Pb page de pub
Résolu
thomas512
Messages postés
8
Statut
Membre
-
thomas512 Messages postés 8 Statut Membre -
thomas512 Messages postés 8 Statut Membre -
bonsoir
j'ai un souci avec les pages publicitaires qui s'affichent toutes seules malgré une bonne protection.(surtout la page em.pc-on-internet).
j'ai vu d'apres le forum qu'il faut faire une analyse ainsi qu'un rapport aupres d'un professionnel.
pouvez vous m'aider merci
j'ai un souci avec les pages publicitaires qui s'affichent toutes seules malgré une bonne protection.(surtout la page em.pc-on-internet).
j'ai vu d'apres le forum qu'il faut faire une analyse ainsi qu'un rapport aupres d'un professionnel.
pouvez vous m'aider merci
A voir également:
- Pb page de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
14 réponses
Salut !!
anthony : comment peux tu dire que normalement il ne doit plus avoir de pop up qui s affichent sans avoir eu un rapport hijackthis ??^^ :s
Et on demande toujours un rapport hijackthis avant de commencer une désinfection quelconque...
thomas : Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
anthony : comment peux tu dire que normalement il ne doit plus avoir de pop up qui s affichent sans avoir eu un rapport hijackthis ??^^ :s
Et on demande toujours un rapport hijackthis avant de commencer une désinfection quelconque...
thomas : Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Bonsoir,
Si tu es sous Windows Vista, désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
Si tu es sous Windows Vista, désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
Si tu es sous Windows Vista, désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
...
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bah oui, donc si tu n'es pas sous Vista ne suit pas le message que je t'ai recopié puisqu'il ne te concerne pas ;-)
Fais seulement ça alors ;)
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
Search Navipromo version 3.6.0 commencé le 05/07/2008 à 2:21:44,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thomas"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Thomas\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Thomas\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Thomas\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Thomas\locals~1\applic~1" *
Fichiers trouvés :
qmewmue.exe trouvé !
qmewmue.dat trouvé !
qmewmue_nav.dat trouvé !
qmewmue_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Thomas\locals~1\applic~1" :
qmewmue.dat trouvé !
qmewmue_nav.dat trouvé !
qmewmue_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/07/2008 à 2:24:06,32 ***
merci pour ton aide
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thomas"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Thomas\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Thomas\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Thomas\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Thomas\locals~1\applic~1" *
Fichiers trouvés :
qmewmue.exe trouvé !
qmewmue.dat trouvé !
qmewmue_nav.dat trouvé !
qmewmue_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Thomas\locals~1\applic~1" :
qmewmue.dat trouvé !
qmewmue_nav.dat trouvé !
qmewmue_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/07/2008 à 2:24:06,32 ***
merci pour ton aide
Ok, tu peux donc faire le nettoyage :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Clean Navipromo version 3.6.0 commencé le 05/07/2008 à 2:34:57,86
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thomas"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
C:\WINDOWS\prefetch\qmewmue*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmewmue*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmewmue*.pf supprimé !
* Suppression dans "D:\Documents and Settings\Thomas\locals~1\applic~1" *
qmewmue.exe trouvé !
Copie qmewmue.exe réalisée avec succès !
qmewmue.exe supprimé !
qmewmue.dat trouvé !
Copie qmewmue.dat réalisée avec succès !
qmewmue.dat supprimé !
qmewmue_nav.dat trouvé !
Copie qmewmue_nav.dat réalisée avec succès !
qmewmue_nav.dat supprimé !
qmewmue_navps.dat trouvé !
Copie qmewmue_navps.dat réalisée avec succès !
qmewmue_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Thomas\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Thomas\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Thomas\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Thomas\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\Thomas\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/07/2008 à 2:37:44,85 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thomas"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
C:\WINDOWS\prefetch\qmewmue*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmewmue*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmewmue*.pf supprimé !
* Suppression dans "D:\Documents and Settings\Thomas\locals~1\applic~1" *
qmewmue.exe trouvé !
Copie qmewmue.exe réalisée avec succès !
qmewmue.exe supprimé !
qmewmue.dat trouvé !
Copie qmewmue.dat réalisée avec succès !
qmewmue.dat supprimé !
qmewmue_nav.dat trouvé !
Copie qmewmue_nav.dat réalisée avec succès !
qmewmue_nav.dat supprimé !
qmewmue_navps.dat trouvé !
Copie qmewmue_navps.dat réalisée avec succès !
qmewmue_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Thomas\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Thomas\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Thomas\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Thomas\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\Thomas\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/07/2008 à 2:37:44,85 ***
Très bien ! Normalement, tu ne dois plus avoir de pop-up qui s'affichent ?
Maintenant, on va ratisser large pour voir ce qu'on a éventuellement pu laisser :
1) Installe et scanne avec MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Le tutorial est ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) Scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Le tutorial est ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)
3) Si tout va bien, tu peux désinstaller navilog :
Menu démarrer --> panneau de configuration --> ajout/suppresion de programmes --> sélectionne navilog et désinstalle le
4) Pour finir le nettoyage, s'il n'y a plus de problèmes et que tu as Windows xp ou Vista, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
5) Enfin, je t'invite à visiter cette page, très complète, pour voir comment sécuriser ton ordinateur. Ca t'évitera peut-etre de futures infections :)
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
Maintenant, on va ratisser large pour voir ce qu'on a éventuellement pu laisser :
1) Installe et scanne avec MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Le tutorial est ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) Scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Le tutorial est ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)
3) Si tout va bien, tu peux désinstaller navilog :
Menu démarrer --> panneau de configuration --> ajout/suppresion de programmes --> sélectionne navilog et désinstalle le
4) Pour finir le nettoyage, s'il n'y a plus de problèmes et que tu as Windows xp ou Vista, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
5) Enfin, je t'invite à visiter cette page, très complète, pour voir comment sécuriser ton ordinateur. Ca t'évitera peut-etre de futures infections :)
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
Je n'ai pas demandé de rapport Hijackthis avant la désinfection parce que le problème était déja identifié : em.pc-on-internet ==> magic.control
Et j'ai supposé qu'il n'y avait plus de pop-up puisque Navilog a bien fait son travail, mais si ce n'est pas le cas, je fais confiance à Thomas pour le signaler. Mais c'est vrai qu'à la fin, j'aurai dû en demander un pour vérifier :-S
Et j'ai supposé qu'il n'y avait plus de pop-up puisque Navilog a bien fait son travail, mais si ce n'est pas le cas, je fais confiance à Thomas pour le signaler. Mais c'est vrai qu'à la fin, j'aurai dû en demander un pour vérifier :-S
