|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour
J'ai vu ds un autre sujet que c'été possible d'éliminer ls pub qui apparaissent (ex : crazy girls, casino online.....)
J'ai effectué un scan avec F-secure Blacklight et voici le rapport :
04/01/07 11:52:30 [Info]: BlackLight Engine 1.0.61 initialized
04/01/07 11:52:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/01/07 11:52:30 [Note]: 7019 4
04/01/07 11:52:30 [Note]: 7005 0
04/01/07 11:52:33 [Note]: 7006 0
04/01/07 11:52:35 [Note]: 7011 1424
04/01/07 11:52:35 [Note]: 7026 0
04/01/07 11:52:35 [Note]: 7026 0
04/01/07 11:52:35 [Note]: 7024 3
04/01/07 11:52:35 [Info]: Hidden process: C:\windows\system32\rdwidorbgb.exe
04/01/07 11:52:40 [Note]: FSRAW library version 1.7.1021
04/01/07 11:54:25 [Info]: Hidden file: c:\WINDOWS\system32\rdwidorbgb.dat
04/01/07 11:54:25 [Note]: 10002 1
04/01/07 11:54:26 [Info]: Hidden file: C:\windows\system32\rdwidorbgb.exe
04/01/07 11:54:26 [Note]: 10002 1
04/01/07 11:54:26 [Info]: Hidden file: c:\WINDOWS\system32\rdwidorbgb_nav.dat
04/01/07 11:54:26 [Note]: 10002 1
04/01/07 11:54:27 [Info]: Hidden file: c:\WINDOWS\system32\rdwidorbgb_navps.dat
04/01/07 11:54:27 [Note]: 10002 1
04/01/07 11:56:11 [Note]: 7007 0
merci de votre aide
-------
Chris
|
|
|
|
|
salut
Prends connaissance du contenu le lien suivant:
license-terms
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
navilog1.zip
créé par IL-MAFIOSO
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire" dans un dossier
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord])
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+
|
|
|
|
|
voila le raport [
Search Navipromo version 1.1.3 commencé le 01/04/2007 à 12:05:21,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Mes documents
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rdwidorbgb.dat
C:\windows\system32\rdwidorbgb.exe
c:\WINDOWS\system32\rdwidorbgb_nav.dat
c:\WINDOWS\system32\rdwidorbgb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rdwidorbgb.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2568888418-171025712-110352470-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rdwidorbgb.dat trouvé !
**
C:\WINDOWS\system32\rdwidorbgb.dat trouvé !
***
****
C:\WINDOWS\system32\rdwidorbgb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\rdwidorbgb.exe trouvé !
*** Analyse Terminé le 01/04/2007 à 12:09:48,37 ***
-------
Chris
|
|
|
|
|
voila le raport [
Search Navipromo version 1.1.3 commencé le 01/04/2007 à 12:05:21,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Mes documents
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rdwidorbgb.dat
C:\windows\system32\rdwidorbgb.exe
c:\WINDOWS\system32\rdwidorbgb_nav.dat
c:\WINDOWS\system32\rdwidorbgb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rdwidorbgb.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2568888418-171025712-110352470-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rdwidorbgb.dat trouvé !
**
C:\WINDOWS\system32\rdwidorbgb.dat trouvé !
***
****
C:\WINDOWS\system32\rdwidorbgb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\rdwidorbgb.exe trouvé !
*** Analyse Terminé le 01/04/2007 à 12:09:48,37 ***
-------
Chris
|
|
|
|
|
|
alors personne ne c ?
-------
Chris
|
|
|
|
|
redémarres en mode sans échec
aide demarrage mode sans echec
merci à malekal_morte
Double clique sur navilog1.bat
Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
ensuite
Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.
ensuite
pour faire un controle
télécharge hijackthis et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
Hijackthis
Renomme le fichier HijackThis.exe en Scanner.exe(très important),(si c'est pas fait renomme le avant tout scan)
clic sur:"faire un scan et sauvegarder le log"
et colle le rapport ici
Comment utiliser Hijackthis
a+
|
|
|
1
|
|
|
|
