relance hijackthis "Do a system scan only" coche les lignes indiqués ci-dessous et clic sur "Fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».
Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)
Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.
Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Message édité par thor37230 le 28-09-2007 à 00:39:43
merci pour votre réponse j'ai refait un scan (j'ai choisi "smart scan" ) avec ad-aware 2007 et il me dit que j'ai 35 objet perso qu'il a detecté (tracking cookies) et me laisse 2 choix "add to ignore" et "remove"
merci ça y est c'est fait et j'ai refait un scan qui me dit qu'il n'y a plus d'objet infecté par contre kapersky continue de me mettre 1 objet infecté : adware not-a-virus:AdWare.Win32.NaviPromo.br faut t'il que jle supprime? ou que jcontinue ce que vous m'avez dit avec navilog1 etc...?
voilà le rapport :
Search Navipromo version 3.1.2 commencé le 28/09/2007 à 17:26:02,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\didier\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/28/07 at 17:26:08.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 17:26:41 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\didier\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 28/09/2007 à 17:27:12,31 ***
ensuite supprime à la main le fichier suivant (en gras) :
C:\WINDOWS\pack.epk Ensuite, tu vas dans le panneau de configuration > ajout/suppression de programme et tu regarde si tu as "MailSkinner" , si oui désinstalles-le
redémarre en mode normal et refait un scan antivirus
Message édité par thor37230 le 28-09-2007 à 17:53:19
je n'arrive pas a trouver ce fichier j'ai été dans "rechercher" "tous les fichiers et dossiers" et il ne me trouve aucune réponse. Avez vous d'autres moyens pour les supprimer à la mains svp? et j'ai regarder ds ajout et suppression de programmes et je n'ai pas le programme mail skinner
c'est adware not a virus etc ... je vs l'ai mis en haut de la page. jpeux le supprimer mais il me dit que si je le supprime ce fichier restera sur l'ordi