salut j'ai le rapport... le voila :


Search Navipromo version 2.0.3 commencé le 28/06/2007 à 9:42:02,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\eagfbahrw.dat
C:\windows\system32\eagfbahrw.exe
c:\WINDOWS\system32\eagfbahrw_nav.dat
c:\WINDOWS\system32\eagfbahrw_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\eagfbahrw.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-1035525444-725345543-500\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\eagfbahrw.dat trouvé !
**
C:\WINDOWS\system32\eagfbahrw.dat trouvé !
***
****
C:\WINDOWS\system32\eagfbahrw_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 28/06/2007 à 9:46:15,43 ***

gimli--13 a écrit:salut j'ai le rapport.

Voici la suite de ce que tu dois faire :

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

Clean Navipromo version 2.0.3 commencé le 28/06/2007 à 11:33:08,90

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\eagfbahrw.dat supprimé !
C:\windows\system32\eagfbahrw.exe supprimé !
c:\WINDOWS\system32\eagfbahrw_nav.dat supprimé !
c:\WINDOWS\system32\eagfbahrw_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\eagfbahrw.exe absent !
C:\WINDOWS\system32\eagfbahrw.dat absent !
C:\WINDOWS\system32\eagfbahrw_nav.dat absent !
C:\WINDOWS\system32\eagfbahrw_navps.dat absent !
C:\WINDOWS\system32\eagfbahrw_navup.dat absent !
C:\WINDOWS\system32\eagfbahrw_navtmp.dat absent !
C:\WINDOWS\system32\eagfbahrw_m2s.xml absent !


C:\WINDOWS\prefetch\eagfbahrw*.pf trouvé !
Copie C:\WINDOWS\prefetch\eagfbahrw*.pf réalise avec succes !
C:\WINDOWS\prefetch\eagfbahrw*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 28/06/2007 à 11:35:53,79 ***

gimli--13 a écrit:
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

Messenger skinner a bien été supprimé. Essaie de surfer normalement et dis moi si tu as toujours des fenêtres qui s'affichent de manière intempestive.

Ceci étant dit, à l'avenir je te conseille d'adopter le navigateur Firefox pour surfer, il est moins "attaquable" contrairement à Internet Explorer.

Tenkay a écrit:

foxmen63 a écrit:Bon j'ai t rouvé. voila le resultat de la recherche.

Bonsoir. As-tu toujours ces fenêtres publicitaires intempestives qui s'affichent ?

Aparament il ni a plus ces fenetres publicitaire qui s'affiche.
Normalement ce devrait etre resolut?
Merci en tout cas et une autre question est ce que je peux suprimer navilog?
Cordialement.

j'ai toujours des fenetres intempestives... c'est un peu plus rare mais y'en a toujours ...

foxmen63 a écrit:Aparament il ni a plus ces fenetres publicitaire qui s'affiche.
Normalement ce devrait etre resolut?

Oui normalement c'est bon

foxmen63 a écrit:Merci en tout cas et une autre question est ce que je peux suprimer navilog?
Cordialement.

Oui tu peux le supprimer. De toute façon tu sais où le télécharger si à l'avenir tu as le même soucis.

Tenkay a écrit:

foxmen63 a écrit:Aparament il ni a plus ces fenetres publicitaire qui s'affiche.
Normalement ce devrait etre resolut?

Oui normalement c'est bon

foxmen63 a écrit:Merci en tout cas et une autre question est ce que je peux suprimer navilog?
Cordialement.

Oui tu peux le supprimer. De toute façon tu sais où le télécharger si à l'avenir tu as le même soucis.

En tout cas sincerement merci.

gimli--13 a écrit:j'ai toujours des fenetres intempestives... c'est un peu plus rare mais y'en a toujours ...

Relance Naviglog. Appuie sur une touche à chaque message Appuyez sur une touche pour continuer pour arriver au menu principal de Navilog.

Sur le menu, choisis Désinfection manuelle par saisie nom adware soit donc l'option 4 (appuie sur la touche 4 du clavier puis la touche Entrée du clavier).

Laisse Navilog bosser un petit moment. Si des fenêtres s'affichent, clique sur OK.

Ensuite un message s'affichera : Entrer le nom du fichier (sans son extension) puis validez : , là tu taperas ceci : eagfbahrw puis valide avec la touche Entrée.

Confirme une seconde fois.

La phase de désinfection commence et se terminera à l'affichage du rapport. Colle-le ici et je te dirai la suite.

C:\WINDOWS\system32\eagfbahrw.exe absent !
C:\WINDOWS\system32\eagfbahrw.dat absent !
C:\WINDOWS\system32\eagfbahrw_nav.dat absent !
C:\WINDOWS\system32\eagfbahrw_navps.dat absent !
C:\WINDOWS\system32\eagfbahrw_navup.dat absent !
C:\WINDOWS\system32\eagfbahrw_navtmp.dat absent !
C:\WINDOWS\system32\eagfbahrw_m2s.xml absent !
C:\WINDOWS\prefetch\eagfbahrw*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 28/06/2007 à 12:55:44,40 ***

@ Gimli :

Normalement ca devrait être bon. Tiens-nous au courant.

apparement c'est bon... ca fais 20 minutes que je surfe et je n'ai pas eu une seule fenetre intempestive (normalement j'en aurait deja eu une dizaine voire plus lol )
merci beaucoup pour ton aide,je viendrais de temps en temps sur le forum pour voir si je peux aider ou quoi que ce soit...
laisse moi des mp si t'a besoin..;
a++

gimli--13 a écrit:apparement c'est bon... ca fais 20 minutes que je surfe et je n'ai pas eu une seule fenetre intempestive (normalement j'en aurait deja eu une dizaine voire plus lol )
merci beaucoup pour ton aide,je viendrais de temps en temps sur le forum pour voir si je peux aider ou quoi que ce soit...
laisse moi des mp si t'a besoin..;
a++

J'espère que l'on te reverra. C'est pas comme certaines personnes... qui viennent juste pour se faire aider et puis plus rien , silence radio... Si tu souhaites nous aider, suis ce lien :

comment-nous-soutenir-f27.html

A très bientôt j'espère.

salut
j'ai suivi ton lien et des que je trouve un pti truc et astuce qui pourrait interresser le gens je te fais signe...
Par contre les fenetres sont toujours la..; j'ai pas compris hier pendant 1/2 heure voire un peu plus il n'y avait plus rien et depuis ce matin c'est reparti...
Si t'a une idee je suis preneur

gimli--13 a écrit:Par contre les fenetres sont toujours la..; j'ai pas compris hier pendant 1/2 heure voire un peu plus il n'y avait plus rien et depuis ce matin c'est reparti...
Si t'a une idee je suis preneur

Salut GimLi. Peux-tu nous dire pour quel(s) produit(s) les pubs s'affichent ?