fenêtres publicitaires TRES envahissantes !!! Résolu/Fermé

Question

Bonjour,
voilà une dizaine de jours que je me laisse envahir par ces horribles fenêtres publicitaires intempestives...Grrr !!!
Je ne sais pas comment faire pour m'en débarasser ; j'ai déjà tenté des trucs (Navilog, Cccleaner car je crains un virus Avast en ayant détecté (s) il y a quelques jours. En +, je rame !!! J'ai pourtant AVG antispyware, Spybot, & + récemment Ad aware.
ça le fait aussi bien sur IE que Mozilla et ce sont souvent des messages alertants concernant la sécurité de mon PC.Donc vraie (fausse) pub???
Merci de me donner des indications précises car je suis "débrouillarde" mais novice.Donc Merci à Tous de votre indulgence.

Utilisateur anonyme · Answer

bonjour

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus

Utilisateur anonyme · Answer

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport

Et fais ceci aussi :
Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.

Utilisateur anonyme · Answer

bon tres bien as tu encore des pubs ?

Utilisateur anonyme · Answer

ok pas de quoi 

surf pendant quelques jours et si les pubs ne viennet plus tu pourra marquer ton post résolu

bon surf

TheLion78 · Answer

Bonjour à tous, moi aussi ces fenêtres publicitaires m'énervent et je ne sais pas comment m'en débarasser, j'ai tout essayer adlock, pubelle........
ET en plus j'ai Avast et Ccleaner et je viens d'installer NOD 32.
Donc je vous joins le rapport e Navipromo, si vous pouvez m'aider, merci.


Search Navipromo version 3.5.8 commencé le 11/06/2008 à 10:54:53,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Laetitia" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Laetitia\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Laetitia\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Laetitia\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\qqseeakeew.dat
C:\WINDOWS\system32\qqseeakeew.exe
C:\WINDOWS\system32\qqseeakeew_nav.dat
C:\WINDOWS\system32\qqseeakeew_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

mbukol.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Laetitia\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

fmffczb.dat trouvé !
fmffczb_nav.dat trouvé !
fmffczb_navps.dat trouvé !
qqseeakeew.dat trouvé !
qqseeakeew_nav.dat trouvé !
qqseeakeew_navps.dat trouvé !

* Dans "C:\Documents and Settings\Laetitia\locals~1\applic~1" : 

ygncnv.dat trouvé !
ygncnv_nav.dat trouvé !
ygncnv_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ehkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 11/06/2008 à 11:01:30,40 ***

naruto62152 · Answer

Bonjour à tous, j'ai également ces fenêtres publicitaires, je ne sais pas comment m'en débarasser et j'ai essayé pas mal de choses mais bon en vain donc me voilà!
Je me suis permis d'installer et d'éxécuter navilog1 en suivant les instructions, le rapport est ci-dessous.
Merci!!

Search Navipromo version 3.5.8 commencé le 21/06/2008 à 19:51:55,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Famille Gomez" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\famill~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Famille Gomez\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Famille Gomez\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdataoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Famille Gomez\AppData\Local\qewwwse.dat
C:\Users\Famille Gomez\AppData\Local\qewwwse.exe
C:\Users\Famille Gomez\AppData\Local\qewwwse_nav.dat
C:\Users\Famille Gomez\AppData\Local\qewwwse_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Famille Gomez\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Famille Gomez\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Famille Gomez\AppData\Local" *

Fichiers trouvés :

qewwwse.exe trouvé ! 

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Famille Gomez\AppData\Local\Microsoft" :


* Dans "C:\Users\Famille Gomez\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Famille Gomez\AppData\Local" :

qewwwse.dat trouvé !

* Dans "C:\Users\IUSR_N~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/06/2008 à 20:18:08,15 ***

naruto62152 · Answer

Alors ensuite:

Clean Navipromo version 3.5.8 commencé le 21/06/2008 à 20:20:55,40

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Famille Gomez" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Users\Famille Gomez\AppData\Local\qewwwse.dat réalisée avec succès ! 
Copie C:\Users\Famille Gomez\AppData\Local\qewwwse.exe réalisée avec succès ! 
Copie C:\Users\Famille Gomez\AppData\Local\qewwwse_nav.dat réalisée avec succès ! 
Copie C:\Users\Famille Gomez\AppData\Local\qewwwse_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Famille Gomez\AppData\Local\qewwwse.dat supprimé ! 
C:\Users\Famille Gomez\AppData\Local\qewwwse.exe supprimé ! 
C:\Users\Famille Gomez\AppData\Local\qewwwse_nav.dat supprimé ! 
C:\Users\Famille Gomez\AppData\Local\qewwwse_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\Windows\system32" *


* Dans "C:\Users\Famille Gomez\AppData\Local\Microsoft" *


* Dans "C:\Users\Famille Gomez\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Famille Gomez\AppData\Local" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Famille Gomez\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Famille Gomez\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Famille Gomez\AppData\Local" *


* Suppression dans "C:\Users\IUSR_N~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\famill~1\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\IUSR_N~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Famille Gomez\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Famille Gomez\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\IUSR_N~1\appdataoaming" *** 



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FAMILL~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Famille Gomez\AppData\Local\Microsoft" *


* Dans "C:\Users\Famille Gomez\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Famille Gomez\AppData\Local" *


* Dans "C:\Users\IUSR_N~1\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/06/2008 à 20:28:24,43 ***

VLAD · Answer

j'ai le même probleme.
Pouvez vous m'aider.
SVP  JE SUIS PANIQUER.



Search Navipromo version 3.5.9 commencé le 26/06/2008 à 20:28:04,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "sentenac" 

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\users\sentenac\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\sentenac\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\sentenac\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\sentenac\AppData\Local\egeow.dat
C:\Users\sentenac\AppData\Local\egeow.exe
C:\Users\sentenac\AppData\Local\egeow_nav.dat
C:\Users\sentenac\AppData\Local\egeow_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\sentenac\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\sentenac\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\sentenac\AppData\Local" *

Fichiers trouvés :

egeow.exe trouvé ! 
egeow.dat trouvé ! 
egeow_nav.dat trouvé ! 
egeow_navps.dat trouvé !

caramel03 · Answer

bonjour ! depuis plusieurs jours je suis envahi de page de pub ,j'ai donc lu les sujets qui etait posté et j'ai telechargé navilog1 ! voici le rapport , merci d'avance pour votre aide !


Search Navipromo version 3.6.0 commencé le 04/07/2008 à 21:45:46,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "sandra" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sandra\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\sandra\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\sandra\menud+~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\sandra\locals~1\applic~1" * 

Fichiers trouvés :

saoegss.exe trouvé ! 
saoegss.dat trouvé ! 
saoegss_nav.dat trouvé ! 
saoegss_navps.dat trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\sandra\locals~1\applic~1" : 

saoegss.dat trouvé !
saoegss_nav.dat trouvé !
saoegss_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/07/2008 à 21:46:46,10 ***

Utilisateur anonyme · Answer

bonsoir

il serait preferable que tu fasse ton propres messages

relance navilog et fait option 2

Fenêtres publicitaires TRES envahissantes !!!

10 réponses

Discussions similaires