DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 14:28 FAQ | Rechercher | Membres | Groupes

ROOTKIT repéré avec avg antirootkit


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
veronique21



Inscrit le: 06 Juil 2007
Messages: 13

MessagePosté le: 15 Nov 2007 à 19:03    Sujet du message: ROOTKIT repéré avec avg antirootkit Répondre en citant

bonjour,depuis plusieurs semaines pubs intempestives .....casino,porno.après avoir bloqué les sites ça continue..et voir une pub porno avec photos anatomiques détaillées alors que je surfe avec ma fille de 9 ans;je rage et je cherche des solutions.j'ai téléchargé avg antirootkit gratuit j'ai fait un scan ,et il a trouvé ça:
Rootkit path rootkittype
c:/Windows\system32\rnuinr.exe hidden application file
c:/windows\system32\rnuinr.dat hidden file
c:\windows\system32\rnuinr_nav.dat hidden file
c:\windows\system32\rnuinr_navps.dat hidden file
et 2 fichiers dans les documents de mon fils sur sa session marqués solidworks
J4ai comme possibilité de faire remote select items mais il me met un message en anglais qui (si je traduis bien)dit que je peux endommager le systemeDONC je fais quoi ?parce que là j'en peux plus du porno
MILLE MERCI et puis il va falloir m'expliquer longtemps car je ne suis pas douée en manip du systeme,j'y connais rien Sad
PS on fait comment pour copier coller le resultat du scan le clic droit n'a pas marché?4 lignes en anglais ..... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 15 Nov 2007 à 19:40    Sujet du message: Répondre en citant

Salut,

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
veronique21



Inscrit le: 06 Juil 2007
Messages: 13

MessagePosté le: 15 Nov 2007 à 21:16    Sujet du message: ok Répondre en citant

je m'y attaque demain parce que là avec les enfants le soir .... Crying or Very sad
une question (idiote!!!!) comment je poste le rapport dans mon message?
et......c'est quoi le ...FIX?
_________________
VIVE LA VIE 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 15 Nov 2007 à 21:49    Sujet du message: Répondre en citant

Pour poster le rapport, tu sélectionnes tout le rapport et tu le copies/colles ici.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
veronique21



Inscrit le: 06 Juil 2007
Messages: 13

MessagePosté le: 16 Nov 2007 à 16:20    Sujet du message: et maintenant Répondre en citant

voici le rapport:Search Log supprimé le 16/11/2007 à 15:04:28.32 ***
J'espère que j'ai "bien travaillé" car je ne suis pas du tout douée en manip et donc j'ai copier coller pour la première fois!!!!!!
_________________
VIVE LA VIE 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 16 Nov 2007 à 16:37    Sujet du message: Répondre en citant

Tu as bien travaillé Smile

Relance navilog1 et fais l'option 2, ça va déjà te supprimer pas mal d'infections. Tu mets le rapport de navilog1 ici Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
veronique21



Inscrit le: 06 Juil 2007
Messages: 13

MessagePosté le: 16 Nov 2007 à 18:47    Sujet du message: Ayé Répondre en citant

ayé j'ai tout fait comme il a dit le monsieur.voilà le rapport
Clean Navipromo version 3.3.6 commencé le 16/11/2007 à 17:37:57.25

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\rnuinr.dat réalisé avec succès !
Copie C:\WINDOWS\system32\rnuinr.exe réalisé avec succès !
Copie C:\WINDOWS\system32\rnuinr_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\rnuinr_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\rnuinr.dat supprimé !
C:\WINDOWS\system32\rnuinr.exe supprimé !
C:\WINDOWS\system32\rnuinr_nav.dat supprimé !
C:\WINDOWS\system32\rnuinr_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\rnuinr*.pf trouvé !
Copie C:\WINDOWS\prefetch\rnuinr*.pf réalisé avec succès !
C:\WINDOWS\prefetch\rnuinr*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

hbrwyer.exe trouvé !
Copie hbrwyer.exe réalisé avec succès !
hbrwyer.exe supprimé !

hbrwyer.dat trouvé !
Copie hbrwyer.dat réalisé avec succès !
hbrwyer.dat supprimé !

hbrwyer_nav.dat trouvé !
Copie hbrwyer_nav.dat réalisé avec succès !
hbrwyer_nav.dat supprimé !

hbrwyer_navps.dat trouvé !
Copie hbrwyer_navps.dat réalisé avec succès !
hbrwyer_navps.dat supprimé !

C:\WINDOWS\prefetch\hbrwyer*.pf trouvé !
Copie C:\WINDOWS\prefetch\hbrwyer*.pf réalisé avec succès !
C:\WINDOWS\prefetch\hbrwyer*.pf supprimé !


* Suppression dans C:\DOCUME~1\VRONIQ~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\V‚ronique RATEL\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\DOCUME~1\VRONIQ~1\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\V‚ronique RATEL\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 16/11/2007 à 17:42:07.56 ***

J'attend les consignes mais avant tout je voulais dire:[color=red]MERCI
Ya pas à dire y en a qui en ont dans la tête....
_________________
VIVE LA VIE 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 16 Nov 2007 à 19:53    Sujet du message: Répondre en citant

ça fonctionne mieux ?

Fais ceci :

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe-le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et poste le contenu du rapport qui s´ouvre.

Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
veronique21



Inscrit le: 06 Juil 2007
Messages: 13

MessagePosté le: 17 Nov 2007 à 0:25    Sujet du message: je continue Répondre en citant

demain.dezipper???!!!!c'est l'installer? c'est pour continuer a nettoyer je suppose .pour l'instant ça marche bien,plus de fenetres pubs ...dérangeantes!!!! Very Happy
bon on verra ça demain au réveil.merci bonne nuit .a demain.
_________________
VIVE LA VIE 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 17 Nov 2007 à 12:21    Sujet du message: Répondre en citant

En fait, GenProc est dans une archive. Tu cliques droit et tu fais extraire :
http://hiboox.com/lang-fr/image.php?img=cheuc83r.jpg 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
veronique21



Inscrit le: 06 Juil 2007
Messages: 13

MessagePosté le: 17 Nov 2007 à 13:36    Sujet du message: ouh la la Répondre en citant

j'ai telecharge genproc...machin et fait ce qui est dit .voici le message du bloc notes et pour le rapport il est dit d'aller sur c:\GenProc.txt et moi je sais pas faire c'est msdos?
Rapport GenProc 0.72 [1] effectué le 17/11/2007 à 12:30:44.54 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
_________________
VIVE LA VIE 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 17 Nov 2007 à 13:51    Sujet du message: Répondre en citant

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Tu mets le rapport ici. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
veronique21



Inscrit le: 06 Juil 2007
Messages: 13

MessagePosté le: 17 Nov 2007 à 20:11    Sujet du message: Voilà Répondre en citant

le rapport:
Rapport Log supprimé ****************
_________________
VIVE LA VIE 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum