Pub + alertes de secur intempestive dans ie7
Résolu/Fermé
dadoudenice
Messages postés
61
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2021
-
27 avril 2008 à 20:15
dadoudenice Messages postés 61 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 22 janvier 2021 - 28 avril 2008 à 20:53
dadoudenice Messages postés 61 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 22 janvier 2021 - 28 avril 2008 à 20:53
A voir également:
- Pub + alertes de secur intempestive dans ie7
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
4 réponses
med365
Messages postés
16
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
28 avril 2008
27 avril 2008 à 20:54
27 avril 2008 à 20:54
Salut
Quelles sont les pages de pubs qui s'affichent ? Quel produit ?
Ca ressemble beaucoup à du Vundo :
Télécharge VundoFix : http://www.atribune.org/
Clique sur "Scan for Vundo"
Clique ensuite sur "Remove Vundo"
Poste le rapport (si besoin, il se trouve à la racine de ton disque système sous le nom Vundofix.txt)
On va aussi vérifier l'éventualité d'une infection Navipromo :
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Quelles sont les pages de pubs qui s'affichent ? Quel produit ?
Ca ressemble beaucoup à du Vundo :
Télécharge VundoFix : http://www.atribune.org/
Clique sur "Scan for Vundo"
Clique ensuite sur "Remove Vundo"
Poste le rapport (si besoin, il se trouve à la racine de ton disque système sous le nom Vundofix.txt)
On va aussi vérifier l'éventualité d'une infection Navipromo :
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
dadoudenice
Messages postés
61
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2021
2
28 avril 2008 à 10:37
28 avril 2008 à 10:37
bonjour
voici la page la + vue: " ~Spyware Secure - Windows internet explorer optimisé pour MSN~ http://fp.pc-on-internet.com/sws/021/?al2=1&alfl2=1&nums=N01QFRI4Z-FBrWQiZAAJ&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132 " dans laquelle on me met en garde avec alerte de sécurité et ou on me propose d'analyser mon pc maintenant!
les autres page qui s'ouvrent seule sont souvent en rapport avec les sites que je consulte à ce moment là ! voici le rap vundo:
VundoFix V6.2.11
Checking Java version...
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 22:29:39 20/11/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.2.11
Checking Java version...
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 22:31:13 20/11/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V7.0.3
Scan started at 09:32:00 28/04/2008
Listing files found while scanning....
H:\Program Files\PowerISO\PWRISOSH.DLL
Beginning removal...
Attempting to delete H:\Program Files\PowerISO\PWRISOSH.DLL
H:\Program Files\PowerISO\PWRISOSH.DLL Has been deleted!
Performing Repairs to the registry.
Done!
et voici celui de navilog
Search Navipromo version 3.5.5 commencé le 28/04/2008 à 9:10:02,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "a---DAVID---"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "H:\WINDOWS" ***
*** Recherche dossiers dans "H:\Program Files" ***
*** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "h:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\a---DAVID---\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1.JA~\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\B---VA~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\a---DAVID---\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1.JA~\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\B---VA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\a---DAVID---\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1.JA~\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\B---VA~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "H:\WINDOWS\system32" *
* Recherche dans "H:\Documents and Settings\a---DAVID---\locals~1\applic~1" *
Fichiers trouvés :
gqnsmn.exe trouvé !
gqnsmn.dat trouvé !
gqnsmn_nav.dat trouvé !
gqnsmn_navps.dat trouvé !
* Recherche dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "H:\DOCUME~1\ADMINI~1.JA~\locals~1\applic~1" *
* Recherche dans "H:\DOCUME~1\B---VA~1\locals~1\applic~1" *
*** Recherche fichiers ***
H:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "H:\WINDOWS\system32" :
* Dans "H:\Documents and Settings\a---DAVID---\locals~1\applic~1" :
gqnsmn.dat trouvé !
gqnsmn_nav.dat trouvé !
gqnsmn_navps.dat trouvé !
* Dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "H:\DOCUME~1\ADMINI~1.JA~\locals~1\applic~1" :
* Dans "H:\DOCUME~1\B---VA~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/04/2008 à 9:21:20,71 ***
voici la page la + vue: " ~Spyware Secure - Windows internet explorer optimisé pour MSN~ http://fp.pc-on-internet.com/sws/021/?al2=1&alfl2=1&nums=N01QFRI4Z-FBrWQiZAAJ&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132 " dans laquelle on me met en garde avec alerte de sécurité et ou on me propose d'analyser mon pc maintenant!
les autres page qui s'ouvrent seule sont souvent en rapport avec les sites que je consulte à ce moment là ! voici le rap vundo:
VundoFix V6.2.11
Checking Java version...
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 22:29:39 20/11/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.2.11
Checking Java version...
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 22:31:13 20/11/2006
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V7.0.3
Scan started at 09:32:00 28/04/2008
Listing files found while scanning....
H:\Program Files\PowerISO\PWRISOSH.DLL
Beginning removal...
Attempting to delete H:\Program Files\PowerISO\PWRISOSH.DLL
H:\Program Files\PowerISO\PWRISOSH.DLL Has been deleted!
Performing Repairs to the registry.
Done!
et voici celui de navilog
Search Navipromo version 3.5.5 commencé le 28/04/2008 à 9:10:02,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "a---DAVID---"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "H:\WINDOWS" ***
*** Recherche dossiers dans "H:\Program Files" ***
*** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "h:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\a---DAVID---\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1.JA~\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\B---VA~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\a---DAVID---\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1.JA~\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\B---VA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\a---DAVID---\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1.JA~\menudm~1\progra~1" ***
*** Recherche dossiers dans "H:\DOCUME~1\B---VA~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "H:\WINDOWS\system32" *
* Recherche dans "H:\Documents and Settings\a---DAVID---\locals~1\applic~1" *
Fichiers trouvés :
gqnsmn.exe trouvé !
gqnsmn.dat trouvé !
gqnsmn_nav.dat trouvé !
gqnsmn_navps.dat trouvé !
* Recherche dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "H:\DOCUME~1\ADMINI~1.JA~\locals~1\applic~1" *
* Recherche dans "H:\DOCUME~1\B---VA~1\locals~1\applic~1" *
*** Recherche fichiers ***
H:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "H:\WINDOWS\system32" :
* Dans "H:\Documents and Settings\a---DAVID---\locals~1\applic~1" :
gqnsmn.dat trouvé !
gqnsmn_nav.dat trouvé !
gqnsmn_navps.dat trouvé !
* Dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "H:\DOCUME~1\ADMINI~1.JA~\locals~1\applic~1" :
* Dans "H:\DOCUME~1\B---VA~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/04/2008 à 9:21:20,71 ***
med365
Messages postés
16
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
28 avril 2008
28 avril 2008 à 12:16
28 avril 2008 à 12:16
Salut
OK, c'est du Navipromo...
Redémarre en mode sans échecs (tapotte F8 au démarrage)
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ensuite ouvre les propriétés d'internet explorer puis va dans la gestion des certificats et supprime ceux d'egroup, VIP et Montorgueil.
A+
OK, c'est du Navipromo...
Redémarre en mode sans échecs (tapotte F8 au démarrage)
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ensuite ouvre les propriétés d'internet explorer puis va dans la gestion des certificats et supprime ceux d'egroup, VIP et Montorgueil.
A+
dadoudenice
Messages postés
61
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2021
2
28 avril 2008 à 20:53
28 avril 2008 à 20:53
j'ai trouvé cette adresse et cela a l'air de fonctionner : http://www.pc-on-internet.com/uninstall.php?lg=fr&nums=VGOOGB100894536*0.0.1014875.1*16
il, propose l'uninstal !!!
pour l'instant cela fonctionne j'attends demain pour voir si c'est encore ok aprés un redem.....
il, propose l'uninstal !!!
pour l'instant cela fonctionne j'attends demain pour voir si c'est encore ok aprés un redem.....