Sujet Précédent Sujet Suivant

Adware.Navipromo

Fermé
Catou37 - 18 déc. 2007 à 15:37
Catou37 Messages postés 3 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 22 décembre 2007 - 22 déc. 2007 à 12:14
Bonjour,
J'ai télécharger et lancer une analyse avec Navilog1 comme il était conseiller sur une autre discution, voilà le résultat :

Search Navipromo version 3.3.8 commencé le 18/12/2007 à 15:06:16,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Catherine\application data" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Catherine\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Catherine\local settings\application data" :

gxqbttmdwh.dat trouvé !
gxqbttmdwh_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/12/2007 à 15:33:04,89 ***

Merci pour l'aide que vous pourrez m'apporter.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 15:37
bonjour,

il faut continuer

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1
0
Réponse 2 / 22
Catou37
18 déc. 2007 à 16:08
J'ai fait ce que vous m'aviez demander, voici le rapport :

Clean Navipromo version 3.3.8 commencé le 18/12/2007 à 15:50:04,54

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Catherine\local

settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Catherine\application

data" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Catherine\local settings\Temp

effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Catherine\local settings\application data" *

gxqbttmdwh.dat trouvé !
Copie gxqbttmdwh.dat réalisée avec succès !
gxqbttmdwh.dat supprimé !

gxqbttmdwh_nav.dat trouvé !
Copie gxqbttmdwh_nav.dat réalisée avec succès !
gxqbttmdwh_nav.dat supprimé !

gxqbttmdwh_navps.dat trouvé !
Copie gxqbttmdwh_navps.dat réalisée avec succès !
gxqbttmdwh_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 18/12/2007 à 15:59:37,31 ***


J'ai lancer une analyse de BitDefender
0
Réponse 3 / 22
Catou37
18 déc. 2007 à 16:37
BitDefender me dit que les fichiers infectés le son toujours. Que dois-je faire ?
0
Réponse 4 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 16:38
ils sont certainement toujours là mais dans les backups de navilog

quel chemin donne t il pour l'infection ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Catou37
18 déc. 2007 à 17:08
Pour Adware.Navipromo.BXQ :
C:\Document and Setting\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007
C:\Document and Setting\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_sold_nsis0007

Pour Adware.Navipromo.BYS :
C:\Document and Setting\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_sold_nsis0006
C:\Document and Setting\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_sold_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
0
Réponse 6 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 18:33
bonsoir,

de quelle heure date ce rapport stp ?
0
Réponse 7 / 22
Catou37
18 déc. 2007 à 18:56
Je n'ai pas l'heure exacte, mais c'est juste après la fin du nettoyage de navilog
0
Réponse 8 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 19:15
re

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

je reviens après diner, me faut aller en "cuisine" lol
0
Réponse 9 / 22
Catou37
18 déc. 2007 à 19:30
Bon appétit. Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:25, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package

Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package

Applications\Residence.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Sunbird\sunbird.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

res://C:\Program Files\Copernic

Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -

C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]

CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200

Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax

Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers

communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop

Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google

Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe

2454032 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows

Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft

Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat

7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant

Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'Default user')
O4 - Startup: Ad-Aware.lnk = C:\Program Files\Lavasoft\Ad-Aware SE

Personal\Ad-Aware.exe
O4 - Startup: iTunes (2).lnk = ?
O4 - Startup: iTunes.lnk = ?
O4 - Startup: Menage.lnk = C:\Documents and Settings\Catherine\Mes

documents\Menage.ods
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org

2.3\program\quickstart.exe
O4 - Startup: révisions.lnk = ?
O4 - Startup: sunbird.lnk = C:\Program Files\Mozilla Sunbird\sunbird.exe
O4 - Startup: thunderbird.lnk = C:\Program Files\Mozilla

Thunderbird\thunderbird.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program

Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: iTunes.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program

Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Securitoo.lnk = C:\Program

Files\Securitoo\av_fw\Anti-Virus\fsavstrt.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program

Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -

C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -

{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -

C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/

qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si

te.cab?1166092276281
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers

communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program

Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program

Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service

(Fswsclds) - F-Secure Corporation - C:\Program

Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google

Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. -

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program

Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program

Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program

Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program

Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 20:18
re

bizarre tout ceci

connais tu
O4 - Startup: Menage.lnk = C:\Documents and Settings\Catherine\Mesdocuments\Menage.ods

relance navilog option 1 et poste le rapport stp
0
Réponse 11 / 22
Catou37
18 déc. 2007 à 20:34
Voilà le rapport demandé :

Search Navipromo version 3.3.8 commencé le 18/12/2007 à 20:20:57,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Catherine\application

data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Catherine\local settings\application

data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Catherine\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/12/2007 à 20:29:42,60 ***
0
Réponse 12 / 22
Catou37
18 déc. 2007 à 20:36
Pour le fichier Ménage.odt, c'est un de mes fichiers
0
Réponse 13 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 21:04
re
ok merci pour ta réponse et donc ras dans navilog. normal dans un sens

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
0
Réponse 14 / 22
Catou37
18 déc. 2007 à 22:50
L'analyse n'est pas encore terminée, mais je vais me coucher.
Pour le moment Panda à trouver 8 spyware.
Je le laisse tourner jusqu'au bout et j'envoirai le rapport demain.
0
Réponse 15 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 23:57
ok, on se voit demain

0
Réponse 16 / 22
Catou37
19 déc. 2007 à 07:14
Voilà le rapport de Panda :

Incident Status Location

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Catherine\Application Data\Thunderbird\Profiles\7mn2kr6y.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@bs.serving-sys[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@fe.lea.lycos[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@serving-sys[2].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@smartadserver[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Montlucon\Cookies\montlucon@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Navilog1\Process.exe
Virus:Trj/Rebooter.J Disinfected C:\Program Files\Navilog1\reboot.exe
0
Réponse 17 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 déc. 2007 à 15:25
bonjour

as tu encore des problèmes ?
ce ne sont que des cookies, rien de méchant

0
Réponse 18 / 22
Catou37
19 déc. 2007 à 22:18
Voilà le rapport de BitDefender, il est loin de me dire que tout va bien

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 19/12/2007 19:00:13
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 10513
Fichiers : 578364
Processus Mémoire analysés : 64
Archives : 17100
Fichiers enpaquetés : 19701
Virus trouvés : 3
Fichiers infectés : 18
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 63
Temps d'analyse :=02:52:19
Fichiers/seconde :55

Statistiques Spywares

Registres analysés : 360
Registres infectés : 0
Cookies analysés : 166
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 893305967
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1198087213.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYS
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.BYS
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
0
Réponse 19 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 déc. 2007 à 22:42
bonsoir

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

et

vide ton cache de firefox

C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache----supprime le contenu
vide également le contenu de

C:\Documents and Settings\Catherine\Local Settings\Temp

et supprime

C:\Documents and Settings\Catherine\Mes documents\cath.lelay\-----le contenu ou tout du moins
patch.php on ne peut pas dire que ça respire le sain ceci. c'est quoi ?
0
Réponse 20 / 22
Catou37 Messages postés 3 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 22 décembre 2007
20 déc. 2007 à 08:14
Je me suis occupée des suppressions. Il n'y a pas eu de problème pour C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache, pour les autres, je n'arrive pas à supprimer les fichiers infecter (je les reconnais car BitDefender m'envoie une ou plusieurs alertes pour me dire qu'il a bloqué une infection).
J'ai relancer une analyse, je poste le rapport dés qu'elle est terminée.
0

Discussions similaires

adware.Navipromo
suzu-chan -
toptitbal -

25 réponses
infecté par adware navipromo et spyware 618
didald -
didald -

7 réponses
comment supprimer navipromo?
socodel -
legori -

3 réponses
Adware.Navipromo.BZE : comment le supprimer?
Mokobus -
clownface -

13 réponses
adware.navipromo
lea4449 -
toptitbal -

42 réponses