DEs pubs et une application inconnu
Résolu/Fermé
Hell_Keeper
Messages postés
139
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
2 septembre 2010
-
9 mars 2007 à 10:50
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 9 mars 2007 à 12:23
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 9 mars 2007 à 12:23
A voir également:
- DEs pubs et une application inconnu
- Appel inconnu - Guide
- Désinstaller une application sur pc - Guide
- Application gps sans internet - Guide
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
4 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
9 mars 2007 à 11:04
9 mars 2007 à 11:04
Salut
Comment il est protégé le PC ??
Anti-virus ?
Pare-feu ?
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Comment il est protégé le PC ??
Anti-virus ?
Pare-feu ?
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Hell_Keeper
Messages postés
139
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
2 septembre 2010
36
9 mars 2007 à 11:30
9 mars 2007 à 11:30
Voial le verdict :
Search Navipromo version 1.0.6 commencé le 09/03/2007 à 11:27:49,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Famille\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\byolapebwt.dat
C:\windows\system32\byolapebwt.exe
c:\WINDOWS\system32\byolapebwt_nav.dat
c:\WINDOWS\system32\byolapebwt_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\byolapebwt.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1957994488-688789844-682003330-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\byolapebwt.dat
**
C:\WINDOWS\system32\byolapebwt.dat
***
****
C:\WINDOWS\system32\byolapebwt_navps.dat
*** Analyse Terminé le 09/03/2007 à 11:29:55,90 ***
Search Navipromo version 1.0.6 commencé le 09/03/2007 à 11:27:49,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Famille\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\byolapebwt.dat
C:\windows\system32\byolapebwt.exe
c:\WINDOWS\system32\byolapebwt_nav.dat
c:\WINDOWS\system32\byolapebwt_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\byolapebwt.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1957994488-688789844-682003330-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\byolapebwt.dat
**
C:\WINDOWS\system32\byolapebwt.dat
***
****
C:\WINDOWS\system32\byolapebwt_navps.dat
*** Analyse Terminé le 09/03/2007 à 11:29:55,90 ***
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
9 mars 2007 à 11:52
9 mars 2007 à 11:52
On continue
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Ensuite
F - Hijackthis - Outil de diagnostic et réparation
Télécharge la version française ici:
hijackthis
Dézippe (Clik droit dessus et choisis extraire tout) le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
installation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A++
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Ensuite
F - Hijackthis - Outil de diagnostic et réparation
Télécharge la version française ici:
hijackthis
Dézippe (Clik droit dessus et choisis extraire tout) le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
installation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A++
Hell_Keeper
Messages postés
139
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
2 septembre 2010
36
9 mars 2007 à 12:19
9 mars 2007 à 12:19
Ok merci beaucoup de ton aide marie mais j'a essaye une autrre maniere qui et present sur un post de ce site et mon pprobleme a l'ai d'etre résolu!
Alors lamethode est la suivante comme le fichier que je suspecter d'etre un malware était invisible j'ai utiliser le logiciel suivant : https://europe.f-secure.com/exclude/blacklight/index.shtml
Il m'as permit apres un scan de trouver c'est fichier est grace a la commande rename, j'ai pu voir les fichiers dans system32 et les supprimé!
J'espere que cette methode fonctioneras pour d'autre personne ;)
Merci encore de ton aide Marie
Alors lamethode est la suivante comme le fichier que je suspecter d'etre un malware était invisible j'ai utiliser le logiciel suivant : https://europe.f-secure.com/exclude/blacklight/index.shtml
Il m'as permit apres un scan de trouver c'est fichier est grace a la commande rename, j'ai pu voir les fichiers dans system32 et les supprimé!
J'espere que cette methode fonctioneras pour d'autre personne ;)
Merci encore de ton aide Marie
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
9 mars 2007 à 12:23
9 mars 2007 à 12:23
Ok
Oui, je connais cette méthode, nous l'utilisions avant.
La méthode que je t'ai faite passer, et plus rapide, efficace, et moins lourde.
Mais bon, si cela a fonctionné. C 'est bien
A++
Oui, je connais cette méthode, nous l'utilisions avant.
La méthode que je t'ai faite passer, et plus rapide, efficace, et moins lourde.
Mais bon, si cela a fonctionné. C 'est bien
A++