[veronique21]

bonjour,depuis plusieurs semaines pubs intempestives .....casino,porno.après avoir bloqué les sites ça continue..et voir une pub porno avec photos anatomiques détaillées alors que je surfe avec ma fille de 9 ans;je rage et je cherche des solutions.j'ai téléchargé avg antirootkit gratuit j'ai fait un scan ,et il a trouvé ça:
Rootkit path rootkittype
c:/Windows\system32\rnuinr.exe hidden application file
c:/windows\system32\rnuinr.dat hidden file
c:\windows\system32\rnuinr_nav.dat hidden file
c:\windows\system32\rnuinr_navps.dat hidden file
et 2 fichiers dans les documents de mon fils sur sa session marqués solidworks
J4ai comme possibilité de faire remote select items mais il me met un message en anglais qui (si je traduis bien)dit que je peux endommager le systemeDONC je fais quoi ?parce que là j'en peux plus du porno
MILLE MERCI et puis il va falloir m'expliquer longtemps car je ne suis pas douée en manip du systeme,j'y connais rien
PS on fait comment pour copier coller le resultat du scan le clic droit n'a pas marché?4 lignes en anglais ..... 

[wiwi77]

Salut,

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan. 

[veronique21]

je m'y attaque demain parce que là avec les enfants le soir ....
une question (idiote!!!!) comment je poste le rapport dans mon message?
et......c'est quoi le ...FIX?
_________________
VIVE LA VIE 

[wiwi77]

Pour poster le rapport, tu sélectionnes tout le rapport et tu le copies/colles ici. 

[veronique21]

voici le rapport:Search Log supprimé le 16/11/2007 à 15:04:28.32 ***
J'espère que j'ai "bien travaillé" car je ne suis pas du tout douée en manip et donc j'ai copier coller pour la première fois!!!!!!
_________________
VIVE LA VIE 

[wiwi77]

Tu as bien travaillé

Relance navilog1 et fais l'option 2, ça va déjà te supprimer pas mal d'infections. Tu mets le rapport de navilog1 ici  

[veronique21]

ayé j'ai tout fait comme il a dit le monsieur.voilà le rapport
Clean Navipromo version 3.3.6 commencé le 16/11/2007 à 17:37:57.25

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\rnuinr.dat réalisé avec succès !
Copie C:\WINDOWS\system32\rnuinr.exe réalisé avec succès !
Copie C:\WINDOWS\system32\rnuinr_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\rnuinr_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\rnuinr.dat supprimé !
C:\WINDOWS\system32\rnuinr.exe supprimé !
C:\WINDOWS\system32\rnuinr_nav.dat supprimé !
C:\WINDOWS\system32\rnuinr_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\rnuinr*.pf trouvé !
Copie C:\WINDOWS\prefetch\rnuinr*.pf réalisé avec succès !
C:\WINDOWS\prefetch\rnuinr*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

hbrwyer.exe trouvé !
Copie hbrwyer.exe réalisé avec succès !
hbrwyer.exe supprimé !

hbrwyer.dat trouvé !
Copie hbrwyer.dat réalisé avec succès !
hbrwyer.dat supprimé !

hbrwyer_nav.dat trouvé !
Copie hbrwyer_nav.dat réalisé avec succès !
hbrwyer_nav.dat supprimé !

hbrwyer_navps.dat trouvé !
Copie hbrwyer_navps.dat réalisé avec succès !
hbrwyer_navps.dat supprimé !

C:\WINDOWS\prefetch\hbrwyer*.pf trouvé !
Copie C:\WINDOWS\prefetch\hbrwyer*.pf réalisé avec succès !
C:\WINDOWS\prefetch\hbrwyer*.pf supprimé !


* Suppression dans C:\DOCUME~1\VRONIQ~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\V‚ronique RATEL\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\DOCUME~1\VRONIQ~1\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\V‚ronique RATEL\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 16/11/2007 à 17:42:07.56 ***

J'attend les consignes mais avant tout je voulais dire:[color=red]MERCI
Ya pas à dire y en a qui en ont dans la tête....
_________________
VIVE LA VIE 

[wiwi77]

ça fonctionne mieux ?

Fais ceci :

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe-le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et poste le contenu du rapport qui s´ouvre.

 

[veronique21]

demain.dezipper???!!!!c'est l'installer? c'est pour continuer a nettoyer je suppose .pour l'instant ça marche bien,plus de fenetres pubs ...dérangeantes!!!!
bon on verra ça demain au réveil.merci bonne nuit .a demain.
_________________
VIVE LA VIE 

[wiwi77]

En fait, GenProc est dans une archive. Tu cliques droit et tu fais extraire :
http://hiboox.com/lang-fr/image.php?img=cheuc83r.jpg 

[veronique21]

j'ai telecharge genproc...machin et fait ce qui est dit .voici le message du bloc notes et pour le rapport il est dit d'aller sur c:\GenProc.txt et moi je sais pas faire c'est msdos?
Rapport GenProc 0.72 [1] effectué le 17/11/2007 à 12:30:44.54 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
_________________
VIVE LA VIE 

[wiwi77]

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Tu mets le rapport ici. 

[veronique21]

le rapport:
Rapport Log supprimé ****************
_________________
VIVE LA VIE