Sujet Précédent Sujet Suivant

Désinfection pour spyware secure svp

Résolu/Fermé
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007 - 15 août 2007 à 20:13
 xzibit15 - 26 juin 2008 à 15:45
Bonjour à tous
je suis infecté par spyware secure /magic control ( pubs intempestives).
J'ai parcouru le forum et ceux qui ont été infectés ont résolu leur infection avec la solution highjackthis .
Pouvez vous m'aider svp?
Configuration: Windows Vista
Internet Explorer 7.0
D'avance merci.
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 août 2007 à 21:13
bondoir,

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
15 août 2007 à 22:02
Bonjour philae83
Je te remercie pour ta reponse rapide et pour ton aide,
Impossible d'ouvrir navilog 1 une fos installé sur mon bureau.
infos systeme:
windows vista
IE7
0
Réponse 2 / 30
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 août 2007 à 22:09
j'avais pas fait attention que tu étais sous VISTA. Flute, c'est pénible cet OS, la moitié des softs ne fonctionnent pas.

vista 32 ou 64 bits ?
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
15 août 2007 à 22:38
Windows Vista version 6.0
edition familiale premium
systeme d exploitation 32bit
0
Réponse 3 / 30
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 août 2007 à 22:41
donc F SECURE devrait fonctionner

supprime navilog

Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
15 août 2007 à 22:55
bon,le scan ne detecte rien
et le fichier créé sur on bureau affiche ceci
8/15/07 22:49:35 [Info]: BlackLight Engine 1.0.64 initialized
08/15/07 22:49:35 [Info]: OS: 6.0 build 6000 ()
08/15/07 22:49:36 [Note]: 7019 4
08/15/07 22:49:36 [Note]: 7005 0
08/15/07 22:49:43 [Note]: 7006 0
08/15/07 22:49:43 [Note]: 7027 0
08/15/07 22:49:43 [Note]: 7026 0
08/15/07 22:49:43 [Note]: 7026 0
08/15/07 22:49:47 [Note]: FSRAW library version 1.7.1022
08/15/07 22:51:51 [Note]: 2000 1012
08/15/07 22:53:03 [Note]: 7007 0
0
gwen17
17 avril 2008 à 19:23
earch Navipromo version 3.5.4 commencé le 17/04/2008 à 19:18:32,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

Bonsoir, j'ai eu des messages d'infections et j'ai suivi votre programme voilà le rapport d'analyse: Que dois je faire ensuite?

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

hllfyprtf.dat trouvé !
hllfyprtf_nav.dat trouvé !
hllfyprtf_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/04/2008 à 19:20:39,80 ***
0
Réponse 4 / 30
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 août 2007 à 23:06
re

ras avec blacklight....

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

et

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
15 août 2007 à 23:24
Pour ce qi est du scan en ligne avec Panda,il indique une incompatibilité avec Vista.
J'avais déjà fais plusieurs scans avec mon antivirus NAV (même si ce n'est pas le meilleur) mais il ne detecte rien ,pareil avec spybot sd
Voici le rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 23:18:38, on 15/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Olive\AppData\Local\Microsoft\htrhgiwkzv.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [duldmdarcr] c:\users\olive\appdata\local\microsoft\duldmdarcr.exe duldmdarcr
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [htrhgiwkzv] c:\users\olive\appdata\local\microsoft\htrhgiwkzv.exe htrhgiwkzv
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{45974C74-13EF-4852-B01F-FA2DA8DDB924}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 6 / 30
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 août 2007 à 23:31
re
j'avais oublié pour panda et vista désolée
c'est pour tous ces problèmes que je n'aime pas m'occuper des pc sous vista, c'est la galère

rend toi sur VIRUS TOTAL pour faire analyser ce fichier et poste le rapport généré ensuite
c:\users\olive\appdata\local\microsoft\htrhgiwkzv.exe

http://www.virustotal.com/en/indexf.html
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
15 août 2007 à 23:46
voici le rapport virustotal :

Fichier htrhgiwkzv.exe_ reçu le 2007.08.15 23:40:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.14 -
AntiVir 7.4.1.62 2007.08.15 -
Authentium 4.93.8 2007.08.15 -
Avast 4.7.1029.0 2007.08.15 -
AVG 7.5.0.476 2007.08.15 -
BitDefender 7.2 2007.08.15 -
CAT-QuickHeal 9.00 2007.08.14 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.15 -
DrWeb 4.33 2007.08.15 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5061 2007.08.15 -
Ewido 4.0 2007.08.15 -
FileAdvisor 1 2007.08.15 -
Fortinet 2.91.0.0 2007.08.15 -
F-Prot 4.3.2.48 2007.08.15 -
F-Secure 6.70.13030.0 2007.08.15 -
Ikarus T3.1.1.12 2007.08.15 -
Kaspersky 4.0.2.24 2007.08.15 -
McAfee 5098 2007.08.15 -
Microsoft 1.2704 2007.08.15 -
NOD32v2 2464 2007.08.15 -
Norman 5.80.02 2007.08.15 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.15 -
Rising 19.36.22.00 2007.08.15 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.15 Trojan.Skintrim
TheHacker 6.1.8.170 2007.08.15 -
VBA32 3.12.2.2 2007.08.14 -
VirusBuster 4.3.26:9 2007.08.15 -
Webwasher-Gateway 6.0.1 2007.08.15 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 330240 bytes
MD5: d21ac2390f85e485431c9927a5231d57
SHA1: 7cd82a6154aed7578107286613b04038dc45ee9a
0
Réponse 7 / 30
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 août 2007 à 23:49
pas très concret

on va essayer celui ci il devrait fonctionner sous vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1VistaBeta :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip

Enregistre-le sur ton bureau.
Fais un clic-droit dessus et choisis tout extraire.

Fais un clic-droit sur le fichier Navilog1.bat et choisis Propriétés :
dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur".

Lance Navilog1.bat

Laisse toi guider et patiente.
A la fin du scan, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
16 août 2007 à 00:18
je suis allé dans
panneau de config/double click suricone cptes utilisateurs/jai décoché controle des ctes utilisateurs
j'ai été invité à redemarrer mon pc...
j'ai reverifié et cette case est bien décochée.

lorsque je vais dans l'onglet :
Compatibilité, Cadre "Niveau de privilège" où il faut cocher "Exécuter ce programme en tant qu'administrateur".
cette case reste grisée et inaccessible.
Que faire svp?
0
Réponse 8 / 30
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
16 août 2007 à 00:23
je ne sais pas du tout, n'ayant pas vista.

je vais voir à te trouver quelqu'un qui pourrait t'aider désolée
0
Réponse 9 / 30
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
16 août 2007 à 00:34
Ok
merci qd même.
je reposterai demain soir car il se fait tard...
bonne nuit (elle porte conseil) et bonnes solutions à tous
0
Réponse 10 / 30
eva
16 août 2007 à 03:32
bonsoir, je suis tombée sur ce sujet et je me permet de poster dessus j'ai le même problème, je suis sous XP et je suis infectée par spyware secure j'ai fait un rapport comme vous le conseiller dans un post précédent avec navilog le voici:



1 fichier(s) copié(s).

Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 2.0.8 commence le 16/08/2007 Ó 3:07:15,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche Programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\Eva Forner\Application Dat
a ***

Veuillez patienter

Recherche terminee


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Veuillez patienter ... le scan peut durer une dizaine de minutes ...

C:\Program Files\navilog1\fsbl-20070816010718.log
1 fichier(s) copié(s).


*** Recherche fichiers ***

Veuillez patienter

Recherche terminee

*** Recherche cles registre ***

Veuillez patienter


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP

! REG.EXE VERSION 3.0

HKEY_USERS\S-1-5-21-2299749705-3595638146-3444173933-1006\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...

! REG.EXE VERSION 3.0

HKEY_USERS\S-1-5-21-2299749705-3595638146-3444173933-1006\Software\Microsoft\Sys
temCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C
78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] C:\WINDOWS\system32\hudcvfbwt.exe
[!] NaviPromo - Malware/Packer.

[+] Total: 1
└──────────────────────────────────────┘ 1 fichier(s) copié(s).

*** Analyse Termine le 16/08/2007 a 3:20:35,43 ***
Appuyez sur une touche pour continuer...



merci d'avance de me dire la démarche a suivre
je me reconnecte toute la soirée demain merci
0
Réponse 11 / 30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 10:08
Bonjour,

Chacuns son poste SVP.

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

manou1,

Peux tu lancer navilog1?

A+
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
16 août 2007 à 19:34
Bonsoir à Regis59 et à tous les cyber heros.

Merci pour la défense de mon post en mon absence.C'est vrai,après on répond à un autre problème et le sujet initial est completement évaporé...Eva comprendra certainement si quelqu'un fait cela sur son propre post après ue soirée de lutte avec son pc.

j'ai décompressé le fichier Navilog1VistaBeta mais dans propriétés ,il était impossible de cocher l'option exécuer en tant qu'adninistrateur.(voir messages pécédents).
Alors depuis j'a recoché l'option gerer les comptes administrateurs.(comme avant).
depuis, lorsque je fais un clic droit sur navilog 1 il n'y à plus l'onglet compatibillité.
Que faire svp?
0
Réponse 12 / 30
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
16 août 2007 à 21:23
Excusez-moi,
j'ai attendu gentilment que mon post redescende tout en bas de page mais là, je n'ai toujours pas le début du commencement d'un espoir de solution pour mon spyware secure de m....
tout le monde ici semble l'avoir gaullé.

Je sais que je ne suis pas tout seul et que tous les sujets doivent etres traités,mais si quelqu'un pouvait m'aider un peu ce serait vraiment très cool.Je serai patient.
merci à vous cyber héros et excusez moi pour avoir insisté un petit peu.
0
Réponse 13 / 30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 21:55
Salut

T'inquietes pas, on t oublies pas.

On va quand même faire l'essaie.
Double clique sur Navilog1.bat

Laisse toi guider et patiente.
A la fin du scan, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque).

A+
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
16 août 2007 à 22:15
merci Regis59 pour te pencher sur mon cas mais tu vas vite le regretter. lol

Lorsque je décompresse le fichier navilog vista beta/il n'y a pas marqué ".bat" à coté:

gnc
navilog1
traiteregfsbl

je double clique sur le fichier navilog1 puis exécuter
un ecran noir apparaît /bios? ,m'invitant à cliquer sur une touche pour continuer
une serie de données est apparu avec marqué accès refusé à chaque lignes.
j'ai recommençé l'opération et quand je suis dans l'écran noir j'appuie sur une touche et là plus rien,cette fenêtre se ferme.
0
Réponse 14 / 30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 22:20
lol

Ok.

Regarde si tu as un rapport fixnavi.txt a la racine de ton disque dur. :)
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
16 août 2007 à 22:23
Très bonne question...
comment faire s'il te plaît?
0
Réponse 15 / 30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 22:28
Ok.

J'ai du mal avec Vista, je ne le manipule que quand mon frere a un probleme...

Clique sur l'icone Windows (démarrer en fait) puis sur Ordinateur.
Tu devrais arriver devant un ecran ou s'est ecrit entre parenthese (C:)
Double clik dessu et regarde si tu as le rapport ici.

A+
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
16 août 2007 à 22:41
Regis59
j'ai lancé une recherche du nom de ce fichier y compris dans les disque durs locaux /fichiers non indexés,cahés,systèmes.
rien...

et dans ordinateur / disque local (C:)
j'ai ouvert tous les premiers fichiers principaux s'y trouvant je ne trouve rien sauf ce fichier texte résultant peut être d'un scan antérieur que l'on m'a fait faire:

nom du ficher : bcmwl6

[InstallShield Silent]
Version=v6.00.000
File=Log File
[ResponseResult]
ResultCode=0
0
Réponse 16 / 30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 22:56
Ok

On va essayé autrement.

Ouvre le bloc-note et copie/colle le contenu ci-dessous :

cd \
dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%\resultat.txt
dir /a /s /o:n /b c:\*.nav.dat >> %systemdrive%\resultat.txt
dir "%LOCALAPPDATA%\Microsoft\*.dat" >> %systemdrive%\resultat.txt
dir "%LOCALAPPDATA%\\Local\virtualstore\windows\system32\*.dat" >> %systemdrive%\resultat.txt
notepad %systemdrive%\resultat.txt[/quote]

- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau

Redémarre en mode sans échec:
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

- Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
- Le Bloc-note va s'ouvrir, enregistre le rapport.

Redémarre l'ordinateur.

Poste le rapport ici.
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
16 août 2007 à 23:23
Regis59

Lorsque j'ouvre le fichier "go" en mode ss échec, le bloc note s'ouvre au bout de quelques minutes avec un message:
chemin d'acces introuvable.
impossible de faire un copier coller du contenu de la fenêtre ,le bloc note est vide...
j'ai copié collé exactement ce que tu m'as posté pourtant.
t'as tiré le gros lot!
0
Réponse 17 / 30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
16 août 2007 à 23:36
Re,

tu peux me dire, en mode sans echec, ce que tu as la dedans:
c:\users\olive\appdata\local\microsoft\

Au préalable, affiche les fichiers cachés:
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

A+
0
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
17 août 2007 à 00:38
voici les fichiers contenus dans c:\users\olive\appdata\local\microsoft\
(mode sans echec) avec fichiers cachés
le mode normal montre la même chose sans les fichiers cachés ( options rétablies)

assistance
cardspace
credentials
feeds
feeds cache
internet explorer
media player
portable devices
windows
windows calendar
windows defender
windows mail
windows media
windows sidebar
xwkjrq.exe
xwkjrq.dat
xwkjrq_nav.dat
xwkjrq_navps.dat

Lorsque j'ai cliqué sur xwkjrq.exe le fichier à disparu de la liste.
0
Réponse 18 / 30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 09:41
Salut :-)

Si tu as installé l'un de ceci:
-InternetGamebox
- go-astro
- GoRecord
- HotTVPlayer
- MailSkinner
- Messenger Skinner
- InternetGameBox
- sudoplanet
- Webmediaplayer

Désinstalles le !

Ensuite supprime ceci:
xwkjrq.exe
xwkjrq.dat
xwkjrq_nav.dat
xwkjrq_navps.dat

Redemarre ton PC et remet un HijackThis et vérifie qu'ils n y sont plus dans le fichier.

A+
0
Réponse 19 / 30
manou1 Messages postés 29 Date d'inscription dimanche 4 juin 2006 Statut Membre Dernière intervention 20 août 2007
17 août 2007 à 11:23
bonjour Regis59

Juste pour te dire que depuis que j'ai clicqué sur le fichier xwkjrq.exe le problème à disparu.fini envolé !
(pour longtemps je l'éspère).

Il y à quelques temps ,ma page internet et mon bureau se figeaient ( redémarrage etc..)
Webmediaplayer faisait alors partie de la liste des programmes mais l'assistant de compatibilité des programmes m'avait recommandé de le supprimer de la liste des pgms car identifié comme le coupable du gel des pages IE7 et du bureau.
des la suppression et redémarrage tout à fonctionné normalement

Question :
Mon anti virus est Norton Anti Virus= (nav) ? ,ces fichiers n'y seraient pas attachés?.y a-t-il un risque en les supprimant ?
xwkjrq_nav.dat
xwkjrq_navps.dat
Apres confirmation je ferai un HijackThis et je te le posterai comme demandé précedemment.
Je vais cocher " résolu"
Merci pour ton aide Regis59 a bientôt.
0
Réponse 20 / 30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
17 août 2007 à 11:47
Salut

Oui WebMediaPlayer installe cette infection ! C'est a cause de lui que tu as été infecté par ces pages de pubs ! 

Mon anti virus est Norton Anti Virus= (nav) ? ,ces fichiers n'y seraient pas attachés?.y a-t-il un risque en les supprimant ?
xwkjrq_nav.dat
xwkjrq_navps.dat
Apres confirmation je ferai un HijackThis et je te le posterai comme demandé précedemment.
Je vais cocher " résolu"


Ton antivirus est NAV oui !
Les fichiers en dessous n appartiennent pas a NAV mais a l infection !

L'infection est aléatoire mais garde toujours la même extension, a savoir:

xxxx.exe
xxxx.dat
xxxx_nav.dat
xxxx_navps.dat

Ainsi,

Il peut s appeller

manou.exe
manou.dat
manou_nav.dat
manou_navps.dat

Etc, vu que c est aléatoire, ca change tout le temps mais l extension reste idem, tu comprends?

Il n'y a aucuns risques a les supprimer et je te conseille de le faire ;-)

A+
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
laura -

8 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse