Bonjour à tous,
je suis nouveau sur ce forum mais je rencontre le meme probleme d'Ouverture de fenêtres intempestives
J'ai donc effectue la premiere etape avec le fichier de trace suivant merci pour votre aide
-----
Bonjour à tous,
je suis nouveau sur ce forum mais je rencontre le meme probleme d'Ouverture de fenêtres intempestives
J'ai donc effectue la premiere etape avec le fichier de trace suivant merci pour votre aide
Bonjour et Bienvenu sur Futura!
Consulte je te prie la procédure préliminaire du forum.
Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.
Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.
Bonne journée,
Igor
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
je suis vraiment nul car j'ai laissé passer un peu de temps entre ton message et le lancement de la procédure de fait je l'ai faite intégralement y compris l'antirootkit.
J'envoie les fichiers log joints j'espère que cela n'est pas trop grave.
Rappel :
mon problème est l'ouverture de fenêtres intempestives
Merci pour ton aide
Bonsoir
Igor est très occupé ces temps-ci, je prend le relai pour la suite
Vu que tu as deja téléchargé navilog, voila que faire :
- Redémarre en mode sans echec : http://service1.symantec.com/support...20905112131924
- Double clique sur Navilog1.bat.
- Choisis maintenant l'option 2 puis valide.
- A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.
- Réponds aux questions éventuelles.
- Ton bureau va disparaître, c'est normal !
- Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"- Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver en mode normal.
- Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
- Colle dans ton prochain message le contenu de C:\cleannavi.txt
NOTE :- Le rapport se trouve également ici : C:\cleannavi.txt
- Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
Poste également un nouveau rapport hijackthis en mode normal.
Bonne soirée
bonsoir
merci pour les instructions que j'ai suivies a la lettre je t'envoies donc les fichiers log issus de navilog et de hijackthis
merci de me dire si pour toi c'est ok
Emmanuel
Bonjour
Helas non, on a encore pas mal de boulot pour assainir ta machine ...
- Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download
- Une fois AVG AS lancé, clique sur "Mise à jour"
- Ferme le programme.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
- Double-clique VundoFix.exe afin de le lancer
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Redémarre en mode sans échec.
- Cliques sur Démarrer --> Exécuter
- Saisis : Services.msc puis OK
- Choisir le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) rechercher le service suivant:
Code:France Telecom Routing Table Service
- Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé- Clique sur Appliquer puis OK
- Lance Hijackthis, choisir Open the Misc.Tools section
la fenêtre "Configuration" va s'ouvrir- Clique sur Delete a NT service...
la fenêtre "Delete a Windows NT service" va s'ouvrir- Entre dans la zone de dialogue :
FTRTSVC
Note : assures-toi de ne mettre d'espace, ni avant, ni après !- Cliquer OK
- Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
Clique NO
- Relance AVG AS puis choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté détécté en fin d'analyse- Clique sur "Appliquer toutes les actions"
- Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
- Enregistre ce fichier texte sur ton bureau.
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {AD034224-47E3-559F-C09A-DE789687B2B0} - (no file)
O2 - BHO: (no name) - {CC843996-A9DA-4D8E-B795-13FBE5DA7404} - (no file)
O2 - BHO: (no name) - {F6C0B782-DA3D-51C7-96A3-C59E52522A7C} - (no file)
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\RunServices: [CSCRS Value] cscrs.exe
O20 - Winlogon Notify: ddcca - C:\WINDOWS\
O20 - Winlogon Notify: ddccd - ddccd.dll (file missing)
O20 - Winlogon Notify: jkklk - C:\WINDOWS\
- Ouvre votre poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Active la case : "Afficher les fichiers et dossiers cachés"
- Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
- Clique sur "Appliquer".
Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
Cherche et supprime les fichiers suivants (en gras), si présents :
vpc32.exe <-- cherche le fichier par Démarrer --> Rechercher --> Fichiers ou dossiers, puis, supprime le
cscrs.exe <-- cherche le fichier par Démarrer --> Rechercher --> Fichiers ou dossiers, puis, supprime le
Redémarre normalement.
Poste moi le rapport vundofix, celui d'AVG-AS et un nouveau hijackthis en mode normal.
Bonne journée