.
par contre j'ai trouvé une ligne dans le rapport:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt4.php
qui a probablement un rapport avec mon probleme ou c'est peut etre un conséquence de O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs .
mais bon vu que je suis un indiana jones de l'informatique je vais y virer aussi
[IMG]https://www.luanagames.com/index.fr.html[/IMG]
for some reason your system denied write access to the hosts file if any hijackthis domains are in this file, hijackthis may not be able to fix this
if that happens, you need to edit the file yourself. to do this, click start, run and type, note ...
and press enter. find the line hijackthis reports and delete them. save the file as "hosts"
qui donne en traduction a peu pres ça je pense :
pour quelque raison que votre système a nié l'accès en écriture au fichier hosts, si tous les domaines HijackThis sont dans ce fichier, HijackThis ne peut pas être en mesure de résoudre ce
si cela arrive, vous devez éditer le fichier vous-même. Pour ce faire, cliquez sur Démarrer, Exécuter et tapez, note ...
et appuyez sur Entrée. trouver les rapports HijackThis en ligne et de les supprimer. Enregistrez le fichier sous "hosts"
donc je vais essayer de faire ça car du coup avec fix checked ça ne marche pas.
par contre j'ai trouvé une ligne dans le rapport:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt4.php
qui a probablement un rapport avec mon probleme ou c'est peut etre un conséquence de O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs .
mais bon vu que je suis un indiana jones de l'informatique je vais y virer aussi
[IMG]https://www.luanagames.com/index.fr.html[/IMG]
bon ben j'y arrive pas que je rentre dans executer ou dans recherche je trouve un petit fichier hosts qui m'explique juste comment marche les lignes de commandes mais aucune lignes comme dans le rapport, donc la je seche !!!
Bonjour,
Pour avancer :
Clic-droit sur hijackthis.exe, "exécuter en tant qu'administrateur"
Scan puis coche :
Ferme les applications en cours, clic sur fixchecked
Supprime le fichier C:\Program Files (x86)\rbjcl.vbs
et ce dossier si présent C:\Windows\rsfile
A +
Pour avancer :
Clic-droit sur hijackthis.exe, "exécuter en tant qu'administrateur"
Scan puis coche :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt4.php O4 - HKCU\..\Run: [optical] C:\Program Files (x86)\rbjcl.vbs
Ferme les applications en cours, clic sur fixchecked
Supprime le fichier C:\Program Files (x86)\rbjcl.vbs
et ce dossier si présent C:\Windows\rsfile
A +
salut a toi,finalement j'ai reussi à virer les 2 lignes avec hijackthis
j'ai trouvé et supprimé C:\Windows\rsfile, mais impossible de trouver C:\Program Files (x86)\rbjcl.vbs
en tous cas pour l'instant ça marche j'ai refait un rapport hijackthis il n'y a plus rien !!
donc merci à vous deux vous etes des chefs
par contre juste pour info sur le pourquoi du comment pour pas refaire la meme connerie, vu la ligne optical ... que vous m'avez fait supprimé j'aurai pas chopé ça en ouvrant un truc optique sur facebook par hasard ?
j'ai trouvé et supprimé C:\Windows\rsfile, mais impossible de trouver C:\Program Files (x86)\rbjcl.vbs
en tous cas pour l'instant ça marche j'ai refait un rapport hijackthis il n'y a plus rien !!
donc merci à vous deux vous etes des chefs
par contre juste pour info sur le pourquoi du comment pour pas refaire la meme connerie, vu la ligne optical ... que vous m'avez fait supprimé j'aurai pas chopé ça en ouvrant un truc optique sur facebook par hasard ?
bon ben oublié ce que je viens de dire je rouvre internet et hop revoila multiexplore en page d'accueil je sature la !!!!
Oui, cela provient de facebook, style partager illusion d'optique.
T'es sûr de ne pas trouver rbjcl.vbs ?
Redémarre et reconfigure tes pages d'accueil.
A +
T'es sûr de ne pas trouver rbjcl.vbs ?
Redémarre et reconfigure tes pages d'accueil.
A +
j'ai changer mes page mais d'un coup c'est revenu et quand j'ai refait un scan avec hijackthis la ligne optical... ne reviens pas mais la R0 avec pentoweb revient ??
donc il doit y avoir un truc avec le fichier que tu me dis (rbjcl.vbs ) mais je le trouve pas, malekal_morte-, m'avait demandé de le supprimer mais impossible je vais recommencer à chercher mais je suis pas un as et j'ai epuisé un peu toutes mes connaissances
et pour facebook je vais remercier ma femme quand elle va se lever :)
donc il doit y avoir un truc avec le fichier que tu me dis (rbjcl.vbs ) mais je le trouve pas, malekal_morte-, m'avait demandé de le supprimer mais impossible je vais recommencer à chercher mais je suis pas un as et j'ai epuisé un peu toutes mes connaissances
et pour facebook je vais remercier ma femme quand elle va se lever :)
voici le lien du rapport avec otl
https://pjjoint.malekal.com/files.php?id=OTL_g8r13h8d9q14v5h12w12r7r7n612p6w12t13b13u15p12z15y8
https://pjjoint.malekal.com/files.php?id=OTL_g8r13h8d9q14v5h12w12r7r7n612p6w12t13b13u15p12z15y8
voici le lien du rapport extra
https://pjjoint.malekal.com/files.php?id=OTL_Extras_h12z9j10e10m11j10c14z7h12o514e57w914d8s13h14g13i14
https://pjjoint.malekal.com/files.php?id=OTL_Extras_h12z9j10e10m11j10c14z7h12o514e57w914d8s13h14g13i14
bha plus de fichier vbs
donc comme dit plus haut, t'as juste à remettre les pages de démarrage sur tous tes navigateurs WEB.
C'est sur quel navigateur que tu as pentoweb ?
donc comme dit plus haut, t'as juste à remettre les pages de démarrage sur tous tes navigateurs WEB.
C'est sur quel navigateur que tu as pentoweb ?
sur explorer et mozilla j'ai les deux et j'ai changé les pages plusieurs fois redémaré l'ordi, et quand je le rallume ça marche 1 fois et apres ça revient sur les deux.
par contre j'ai remarquer un truc qui veut peut etre rien dire, j'ai refais hijackthis apres avoir changé les pages de démarrage il n'y a plus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt4.php
si je le fais en tant qu'administrateur, mais si je le lance normalement alors dans le rapport la ligne n'y est pas non plus mais dans le rapport sur le bloc note la ligne y est ?? alors je comprend pas !
sinon pour info je change mes pages de demarrage directement sur inernet avec option internet, mais peut etre il y a une autre solution plus efficace ?
par contre j'ai remarquer un truc qui veut peut etre rien dire, j'ai refais hijackthis apres avoir changé les pages de démarrage il n'y a plus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net/pt4.php
si je le fais en tant qu'administrateur, mais si je le lance normalement alors dans le rapport la ligne n'y est pas non plus mais dans le rapport sur le bloc note la ligne y est ?? alors je comprend pas !
sinon pour info je change mes pages de demarrage directement sur inernet avec option internet, mais peut etre il y a une autre solution plus efficace ?
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/11/04 15:14:42 | 000,005,488 | RH-- | M] () -- C:\Program Files (x86)\rbjcl.vbs
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/11/04 15:14:42 | 000,005,488 | RH-- | M] () -- C:\Program Files (x86)\rbjcl.vbs
* redemarre le pc sous windows et poste le rapport ici
