Ouverture de fenêtres intempestives

[invite9bd1f7c0]

Bonjour à tous,

je suis nouveau sur ce forum mais je rencontre le meme probleme d'Ouverture de fenêtres intempestives

J'ai donc effectue la premiere etape avec le fichier de trace suivant merci pour votre aide
-----

[igor51]

Bonjour et Bienvenu sur Futura!



Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.


Bonne journée,
Igor

[invite9bd1f7c0]

je suis vraiment nul car j'ai laissé passer un peu de temps entre ton message et le lancement de la procédure de fait je l'ai faite intégralement y compris l'antirootkit.
J'envoie les fichiers log joints j'espère que cela n'est pas trop grave.

Rappel :
mon problème est l'ouverture de fenêtres intempestives

Merci pour ton aide

[invite275db609]

Bonsoir

Igor est très occupé ces temps-ci, je prend le relai pour la suite

Vu que tu as deja téléchargé navilog, voila que faire :

• Redémarre en mode sans echec : http://service1.symantec.com/support...20905112131924
  
• Double clique sur Navilog1.bat.
• Choisis maintenant l'option 2 puis valide.
• A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.
• Réponds aux questions éventuelles.
• Ton bureau va disparaître, c'est normal !
• Patiente jusqu'à l'apparition de ce message :
  "*** Nettoyage Termine le ..... ***"
• Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver en mode normal.
• Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
• Colle dans ton prochain message le contenu de C:\cleannavi.txt
  
  NOTE :
• Le rapport se trouve également ici : C:\cleannavi.txt
• Si ton Bureau ne réapparaît pas, fais ceci :
  -> Clique simultanément sur Ctrl + Alt + Suppr.
  Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
  Tape Explorer puis valide.
  -> Choisis Exécuter..., tape Explorer puis valide.

Poste également un nouveau rapport hijackthis en mode normal.

Bonne soirée

[A voir en vidéo sur Futura]

[invite9bd1f7c0]

bonsoir
merci pour les instructions que j'ai suivies a la lettre je t'envoies donc les fichiers log issus de navilog et de hijackthis

merci de me dire si pour toi c'est ok

Emmanuel

[invite275db609]

Bonjour

Helas non, on a encore pas mal de boulot pour assainir ta machine ...

• Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download
• Une fois AVG AS lancé, clique sur "Mise à jour"
• Ferme le programme.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Redémarre en mode sans échec.

• Cliques sur Démarrer --> Exécuter
• Saisis : Services.msc puis OK
• Choisir le mode "Etendu" (onglets inférieurs)
• Grâce à la barre de défilement (à droite) rechercher le service suivant:

Code:

France Telecom Routing Table Service

• Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
• Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
  puis déroule le Type de Démarrage pour le modifier en Désactivé
• Clique sur Appliquer puis OK

• Lance Hijackthis, choisir Open the Misc.Tools section
  la fenêtre "Configuration" va s'ouvrir
• Clique sur Delete a NT service...
  la fenêtre "Delete a Windows NT service" va s'ouvrir
• Entre dans la zone de dialogue :
  FTRTSVC
  Note : assures-toi de ne mettre d'espace, ni avant, ni après !
• Cliquer OK
• Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  Clique NO

• Relance AVG AS puis choisis l'onglet "Analyse"
• Puis l'onglet "Paramètres"
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
• Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
  Si un fichier est infecté détécté en fin d'analyse
• Clique sur "Appliquer toutes les actions"
• Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
• Enregistre ce fichier texte sur ton bureau.

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {AD034224-47E3-559F-C09A-DE789687B2B0} - (no file)
O2 - BHO: (no name) - {CC843996-A9DA-4D8E-B795-13FBE5DA7404} - (no file)
O2 - BHO: (no name) - {F6C0B782-DA3D-51C7-96A3-C59E52522A7C} - (no file)
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\RunServices: [CSCRS Value] cscrs.exe
O20 - Winlogon Notify: ddcca - C:\WINDOWS\
O20 - Winlogon Notify: ddccd - ddccd.dll (file missing)
O20 - Winlogon Notify: jkklk - C:\WINDOWS\

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

• Ouvre votre poste de travail.
• Menu "Outils", "Option des dossiers", onglet "Affichage" :
• Active la case : "Afficher les fichiers et dossiers cachés"
• Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
• Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
• Clique sur "Appliquer".
  Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Cherche et supprime les fichiers suivants (en gras), si présents :
vpc32.exe <-- cherche le fichier par Démarrer --> Rechercher --> Fichiers ou dossiers, puis, supprime le
cscrs.exe <-- cherche le fichier par Démarrer --> Rechercher --> Fichiers ou dossiers, puis, supprime le

Redémarre normalement.

Poste moi le rapport vundofix, celui d'AVG-AS et un nouveau hijackthis en mode normal.

Bonne journée