Rapport avec infection adware navipromo
zabelle
-
ep44 Messages postés 7415 Date d'inscription Statut Contributeur Dernière intervention -
ep44 Messages postés 7415 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Voilà que bit defender me trouve un virus contre lequel il ne peut rien...un certain adware navipromo BYZ. Quelqu'un pourrait-il me dire que faire?? et comment ;-)) ? Je vous remercie d'avance!!
Le rapport :
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 15/12/2007 09:14:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows
C:\Program Files
Dossiers : 8115
Fichiers : 18132
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1091
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 27
Temps d'analyse :=00:11:35
Fichiers/seconde :26
Définitions virus : 1665057414
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\BitDefender\Desktop\Profiles\Logs\quick_scan\1197706443.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\Program Files\Navilog1\Backupnavi\afocef.exe Détecté: Adware.Navipromo.BYZ
C:\Program Files\Navilog1\Backupnavi\afocef.exe Désinfection impossible
C:\Program Files\Navilog1\Backupnavi\afocef.exe Déplacement impossible
Voilà que bit defender me trouve un virus contre lequel il ne peut rien...un certain adware navipromo BYZ. Quelqu'un pourrait-il me dire que faire?? et comment ;-)) ? Je vous remercie d'avance!!
Le rapport :
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 15/12/2007 09:14:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows
C:\Program Files
Dossiers : 8115
Fichiers : 18132
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1091
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 27
Temps d'analyse :=00:11:35
Fichiers/seconde :26
Définitions virus : 1665057414
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\BitDefender\Desktop\Profiles\Logs\quick_scan\1197706443.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\Program Files\Navilog1\Backupnavi\afocef.exe Détecté: Adware.Navipromo.BYZ
C:\Program Files\Navilog1\Backupnavi\afocef.exe Désinfection impossible
C:\Program Files\Navilog1\Backupnavi\afocef.exe Déplacement impossible
Configuration: Windows Vista Internet Explorer 7.0
14 réponses
-
Bonjour
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double-clic dessus
=installe
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm -
Merci beaucoup de me répondre si rapidement. Je m'excuse d'avoir été si longue à revenir!!
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:07, on 16/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
-
Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
=L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
Exécuter en tant qu'administrateur. C'est impératif.
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport -
Voici le premier rapport :
Search Navipromo version 3.3.8 commencé le 16/12/2007 à 20:58:50,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\scrive\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\scrive\AppData\Local\Microsoft :
* Dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\scrive\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/12/2007 à 21:06:33,22 *** -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Je n'arrive pas à obtenir le second rapport. J'ai télchargé, dézippé et ouvert le dossier clean. Je met choix 1, il marque plusieurs fois accès refusé puis une fenetre d'erreur 75 s'ouvre deux fois. Ensuite, un message avec appuyez sur une touche pour continuer, ce que je fais : il s'ouvre une page internet qui me demande d'enregistrer le rapport. J'oublie et je réduis et j'appuie à nouveau sur une touche, le bloc note s'ouvre mais un message me dit impossible de trouver le fichier upload.
Que dois-je faire? Merci!!! -
oui en effet VISTA !!!
laisse tomber clean
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport -
Bon, impossible de mettre à jour...j sais pas pourquoi.
J'ai quand même fais un scan en sans echec
Voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:11:40 17/12/2007
+ Résultat de l'analyse:
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport -
Bonsoir
supprime navilog
va dans ajout et suppression de programmes et supprime
ensuite va dans programmes files et supprime
@+ -
-
ça y est! Merci pour tout. Qu'est-ce que je fais maintenant?
??? -
Désolée...j'ai fait une erreur de manipulation mais je suis bien l'auteur du message même si ce n'est pas mon pseudo!! En regardant le forum un(e) certain(e) flutalors à le même virus que moi. Je ne sais pas sur quoi j'ai cliqué mais mon ordi m'a mis ce pseudo quand je suis revenue ici et je m'en suis aperçu une fois le message posté!!
-
Bonsoir
ok dit moi si tu as encore des soucis ? -
Non, tout a l'air d'aller bien. J'ai fait un scan bit defender...c'est tout propre!!
Merci, c'est vraiment sympa de rendre service comme ça avec patience et sérieux.
Bonne soirée -
essaye ceci pour vérif
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
