j'en est marre des pubs !

très bien , on avance

regarde mon pemier message et fait la manip avec navilog1

puis tu refais un rapport hijack

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/21/07 at 20:18:35.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................................
[+] Hidden file: c:\WINDOWS\system32\gbvsnwja.dat (Action: none)
[+] Scanning for hidden items ...
[+] Hidden application: C:\windows\system32\gbvsnwja.exe (Action: none)
[+] Scanning for hidden items ...
[+] Hidden file: c:\WINDOWS\system32\gbvsnwja_nav.dat (Action: none)
[+] Scanning for hidden items ...
[+] Hidden file: c:\WINDOWS\system32\gbvsnwja_navps.dat (Action: none)
[+] Scanning for hidden items ....................................
[+] Scan complete.
[+] Summary: 4 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/21/07 at 20:35:53 (return code = 1).


je crois que je me suis tromper je ne sais pas faire désolé

tu vas faire ça, suit bien ce n'est pas compliqué

clic sur poste de travail => puis double-clic sur : C
double-clic sur Windows/b]
et double-clic sur [b]System32

la , tout est classé par ordre alphabétique
tu cherches

gbvsnwja.exe tu fais clic-droit dessus ==> supprimer ==> OK
gbvsnwja.dat tu fais clic-droit dessus ==> supprimer ==> OK
gbvsnwja_nav.dat tu fais clic-droit dessus ==> supprimer ==> OK
gbvsnwja_navps.dat tu fais clic-droit dessus ==> supprimer ==> OK
-------
puis

clic sur poste de travail => puis double-clic sur : C
double-clic sur [b]Windows/b]
et double-clic sur [b]Prefetch/b]

la tu fais
clic sur Edition ( c'est en haut)
==> sélectionner tout
tout devient " surligné"
tu fais alors un Clic-droit dans ce qui est surligne ==> supprimer ==> ok

Bonjour,

land3 quand je double cic sur windows et après sur system32 j'ai pas système32 j'ai système tout court et dedans il n'y a pas se que tu le dis alor j'ai étais dans prefetch et la j'ai fais ce que tu ma dit

voila @+

Chris

non , regarde bien quand tu doubles clic sur windows ==> tu as System et juste à coté System32
tu doubles.clic sur System32 et tu cherches ce qui est cité dans le message précédent

bonsoir,

j'ai bien vérifier mais je n'ai pas system32 je te jure que c'est vrai . je ne sais que faire

Slt !

Quelle version de Windows as-tu ?
Sinon system32 pas systèmE32 est dans le dossier Windows de ton disque local.

@+

PS : je ne sais pas trop m'occuper des problème de pub

Windows XP SP2 , on le voit dans le rapport hijack
----------
on va recommencer la procédure avec Navilog
----
supprime Navilog1.zip et tout ce qui concerne Navilog sur ton bureau
et dans C:\ ( dans C:\ c'est fixnavi.txt si présent)
---------------------------------
puis

Télécharger sur le bureau
navilog1.zip
= Clic-Droit sur navilog1.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic navilog1, le dossier, qui vient de se créer sur le bureau et non plus sur Navilog1.zip
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

Sinon tu pe toujours utiliser CCleaner " ca enlevera déja un bon nombre de bugs "

Télécharge le ici

Search Navipromo version 1.0.7 commencé le 24/03/2007 à 9:51:08,41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\jpierre\Mes documents
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jpierre\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\gbvsnwja.dat
C:\windows\system32\gbvsnwja.exe
c:\WINDOWS\system32\gbvsnwja_nav.dat
c:\WINDOWS\system32\gbvsnwja_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\gbvsnwja.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\gbvsnwja.dat trouvé !
**
C:\WINDOWS\system32\gbvsnwja.dat trouvé !
***
****
C:\WINDOWS\system32\gbvsnwja_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\gbvsnwja.exe trouvé !


*** Analyse Terminé le 24/03/2007 à 10:04:19,66 ***