Adware.Navipromo

Résolu
Thierry -  
 afideg -
Bonsoir,
Je rencontre exactement le même problème que décrit par Nina concernant ce virus dont Bitdefender n'arrive pas à me débarrasser...

Pour infos, quelles sont les conséquences de ce machin???

Voici le rapport obtenu:

Search Navipromo version 3.3.6 commencé le 19/11/2007 à 20:04:25,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Duhagon\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\DUHAGON\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\DUHAGON\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 19/11/2007 à 20:05:26,75 ***

Voilà, je vous remercie par avance de votre aide.
Bien cordialement
Thierry.
Configuration: Windows XP
Internet Explorer 7.0

35 réponses

  • 1
  • 2
  1. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    Rien à signaler dans ce rapport.
    Tu peux supprimer navilog
    - Via ajout/suppression des programmes (Navilog1 3.11)
    - Via le fichier unins000.exe présent dans le dossier %programfiles%\navilog1.

    Puis supprime ensuite le dossier C:\Program Files\Navilog1.

    Décris les symptômes que tu constates sur ton pc et poste un rapport Hijackthis:
    Installe cet utilitaire (Hijackthis):
    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

    -Lance-le par Do a system scan and save a logfile.
    -A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
    -Puis sans le fermer :
    CTRL+A pour tout sélectionner
    CTRL+C pour copier
    CTRL+V pour coller dans la réponse
    -Et tu le refermes pour le moment.
    -Tu attends les résultats de l'analyse.
    0
  2. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Ce qui nous donne...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:18:45, on 19/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Logitech\Profiler\lwemon.exe
    C:\Program Files\WheresJames\StartupMgr\StartupMgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\VSTASCAN\vsaccess.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
    O4 - HKCU\..\Run: [WheresJames Startup Manager] C:\Program Files\WheresJames\StartupMgr\StartupMgr.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://tarot4.obs-azur.fr/activex/AxisCamControl.cab
    O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
    O22 - SharedTaskScheduler: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
    O23 - Service: Apache2 - Unknown owner - C:\MoCCAM\apache\bin\Apache.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: MySQL - Unknown owner - C:\MoCCAM\mysql\bin\mysqld-nt.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  3. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Je ne rencontre aucun problème particulier sur mon PC

    Il n'y a que Bit Défender qui réagit a chaque analyse ou des que je souhaite éliminer les fichiers Temporaires.

    Fichier:
    c:\documents and settings\duhagon\local settings\tempory internet files\content.ie5\0vqvbi9\webmediaplayer_setup[1].exe =>(NSIS2o)=>Izma_solid_nsis0014=>(NSISg)=>Izma_solid_nsis0002

    Infecté par:
    Adware.Navipromo.BYN

    Mon PC:
    NVIDIA Geforce FX5700LE
    AMD Athlon XP2600+
    1.92 GHZ
    1Go de Ram
    sous XP

    Merci!
    0
  4. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    Telecharge ATF-Cleaner : http://www.atribune.org/content/view/25/1/

    Ouvre ATF-Cleaner et clique sur [b]Select All[/b] et sur le bouton [b]Empty selected[/b], puis [b]OK[/b] dans le popup [b]Done[/b] qui s'ouvrira quelques secondes plus tard.
    Puis [b]Quit[/b].

    Pour Firefox et/ou Opéra, clique en haut sur le nom du navigateur et même chose en décochant les mots de passe si tu veux les conserver.
    (La question te sera posée si tu ne le décoches pas.)

    Et cela devrait résoudre ton problème.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Thierry DUHAGON
     
    Merci de ton aide!

    Je viens d efaire la manip à plusieurs reprises mais dés que je clique sur Empty selected... Bit Defender détecte les 2 fichiers navipromo et le message No files were removed s'affiche!

    ;-)
    0
  7. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir,
    Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.

    Tu le lances, il ne nécessite pas d'installation.

    Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
    (La case Unregister Dll's and OCX's doit être cochée.)
    c:\documents and settings\duhagon\local settings\tempory internet files\content.ie5\0vqvbi9\webmediaplayer_setup[1].exe
    Le fichier passe alors dans la fenêtre de droite.
    Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
    Dans ce dernier un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier de ce type
    ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression).
    Tu le posteras par copier-coller pour contrôle.

    Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours
    0
  8. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Bon je dois avoir une erreur dans cette ligne

    c:\documents and settings\duhagon\local settings\tempory internet files\content.ie5\0vqvbi9\webmediaplayer_setup[1].exe

    modifiée en:

    c:\documents and settings\duhagon\local settings\tempory internet files\content.ie5\Ovqvgbi9\webmediaplayer_setup[1].exe

    Echec: Can not create file

    c:\documents and settings\duhagon\local settings\tempory internet files\content.ie5\0vqvgbi9\webmediaplayer_setup[1].exe

    Echec: cannot create file:
    not found!

    Quelle vacherie ce truc là!!!
    0
  9. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir,
    La bonne adresse est :

    c:\documents and settings\duhagon\local settings\temporary internet files\content.ie5\0vqvgbi9\webmediaplayer_setup[1].exe
    0
  10. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Là je reste sur le c...!!!

    Bon la manip est effectuée

    En voulant supprimer les messages temp, Bit Defender déteste encore ces fichiers navipromo!!!
    0
  11. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour,
    Je peux voir le rapport OtMoveIt ?
    0
  12. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Bonjour!
    Et voici le rapport... je viens de refaire la manip à l'instant:

    File move failed. c:\documents and settings\duhagon\local settings\temporary internet files\content.ie5\0vqvgbi9\webmediaplayer_setup[1].exe scheduled to be moved on reboot.

    Created on 11/20/2007 13:24:00

    Encore merci de l'aide!

    ;-)

    Th.
    0
  13. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour,
    As-tu redémarré ?
    Le problème est-il résolu ?
    0
  14. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Bonsoir!!!

    Oui, j'ai effectivement redémarrer le PC mais Bit Defender... détecte toujours cette vacherie dés que je supprime les fichiers temporaires... c'est toujours là!

    ;-)
    0
  15. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Peux-tu te rendre dans ce dossier pour y vérifier la présence du fichier .
    Et tu m'indiques le chemin exact ainsi que le nom du fichier.
    0
  16. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Alors... quelques trucs bizarres!

    c: Disque local
    Documents and settings
    Duhagon
    Local settings
    Temp

    et là ... rien ne ressemble au message de Bit defender

    c:\documents and settings\duhagon\local settings\temporary internet files\content.ie5\0vqvgbi9\webmediaplayer_setup[1].exe=>(NSIS2o)=>Izma_solid_nsis0014=>(NSISg)=>Izma_solid_nsis0002

    Rien de tout ca dans Temp!

    !!!
    0
  17. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    Tu ne vois pas le dossier Temporary Internet Files ?
    Dans une fenêtre de l'explorateur Windows, Outils, Options des dossiers, Onglet Affichage:
    Tu coches
    -Afficher les dossiers et fichiers cachés
    Tu décoches
    -Cacher les extensions des fichiers dont le type est connu.
    0
  18. Thierry DUHAGON Messages postés 19 Statut Membre
     
    IDEM!

    j'ai un dossier Tempory Internet Files dans

    c: Disque local
    Documents and settings
    Default User
    Local settings
    Tempory Internet Files... mais il est vide.
    0
  19. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Re,

    Affiche les fichiers système pour voir s'il est toujours vide.
    0
  20. Thierry DUHAGON Messages postés 19 Statut Membre
     
    OK... il y a du monde maintenant!
    mais je ne trouve pas:
    content.ie5\0vqvgbi9\webmediaplayer_setup[1].exe

    Le seul fichier ou figure adware navipromo dans l'extension semble être un fichier image

    Voilà!
    0
  21. Thierry DUHAGON Messages postés 19 Statut Membre
     
    Il n'y a plus que du fichier texte, des cookies, et 2 fichiers favicon.ico
    et aucun
    content.ie5\0vqvgbi9\webmediaplayer_setup[1].exe

    ...
    0
  • 1
  • 2