J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
ouvre des pages de pub sans me demander quoi que soit (principalement pour
des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares,
... et cela continu.
Help me cela commence à me gonfler !
Désolé, mais ça sent l'infection à plein nez. Regarde là : http://perso.orange.fr/il.mafioso
@-salutations
Michel Claveau
Lempel
As-tu un anti Spy ? Si c'est non, alors installe Spybot et lance la procédure d'analyse. As-tu un anti virus ? Si c'est non il est urgent que tu en installes un. Kapersky ou PC-Cillin 2007 sont parait-il très bien
-- http://www.lempel.net http://www.les-os-du-cosmos.fr B. Lempel ______________________________________
"Sébastien Demaret" a écrit dans le message de news: %23PN7gPS% | Salut, à tous, | | J'ai acheté mon ordi en juin et depuis quelques jours internet explorer | ouvre des pages de pub sans me demander quoi que soit (principalement pour | des anti-spywares) | L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, | ... et cela continu. | Help me cela commence à me gonfler ! |
As-tu un anti Spy ?
Si c'est non, alors installe Spybot et lance la procédure d'analyse.
As-tu un anti virus ?
Si c'est non il est urgent que tu en installes un.
Kapersky ou PC-Cillin 2007 sont parait-il très bien
--
http://www.lempel.net
http://www.les-os-du-cosmos.fr
B. Lempel
______________________________________
"Sébastien Demaret" <sebastien.demaret@laposte.net> a écrit dans le message
de news: %23PN7gPS%23HHA.1208@TK2MSFTNGP03.phx.gbl...
| Salut, à tous,
|
| J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
| ouvre des pages de pub sans me demander quoi que soit (principalement pour
| des anti-spywares)
| L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares,
| ... et cela continu.
| Help me cela commence à me gonfler !
|
As-tu un anti Spy ? Si c'est non, alors installe Spybot et lance la procédure d'analyse. As-tu un anti virus ? Si c'est non il est urgent que tu en installes un. Kapersky ou PC-Cillin 2007 sont parait-il très bien
-- http://www.lempel.net http://www.les-os-du-cosmos.fr B. Lempel ______________________________________
"Sébastien Demaret" a écrit dans le message de news: %23PN7gPS% | Salut, à tous, | | J'ai acheté mon ordi en juin et depuis quelques jours internet explorer | ouvre des pages de pub sans me demander quoi que soit (principalement pour | des anti-spywares) | L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, | ... et cela continu. | Help me cela commence à me gonfler ! |
Azo3
tu peux aussi simplement aller voir dans les cookies et supprimer les "intrus"
-- Serge CENCI MVP Microsoft WINDOWS https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER "Sébastien Demaret" a écrit dans le message de news: %23PN7gPS%
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer ouvre des pages de pub sans me demander quoi que soit (principalement pour des anti-spywares) L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, ... et cela continu. Help me cela commence à me gonfler !
tu peux aussi simplement aller voir dans les cookies et supprimer les
"intrus"
--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci
sergiofranceENLEVER@wanadoo.fr
NB - adresse : enlever ENLEVER
"Sébastien Demaret" <sebastien.demaret@laposte.net> a écrit dans le message
de news: %23PN7gPS%23HHA.1208@TK2MSFTNGP03.phx.gbl...
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
ouvre des pages de pub sans me demander quoi que soit (principalement pour
des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares, ... et cela continu.
Help me cela commence à me gonfler !
tu peux aussi simplement aller voir dans les cookies et supprimer les "intrus"
-- Serge CENCI MVP Microsoft WINDOWS https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER "Sébastien Demaret" a écrit dans le message de news: %23PN7gPS%
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer ouvre des pages de pub sans me demander quoi que soit (principalement pour des anti-spywares) L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, ... et cela continu. Help me cela commence à me gonfler !
Sébastien Demaret
Sympa pour les réponses, je vais toutes les essayer
"Sébastien Demaret" a écrit dans le message de news:%23PN7gPS%
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer ouvre des pages de pub sans me demander quoi que soit (principalement pour des anti-spywares) L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, ... et cela continu. Help me cela commence à me gonfler !
Sympa pour les réponses, je vais toutes les essayer
"Sébastien Demaret" <sebastien.demaret@laposte.net> a écrit dans le message
de news:%23PN7gPS%23HHA.1208@TK2MSFTNGP03.phx.gbl...
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
ouvre des pages de pub sans me demander quoi que soit (principalement pour
des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares, ... et cela continu.
Help me cela commence à me gonfler !
Sympa pour les réponses, je vais toutes les essayer
"Sébastien Demaret" a écrit dans le message de news:%23PN7gPS%
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer ouvre des pages de pub sans me demander quoi que soit (principalement pour des anti-spywares) L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, ... et cela continu. Help me cela commence à me gonfler !
~Jean-Marc~ [MVP]
Salut Sébastien Demaret, tu nous disais :
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer ouvre des pages de pub sans me demander quoi que soit (principalement pour des anti-spywares) L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, ... et cela continu. Help me cela commence à me gonfler !
Utilises un point de restauration pour revenir à un moment où tu n'avais pas de problèmes.
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Salut Sébastien Demaret,
tu nous disais :
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet
explorer ouvre des pages de pub sans me demander quoi que soit
(principalement pour des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares, ... et cela continu.
Help me cela commence à me gonfler !
Utilises un point de restauration pour revenir à un moment où
tu n'avais pas de problèmes.
@+
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer ouvre des pages de pub sans me demander quoi que soit (principalement pour des anti-spywares) L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, ... et cela continu. Help me cela commence à me gonfler !
Utilises un point de restauration pour revenir à un moment où tu n'avais pas de problèmes.
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Do Ré Mi Chel La Si Do \(MVP\)
Salut !
point de restauration
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une suppression manuelle).
Comme plusieurs processus se surveillent mutuellement, à chaque fois que j'ai dû en enlever, j'ai dû utiliser le mode sans échecs. Mais, à ce moment là, il n'y avait pas de désinfecteur dédié.
@+
Michel Claveau
Salut !
point de restauration
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui
réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une
suppression manuelle).
Comme plusieurs processus se surveillent mutuellement, à chaque fois que j'ai dû en enlever, j'ai dû
utiliser le mode sans échecs. Mais, à ce moment là, il n'y avait pas de désinfecteur dédié.
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une suppression manuelle).
Comme plusieurs processus se surveillent mutuellement, à chaque fois que j'ai dû en enlever, j'ai dû utiliser le mode sans échecs. Mais, à ce moment là, il n'y avait pas de désinfecteur dédié.
@+
Michel Claveau
~Jean-Marc~ [MVP]
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une suppression manuelle).
Sans ironie, je serais curieux de voir comment ils font ça ?
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Salut Do Ré Mi Chel La Si Do (MVP),
tu nous disais :
Je crois que ça ne suffit pas. Cette famille de trucs installe
plusieurs .EXE et des processus qui réinscrivent le lancement des
malwares dans les 2 secondes qui suivent la restauration (ou une
suppression manuelle).
Sans ironie, je serais curieux de voir comment ils font ça ?
@+
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une suppression manuelle).
Sans ironie, je serais curieux de voir comment ils font ça ?
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Azo3
chez moi ils étaient appelés par de simples cookies "réveillés" lors d'une connexion sur la page sports du portail orange...
-- Serge CENCI MVP Microsoft WINDOWS https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER "~Jean-Marc~ [MVP]" a écrit dans le message de news:
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une suppression manuelle).
Sans ironie, je serais curieux de voir comment ils font ça ?
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
chez moi ils étaient appelés par de simples cookies "réveillés" lors d'une
connexion sur la page sports du portail orange...
--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci
sergiofranceENLEVER@wanadoo.fr
NB - adresse : enlever ENLEVER
"~Jean-Marc~ [MVP]" <doc.j-m.OTER@ouanadoudou.fr> a écrit dans le message de
news: 491AEEA3-F3F4-4647-ABCE-12A324B5BE00@microsoft.com...
Salut Do Ré Mi Chel La Si Do (MVP),
tu nous disais :
Je crois que ça ne suffit pas. Cette famille de trucs installe
plusieurs .EXE et des processus qui réinscrivent le lancement des
malwares dans les 2 secondes qui suivent la restauration (ou une
suppression manuelle).
Sans ironie, je serais curieux de voir comment ils font ça ?
@+
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
chez moi ils étaient appelés par de simples cookies "réveillés" lors d'une connexion sur la page sports du portail orange...
-- Serge CENCI MVP Microsoft WINDOWS https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER "~Jean-Marc~ [MVP]" a écrit dans le message de news:
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une suppression manuelle).
Sans ironie, je serais curieux de voir comment ils font ça ?
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Sébastien Demaret
Salut, j'ai utilisé navilog et j'ai un rapport, pouvez vous m'aider ?
Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:41:14,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:Program Filesnavilog1 Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:Windows ***
*** Recherche dossiers dans C:Program Files ***
*** Recherche dossiers dans C:ProgramData ***
*** Recherche dossiers dans C:ProgramDataMicrosoftWindowsStart MenuPrograms ***
*** Recherche dossiers dans C:UsersDemaretAppDataRoamingMICROS~1WindowsSTARTM~1Programs ***
*** Recherche dossiers dans C:UsersDemaretAppDataLocalvirtualstoreProgram Files ***
...InternetGameBox trouvé !
*** Recherche dossiers dans C:UsersDemaretAppDataRoaming ***
*** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!!
*** Analyse Terminé le 17/09/2007 à 18:42:11,88 ***
"Do Ré Mi Chel La Si Do (MVP)" a écrit dans le message de news:%23oeTRWS%
Bonjour !
Désolé, mais ça sent l'infection à plein nez. Regarde là : http://perso.orange.fr/il.mafioso
@-salutations
Michel Claveau
Salut, j'ai utilisé navilog et j'ai un rapport, pouvez vous m'aider ?
Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:41:14,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:Program Filesnavilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:Windows ***
*** Recherche dossiers dans C:Program Files ***
*** Recherche dossiers dans C:ProgramData ***
*** Recherche dossiers dans C:ProgramDataMicrosoftWindowsStart
MenuPrograms ***
*** Recherche dossiers dans
C:UsersDemaretAppDataRoamingMICROS~1WindowsSTARTM~1Programs ***
*** Recherche dossiers dans
C:UsersDemaretAppDataLocalvirtualstoreProgram Files ***
...InternetGameBox trouvé !
*** Recherche dossiers dans C:UsersDemaretAppDataRoaming ***
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Salut, j'ai utilisé navilog et j'ai un rapport, pouvez vous m'aider ?
Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:41:14,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:Program Filesnavilog1 Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:Windows ***
*** Recherche dossiers dans C:Program Files ***
*** Recherche dossiers dans C:ProgramData ***
*** Recherche dossiers dans C:ProgramDataMicrosoftWindowsStart MenuPrograms ***
*** Recherche dossiers dans C:UsersDemaretAppDataRoamingMICROS~1WindowsSTARTM~1Programs ***
*** Recherche dossiers dans C:UsersDemaretAppDataLocalvirtualstoreProgram Files ***
...InternetGameBox trouvé !
*** Recherche dossiers dans C:UsersDemaretAppDataRoaming ***
*** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!!
*** Analyse Terminé le 17/09/2007 à 18:42:11,88 ***
"Do Ré Mi Chel La Si Do (MVP)" a écrit dans le message de news:%23oeTRWS%
Bonjour !
Désolé, mais ça sent l'infection à plein nez. Regarde là : http://perso.orange.fr/il.mafioso
@-salutations
Michel Claveau
~Jean-Marc~ [MVP]
Salut Azo3, tu nous disais :
chez moi ils étaient appelés par de simples cookies "réveillés" lors d'une connexion sur la page sports du portail orange...
Alors là, je suis très étonné que ce soit possible. Si il est effectivement possible qu'un "ad" présent dans les pages indiquées provoque une infection, à ma connaissance, un cookie n'en a jamais été capable. (Hypothèse : mais ce peut être un comportement voulu lors de l'infection pour "tracer" les infectés)
@micalement
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Salut Azo3,
tu nous disais :
chez moi ils étaient appelés par de simples cookies "réveillés" lors
d'une connexion sur la page sports du portail orange...
Alors là, je suis très étonné que ce soit possible. Si il est effectivement
possible qu'un "ad" présent dans les pages indiquées provoque une
infection, à ma connaissance, un cookie n'en a jamais été capable.
(Hypothèse : mais ce peut être un comportement voulu lors de l'infection
pour "tracer" les infectés)
@micalement
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
chez moi ils étaient appelés par de simples cookies "réveillés" lors d'une connexion sur la page sports du portail orange...
Alors là, je suis très étonné que ce soit possible. Si il est effectivement possible qu'un "ad" présent dans les pages indiquées provoque une infection, à ma connaissance, un cookie n'en a jamais été capable. (Hypothèse : mais ce peut être un comportement voulu lors de l'infection pour "tracer" les infectés)
@micalement
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
