Fenêtres internet (mozilla & IE) qui s'ouvrent toutes seules

[invite00921af7]

Bonjour,

j'ai également ce problème. Le rapport se trouve en pièce jointe. Si quelqu'un pourrait me dire quoi supprimer se serrait bien, merci.
-----

[yoda1234]

Bonjour,

je te prie d'exécuter cette procédure et de poster les différents rapports en pièces jointes.


Petite remarque: Il faut créer son propre fil (Ce que j'ai fait à ta place), même si l'infection parait similaire; Cela évitera les confusions.

Merci.

[igor51]

Bonsoirà tous,

en plus de la procédure fais ceci :

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous le rapport en pièce jointe

NOTE : Le rapport se trouve également ici : %root%\fixnavi.txt

Bonne soirée,
Igor

[invite00921af7]

AVG prend braucoup de temps pour tout scanner, le rapport s'en retrouve donc retardé. Je pense donc poster les rapports demain ou aujourd'hui vu l'heure . Forum réactif, les réponses sont trés rapides, a ma plus grande joie.

[A voir en vidéo sur Futura]

[igor51]

Bonjour burhtone,

On sait que le scanne est assez long Surtout prend bien le temps de tout réaliser, la désinfection n'en sera que plus facile.

Bonne journée,
Igor

[invite00921af7]

Bonjour,

voici les différents rapports.

[igor51]

Bonsoir,

voici la suite de la procédure :

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :

• Le rapport se trouve également ici : %root%\cleannavi.txt
• Si ton Bureau ne réapparaît pas, fais ceci :
  -> Clique simultanément sur Ctrl + Alt + Suppr.
  Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
  Tape Explorer puis valide.
  -> Choisis Exécuter..., tape Explorer puis valide.

Bonne soirée,
Igor

[invite00921af7]

Bonjour,

voici le rapport.

[igor51]

Bonsoir,

As-tu interrompu l'outils pendant le nettoyage (quand tu étais en mode sans échec) ?

Repassse l'option 1 de navilog1 ( à faire en mode normal ) puis poste le rapport généré en pièce jointe :

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous le rapport en pièce jointe

NOTE : Le rapport se trouve également ici : %root%\fixnavi.txt


Bonne journée,
Igor

[invite00921af7]

Bonsoir,

Non, aucune interuption pendant le nettoyage. Rapport ci-join.

[igor51]

Bonsoir,

Ok tout va bien.

Voici la suite de la procédure

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, poste le rapport dans ta pochaine réponse, ainsi qu'un nouveau log Hijakcthis.

Bonne soirée,
Igor

[invite00921af7]

Bonsoir,

Voici les scans, depuis hier il n'y a plus de fenetres publicitaires qui s'ouvrent.

[igor51]

Bonsoir burhtone,

Voici la procédure à faire en entier, si dedans, il y a quelque chose que tu ne comprends pas, n'hésite pas à poser des questions.
Les rapports demandés seront recapitulés à la fin de la procédure et tous doivent être postés en pièce jointe

---------------------------------------------------------

Attention : Ton système ne dispose pas de Firewall, ce qui est très dangeureux ! Pour éviter de prendre une autre infection, il est indispensable que tu installes un firewall, je te conseille de choisir parmis les pare-feu suivants qui sont gratuits :

• Zone alarm
  
• kerio
• outpost

Si tu ne sais pas configurer, tu trouveras ci-dessous des aides :

• Tutorial pour kerio
• Tutorial pour Zone Alarm
• Tutorial pour Outpost Free

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Télécharge ATF Cleaner par Atribune.

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Supprime les fichiers/dossiers en gras suivant

C:\Documents and Settings\Claude.LSDBOT-III\Bureau\ErrorSafeFrenchNewReleaseInsta ll.exe
c:\windows\system32\gwcslnrt.exe
Vide ta corbeille !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, enregistre le sur ton Bureau

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Lance HijackThis, choisis Do a scan only et coche les lignes suivantes:

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\Claude.LSDBOT-III\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag 
O4 - HKLM\..\Run: [gwcslnrt] c:\windows\system32\gwcslnrt.exe gwcslnrt

Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Attention le paramètrage d'AVG-AS est très important
3. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
4. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
5. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
6. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

Redémarre en mode normal

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

--------------------------------------------------------

Dans ta prochaine réponse, j'attends les rapports suivant:

-> le rapport de clean option 2
-> le rapport de AVG-AS
-> un Nouveau log Hijackthis!
-> Le rapport de Kaspersky


Bonne soirée
Igor

[invite00921af7]

Bonjour,

Pas besoin de firewall, il est déjà intégré à mon routeur.
Voici les 3 rapports en pièce jointe.

Le rapport de Kaspery est lui beaucoup plus lourd et impossible à mettre sur le serveur du forum.

Je l'ai donc placé sur mon serveur à l'adresse suivante:
http://gjud.free.fr/scankaspery.html

[JPL]

Attention : par défaut les firewalls des routeurs n'arrêtent que les tentatives d'entrée et pas les tentatives de sorties. Ceci signifie que si tu as un programme espion sur ton ordinateur il pourra envoyer ce qu'il veut vers le site du pirate. De ce point de vue les firewalls des routeurs en configuration par défaut sont à peine meilleurs que celui de XP. Bloquer les sorties non désirées avec ces firewalls est possible, mais ce n'est pas évident. Pour certains téléchargements FTP, voire même HTTP, je suis parfois obligé d'inactiver temporairement la règle sortante sur le mien.

[igor51]

Bonjour à tous,

As-tu encore des problèmes?

----------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

--------------------------------------------------------

Maintenant que ton système est propre, je t'encourage vivement à lire le dossier de prévention pour ne plus que cela t'arrive


Si tu as des questions, surtout n'hésite pas.

Bonne journée,
igor

[invite00921af7]

Bonsoir,

plus de problème à signaler.

Merci pour cette aide.