Désinfection pour spyware secure svp

Résolu
manou1 Messages postés 29 Date d'inscription   Statut Membre -  
 xzibit15 -
Bonjour à tous
je suis infecté par spyware secure /magic control ( pubs intempestives).
J'ai parcouru le forum et ceux qui ont été infectés ont résolu leur infection avec la solution highjackthis .
Pouvez vous m'aider svp?
Configuration: Windows Vista
Internet Explorer 7.0
D'avance merci.

30 réponses

  • 1
  • 2
Résumé de la discussion

La problématique concerne une infection par spyware Secure et Magic Control entraînant des pubs intempestives sous Windows Vista et Internet Explorer 7, et la recherche d'une solution efficace via HijackThis. Une étape clé consiste à supprimer le fichier xwkjrq.exe et ses dépendances après analyse, ce qui stoppe le gel des pages et permet de restaurer le fonctionnement. Des conseils évoquent la suppression de composants jugés problématiques, comme Webmediaplayer dans la liste de compatibilité, et la prise en compte de fichiers tels que xwkjrq_nav.dat et navps.dat. Certaines interventions suggèrent d'opérer en mode sans échec et d'afficher les fichiers cachés dans le répertoire utilisateur pour localiser et supprimer xwkjrq.exe et ses composants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bondoir,

    Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      Bonjour philae83
      Je te remercie pour ta reponse rapide et pour ton aide,
      Impossible d'ouvrir navilog 1 une fos installé sur mon bureau.
      infos systeme:
      windows vista
      IE7
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    j'avais pas fait attention que tu étais sous VISTA. Flute, c'est pénible cet OS, la moitié des softs ne fonctionnent pas.

    vista 32 ou 64 bits ?
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      Windows Vista version 6.0
      edition familiale premium
      systeme d exploitation 32bit
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    donc F SECURE devrait fonctionner

    supprime navilog

    Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      bon,le scan ne detecte rien
      et le fichier créé sur on bureau affiche ceci
      8/15/07 22:49:35 [Info]: BlackLight Engine 1.0.64 initialized
      08/15/07 22:49:35 [Info]: OS: 6.0 build 6000 ()
      08/15/07 22:49:36 [Note]: 7019 4
      08/15/07 22:49:36 [Note]: 7005 0
      08/15/07 22:49:43 [Note]: 7006 0
      08/15/07 22:49:43 [Note]: 7027 0
      08/15/07 22:49:43 [Note]: 7026 0
      08/15/07 22:49:43 [Note]: 7026 0
      08/15/07 22:49:47 [Note]: FSRAW library version 1.7.1022
      08/15/07 22:51:51 [Note]: 2000 1012
      08/15/07 22:53:03 [Note]: 7007 0
      0
    2. gwen17
       
      earch Navipromo version 3.5.4 commencé le 17/04/2008 à 19:18:32,46

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans "C:\WINDOWS" ***



      *** Recherche dossiers dans "C:\Program Files" ***



      *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      Bonsoir, j'ai eu des messages d'infections et j'ai suivi votre programme voilà le rapport d'analyse: Que dois je faire ensuite?

      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

      hllfyprtf.dat trouvé !
      hllfyprtf_nav.dat trouvé !
      hllfyprtf_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 17/04/2008 à 19:20:39,80 ***
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ras avec blacklight....

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm

    et

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. manou1 Messages postés 29 Date d'inscription   Statut Membre
     
    Pour ce qi est du scan en ligne avec Panda,il indique une incompatibilité avec Vista.
    J'avais déjà fais plusieurs scans avec mon antivirus NAV (même si ce n'est pas le meilleur) mais il ne detecte rien ,pareil avec spybot sd
    Voici le rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:18:38, on 15/08/2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Olive\AppData\Local\Microsoft\htrhgiwkzv.exe
    C:\Windows\System32\rundll32.exe
    C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [duldmdarcr] c:\users\olive\appdata\local\microsoft\duldmdarcr.exe duldmdarcr
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [htrhgiwkzv] c:\users\olive\appdata\local\microsoft\htrhgiwkzv.exe htrhgiwkzv
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
    O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
    O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{45974C74-13EF-4852-B01F-FA2DA8DDB924}: NameServer = 213.36.80.1 213.36.80.1
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    j'avais oublié pour panda et vista désolée
    c'est pour tous ces problèmes que je n'aime pas m'occuper des pc sous vista, c'est la galère

    rend toi sur VIRUS TOTAL pour faire analyser ce fichier et poste le rapport généré ensuite
    c:\users\olive\appdata\local\microsoft\htrhgiwkzv.exe

    http://www.virustotal.com/en/indexf.html
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      voici le rapport virustotal :

      Fichier htrhgiwkzv.exe_ reçu le 2007.08.15 23:40:21 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 3/32 (9.38%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 2.
      L'heure estimée de démarrage est entre 46 et 66 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2007.8.15.0 2007.08.14 -
      AntiVir 7.4.1.62 2007.08.15 -
      Authentium 4.93.8 2007.08.15 -
      Avast 4.7.1029.0 2007.08.15 -
      AVG 7.5.0.476 2007.08.15 -
      BitDefender 7.2 2007.08.15 -
      CAT-QuickHeal 9.00 2007.08.14 (Suspicious) - DNAScan
      ClamAV 0.91 2007.08.15 -
      DrWeb 4.33 2007.08.15 -
      eSafe 7.0.15.0 2007.08.10 -
      eTrust-Vet 31.1.5061 2007.08.15 -
      Ewido 4.0 2007.08.15 -
      FileAdvisor 1 2007.08.15 -
      Fortinet 2.91.0.0 2007.08.15 -
      F-Prot 4.3.2.48 2007.08.15 -
      F-Secure 6.70.13030.0 2007.08.15 -
      Ikarus T3.1.1.12 2007.08.15 -
      Kaspersky 4.0.2.24 2007.08.15 -
      McAfee 5098 2007.08.15 -
      Microsoft 1.2704 2007.08.15 -
      NOD32v2 2464 2007.08.15 -
      Norman 5.80.02 2007.08.15 -
      Panda 9.0.0.4 2007.08.14 -
      Prevx1 V2 2007.08.15 -
      Rising 19.36.22.00 2007.08.15 -
      Sophos 4.20.0 2007.08.12 -
      Sunbelt 2.2.907.0 2007.08.14 -
      Symantec 10 2007.08.15 Trojan.Skintrim
      TheHacker 6.1.8.170 2007.08.15 -
      VBA32 3.12.2.2 2007.08.14 -
      VirusBuster 4.3.26:9 2007.08.15 -
      Webwasher-Gateway 6.0.1 2007.08.15 Virus.Win32.FileInfector.gen (suspicious)
      Information additionnelle
      File size: 330240 bytes
      MD5: d21ac2390f85e485431c9927a5231d57
      SHA1: 7cd82a6154aed7578107286613b04038dc45ee9a
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas très concret

    on va essayer celui ci il devrait fonctionner sous vista

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):
    - Vas dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1VistaBeta :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip

    Enregistre-le sur ton bureau.
    Fais un clic-droit dessus et choisis tout extraire.

    Fais un clic-droit sur le fichier Navilog1.bat et choisis Propriétés :
    dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur".

    Lance Navilog1.bat

    Laisse toi guider et patiente.
    A la fin du scan, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote

    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      je suis allé dans
      panneau de config/double click suricone cptes utilisateurs/jai décoché controle des ctes utilisateurs
      j'ai été invité à redemarrer mon pc...
      j'ai reverifié et cette case est bien décochée.

      lorsque je vais dans l'onglet :
      Compatibilité, Cadre "Niveau de privilège" où il faut cocher "Exécuter ce programme en tant qu'administrateur".
      cette case reste grisée et inaccessible.
      Que faire svp?
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je ne sais pas du tout, n'ayant pas vista.

    je vais voir à te trouver quelqu'un qui pourrait t'aider désolée
    0
  10. manou1 Messages postés 29 Date d'inscription   Statut Membre
     
    Ok
    merci qd même.
    je reposterai demain soir car il se fait tard...
    bonne nuit (elle porte conseil) et bonnes solutions à tous
    0
  11. eva
     
    bonsoir, je suis tombée sur ce sujet et je me permet de poster dessus j'ai le même problème, je suis sous XP et je suis infectée par spyware secure j'ai fait un rapport comme vous le conseiller dans un post précédent avec navilog le voici:

    1 fichier(s) copié(s).

    Creation de la liste des programmes installes

    Veuillez patienter

    Search Navipromo version 2.0.8 commence le 16/08/2007 Ó 3:07:15,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!

    *** Recherche Programmes installes ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\WINDOWS ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Program Files ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
    ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Documents and Settings\Eva Forner\Application Dat
    a ***

    Veuillez patienter

    Recherche terminee

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Veuillez patienter ... le scan peut durer une dizaine de minutes ...

    C:\Program Files\navilog1\fsbl-20070816010718.log
    1 fichier(s) copié(s).

    *** Recherche fichiers ***

    Veuillez patienter

    Recherche terminee

    *** Recherche cles registre ***

    Veuillez patienter

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Lanconfig
    LAN REG_SZ UP

    ! REG.EXE VERSION 3.0

    HKEY_USERS\S-1-5-21-2299749705-3595638146-3444173933-1006\Software\Lanconfig
    LAN REG_SZ UP
    *** Module de Recherche complementaire ***
    (recherche fichiers specifiques)

    Veuillez patienter...

    ! REG.EXE VERSION 3.0

    HKEY_USERS\S-1-5-21-2299749705-3595638146-3444173933-1006\Software\Microsoft\Sys
    temCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C
    78640A
    Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
    945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
    01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
    003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
    74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
    676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
    30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
    0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
    55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
    035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
    000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
    C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
    B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
    E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
    455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
    4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
    13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
    81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
    86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
    160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
    6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
    6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
    3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
    0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
    CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
    2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
    3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
    cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
    945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
    01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
    003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
    74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
    676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
    30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
    0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
    55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
    035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
    000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
    C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
    B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
    E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
    455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
    4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
    13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
    81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
    86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
    160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
    6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
    6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
    3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
    0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
    CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
    2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
    3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

    GenericNaviCheck beta by IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    ┌──────────────────────────────────────┐
    [+] C:\WINDOWS\system32\hudcvfbwt.exe
    [!] NaviPromo - Malware/Packer.

    [+] Total: 1
    └──────────────────────────────────────┘ 1 fichier(s) copié(s).

    *** Analyse Termine le 16/08/2007 a 3:20:35,43 ***
    Appuyez sur une touche pour continuer...

    merci d'avance de me dire la démarche a suivre
    je me reconnecte toute la soirée demain merci
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Chacuns son poste SVP.

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt

    manou1,

    Peux tu lancer navilog1?

    A+
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      Bonsoir à Regis59 et à tous les cyber heros.

      Merci pour la défense de mon post en mon absence.C'est vrai,après on répond à un autre problème et le sujet initial est completement évaporé...Eva comprendra certainement si quelqu'un fait cela sur son propre post après ue soirée de lutte avec son pc.

      j'ai décompressé le fichier Navilog1VistaBeta mais dans propriétés ,il était impossible de cocher l'option exécuer en tant qu'adninistrateur.(voir messages pécédents).
      Alors depuis j'a recoché l'option gerer les comptes administrateurs.(comme avant).
      depuis, lorsque je fais un clic droit sur navilog 1 il n'y à plus l'onglet compatibillité.
      Que faire svp?
      0
  13. manou1 Messages postés 29 Date d'inscription   Statut Membre
     
    Excusez-moi,
    j'ai attendu gentilment que mon post redescende tout en bas de page mais là, je n'ai toujours pas le début du commencement d'un espoir de solution pour mon spyware secure de m....
    tout le monde ici semble l'avoir gaullé.

    Je sais que je ne suis pas tout seul et que tous les sujets doivent etres traités,mais si quelqu'un pouvait m'aider un peu ce serait vraiment très cool.Je serai patient.
    merci à vous cyber héros et excusez moi pour avoir insisté un petit peu.
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    T'inquietes pas, on t oublies pas.

    On va quand même faire l'essaie.
    Double clique sur Navilog1.bat

    Laisse toi guider et patiente.
    A la fin du scan, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote

    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque).

    A+
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      merci Regis59 pour te pencher sur mon cas mais tu vas vite le regretter. lol

      Lorsque je décompresse le fichier navilog vista beta/il n'y a pas marqué ".bat" à coté:

      gnc
      navilog1
      traiteregfsbl

      je double clique sur le fichier navilog1 puis exécuter
      un ecran noir apparaît /bios? ,m'invitant à cliquer sur une touche pour continuer
      une serie de données est apparu avec marqué accès refusé à chaque lignes.
      j'ai recommençé l'opération et quand je suis dans l'écran noir j'appuie sur une touche et là plus rien,cette fenêtre se ferme.
      0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    lol

    Ok.

    Regarde si tu as un rapport fixnavi.txt a la racine de ton disque dur. :)
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      Très bonne question...
      comment faire s'il te plaît?
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok.

    J'ai du mal avec Vista, je ne le manipule que quand mon frere a un probleme...

    Clique sur l'icone Windows (démarrer en fait) puis sur Ordinateur.
    Tu devrais arriver devant un ecran ou s'est ecrit entre parenthese (C:)
    Double clik dessu et regarde si tu as le rapport ici.

    A+
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      Regis59
      j'ai lancé une recherche du nom de ce fichier y compris dans les disque durs locaux /fichiers non indexés,cahés,systèmes.
      rien...

      et dans ordinateur / disque local (C:)
      j'ai ouvert tous les premiers fichiers principaux s'y trouvant je ne trouve rien sauf ce fichier texte résultant peut être d'un scan antérieur que l'on m'a fait faire:

      nom du ficher : bcmwl6

      [InstallShield Silent]
      Version=v6.00.000
      File=Log File
      [ResponseResult]
      ResultCode=0
      0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok

    On va essayé autrement.

    Ouvre le bloc-note et copie/colle le contenu ci-dessous :

    cd \
    dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%\resultat.txt
    dir /a /s /o:n /b c:\*.nav.dat >> %systemdrive%\resultat.txt
    dir "%LOCALAPPDATA%\Microsoft\*.dat" >> %systemdrive%\resultat.txt
    dir "%LOCALAPPDATA%\\Local\virtualstore\windows\system32\*.dat" >> %systemdrive%\resultat.txt
    notepad %systemdrive%\resultat.txt[/quote]

    - Une fois le contenu collé dans le bloc-note
    - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau

    Redémarre en mode sans échec:
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    - Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
    - Le Bloc-note va s'ouvrir, enregistre le rapport.

    Redémarre l'ordinateur.

    Poste le rapport ici.
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      Regis59

      Lorsque j'ouvre le fichier "go" en mode ss échec, le bloc note s'ouvre au bout de quelques minutes avec un message:
      chemin d'acces introuvable.
      impossible de faire un copier coller du contenu de la fenêtre ,le bloc note est vide...
      j'ai copié collé exactement ce que tu m'as posté pourtant.
      t'as tiré le gros lot!
      0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    tu peux me dire, en mode sans echec, ce que tu as la dedans:
    c:\users\olive\appdata\local\microsoft\

    Au préalable, affiche les fichiers cachés:
    https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

    A+
    0
    1. manou1 Messages postés 29 Date d'inscription   Statut Membre
       
      voici les fichiers contenus dans c:\users\olive\appdata\local\microsoft\
      (mode sans echec) avec fichiers cachés
      le mode normal montre la même chose sans les fichiers cachés ( options rétablies)

      assistance
      cardspace
      credentials
      feeds
      feeds cache
      internet explorer
      media player
      portable devices
      windows
      windows calendar
      windows defender
      windows mail
      windows media
      windows sidebar
      xwkjrq.exe
      xwkjrq.dat
      xwkjrq_nav.dat
      xwkjrq_navps.dat

      Lorsque j'ai cliqué sur xwkjrq.exe le fichier à disparu de la liste.
      0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut :-)

    Si tu as installé l'un de ceci:
    -InternetGamebox
    - go-astro
    - GoRecord
    - HotTVPlayer
    - MailSkinner
    - Messenger Skinner
    - InternetGameBox
    - sudoplanet
    - Webmediaplayer

    Désinstalles le !

    Ensuite supprime ceci:
    xwkjrq.exe
    xwkjrq.dat
    xwkjrq_nav.dat
    xwkjrq_navps.dat

    Redemarre ton PC et remet un HijackThis et vérifie qu'ils n y sont plus dans le fichier.

    A+
    0
  20. manou1 Messages postés 29 Date d'inscription   Statut Membre
     
    bonjour Regis59

    Juste pour te dire que depuis que j'ai clicqué sur le fichier xwkjrq.exe le problème à disparu.fini envolé !
    (pour longtemps je l'éspère).

    Il y à quelques temps ,ma page internet et mon bureau se figeaient ( redémarrage etc..)
    Webmediaplayer faisait alors partie de la liste des programmes mais l'assistant de compatibilité des programmes m'avait recommandé de le supprimer de la liste des pgms car identifié comme le coupable du gel des pages IE7 et du bureau.
    des la suppression et redémarrage tout à fonctionné normalement

    Question :
    Mon anti virus est Norton Anti Virus= (nav) ? ,ces fichiers n'y seraient pas attachés?.y a-t-il un risque en les supprimant ?
    xwkjrq_nav.dat
    xwkjrq_navps.dat
    Apres confirmation je ferai un HijackThis et je te le posterai comme demandé précedemment.
    Je vais cocher " résolu"
    Merci pour ton aide Regis59 a bientôt.
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oui WebMediaPlayer installe cette infection ! C'est a cause de lui que tu as été infecté par ces pages de pubs !

    Mon anti virus est Norton Anti Virus= (nav) ? ,ces fichiers n'y seraient pas attachés?.y a-t-il un risque en les supprimant ?
    xwkjrq_nav.dat
    xwkjrq_navps.dat
    Apres confirmation je ferai un HijackThis et je te le posterai comme demandé précedemment.
    Je vais cocher " résolu" 


    Ton antivirus est NAV oui !
    Les fichiers en dessous n appartiennent pas a NAV mais a l infection !

    L'infection est aléatoire mais garde toujours la même extension, a savoir:

    xxxx.exe
    xxxx.dat
    xxxx_nav.dat
    xxxx_navps.dat

    Ainsi,

    Il peut s appeller

    manou.exe
    manou.dat
    manou_nav.dat
    manou_navps.dat

    Etc, vu que c est aléatoire, ca change tout le temps mais l extension reste idem, tu comprends?

    Il n'y a aucuns risques a les supprimer et je te conseille de le faire ;-)

    A+
    0
  • 1
  • 2