Fenetre publicitaire

[invite9b4da6ba]

Bonjour,

J'ai une ouverture de fenetre publicitaire intempestive avec mozilla!!

J'espère que quelqu'un pourra m'aider a corriger le problème!!

Merci
-----

[Cyrrus]

Bonsoir Chemxave,

Tu as dejà fait une partie du boulot, mais ne lance pas des fix au hasard. Ces programmes peuvent et sont en général puissant et tu pourrais faire des dégats en t'en servant mal.

1.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :

• Le rapport se trouve également ici : %root%\cleannavi.txt
• Si ton Bureau ne réapparaît pas, fais ceci :
  -> Clique simultanément sur Ctrl + Alt + Suppr.
  Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
  Tape Explorer puis valide.
  -> Choisis Exécuter..., tape Explorer puis valide.

2.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

De plus tu as téléchargé la v2 BETA d'Hijackthis. Il ne faut pas l'utiliser. Utilise la v 1.99.1 comme demandé dans la procédure préliminaire.

Poste moi les rapports de Navilog et Clean en pièces jointes.

Bonne soirée
Cyrrus

[invite9b4da6ba]

Salut,

Merci pour ton aide Cyrrus,

Voici les rapports que tu m'as demandé.

[invite275db609]

Bonjour Chemxave

Cyrrus étant très pris ces temps-ci et pour l'avancer un peu, fait ceci :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

• Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip.
• Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
• Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
• FAIS UN CLIC-DROIT ICI : http://metallica.geekstogo.com/alcanshorty.bfu et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica).
• Sauvegarde dans le dossier créé (C:\BFU).
  **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).
  
  Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
  
• Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
• Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
  alcanshorty.bfu
• Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
• Clique sur Execute et laisse-le faire son travail.
• Attendre que Complete script execution apparaîsse et clique sur OK.
• Clique Exit pour fermer le programme BFU.

• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 2 et appuie sur Entrée pour valider.
• Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

Redémarre en mode normal.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste le rapport clean option2, le rapport kaspersky et un nouveau rapport hijackthis (pense bien à télécharger la version 1.99.1) en mode normal (en pièces jointes toujours, merci).

Bonne journée

[A voir en vidéo sur Futura]

[invite9b4da6ba]

Salut,

Voici les rapports demandés,

Merci

[Cyrrus]

Bonjour Chemxave,

Un dernier scan pour vérifier que tous va bien :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste le rapport en pièces jointes.

Bonne soirée
Cyrrus

[invite9b4da6ba]

Bonsoir,

Voici le rapport d'avg.

Merci

Bonne soirée

[Cyrrus]

Bonjour Chemxave,

Le rapport d'AVG indique que tu n'as rien entrepris contre les fichiers. Est ce parce que tu n'as vraiment rien fait ou parce que tu as sauvegardé le rapport avant de choisir une action à entreprendre ?

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi les rapports de Kaspersky et Clean en pièces jointes.

Bonne journée
Cyrrus

[invite8e7cc355]

Voila les fichier
merci d'avance

[invite8e7cc355]

voila les fichier
bonnes soiré

[Cyrrus]

Bonjour danithedog,

Euh....c'est quoi ce beans ? Je donne une procédure à Chemxave et j'ai droit aux rapports...de danithedog...?

Apparemment vous êtes deux personnes différentes ? ...quelqu'un pourrait il m'expliquer ?

Cyrrus

[invite9b4da6ba]

Bonjour voici les 2 rapports demandés.

Merci

[Cyrrus]

Bonsoir Chemxave,

Lance Internet Explorer. Va dans Outils > Options Internet et rends toi dans l'onglet Contenu. Clique sur Certificats.

Supprime les certificats suivants :

• electronic-group
• egroup
• Montorgueil
• VIP
• "Sunny Day Design Ltd"

Où en sont les symptômes ?

Bonne soirée
Cyrrus

[invite9b4da6ba]

Ok le problème a l'air d'être réglé.

Merci pour cette procédure de désinfection.

[Cyrrus]

Bonjour Chemxave,

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


Bon Dimanche
Cyrrus