Fenêtres qui s'ouvrent toute seules

[invitea09b3ec4]

Bonsoir...
je suis nouveau et c'est un appel au secours...j'ai des fenêtres qui s'ouvrent régulièrement sur mon ordi et ca rend dingue...je souaiterais beneficier de votre aide svp!
-----

[JPL]

Tu appliques strictement cette procédure (sauf la partie anti-rootkit) : http://www.futura-sciences.com/compr...ssier701-1.php
et tu postes les rapports obtenus en pièce jointe.

[invitea09b3ec4]

Tu appliques strictement cette procédure (sauf la partie anti-rootkit) : http://www.futura-sciences.com/compr...ssier701-1.php
et tu postes les rapports obtenus en pièce jointe.

Bonjour...
lorsque j'effectue la 3ème étape (diaghelp), il ne se passe rien...

[igor51]

Bonjour,

as-tu dézippé entièrement l'archive téléchargée ?

AS-tu un message d'erreur ?

Bonne journée,

[A voir en vidéo sur Futura]

[invitea09b3ec4]

je n'avais pas dézippé (désolé) mais c'est fait et voici les différents rapports obtenus :

[igor51]

Bonjour,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous le rapport en pièce jointe

NOTE : Le rapport se trouve également ici : %root%\fixnavi.txt

Poste le rapport en pièce jointe.

Bonne journée

[invitea09b3ec4]

Voila le rapport...incompréhensible pour moi...

[igor51]

Re,

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :

• Le rapport se trouve également ici : %root%\cleannavi.txt
• Si ton Bureau ne réapparaît pas, fais ceci :
  -> Clique simultanément sur Ctrl + Alt + Suppr.
  Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
  Tape Explorer puis valide.
  -> Choisis Exécuter..., tape Explorer puis valide.

Poste moi avec ceci un nouveau rapport Hijackthis ainsi qu'un nouveau Diaghelp.

Bonne journée

[invitea09b3ec4]

Les nouveaux rapports :

[igor51]

Bonsoir,

Voici la suite de la procédure :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée,
Igor

[invitea09b3ec4]

Bonsoir...
voila le rapport et je précise en passant que je n'ai plus de fenêtres intempestives qui s'ouvrent, incroyable!
Je sais ke je n'ai pas encore fini donc j'attends les prochaines instructions :

[igor51]

Bonjour,


on va finir ici :

Lance Hijackthis, choisis Do a scan only et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [lpmtuc] c:\windows\system32\lpmtuc.exe lpmtuc

Ferme toutes les fenetres sauf Hijackthis et clique sur Fix Checked

-------------------------------------------------------

Si tu n'as plus de problèmes, fais ceci :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

-------------------------------------------------------

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : autre infection
Nom de ton infection : Magic.Control

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

---------------------------------------------------------

Voila si tu as des questions, surtout n'hésite pas.

Bonne journée,
Igor

[invite275db609]

 Cliquez pour afficher

Bonjour

Igor est très occupé ces temps-ci, Cyrrus absent pour le week-end, donc, je vais peaufiner la désinfection avec toi :

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [lpmtuc] c:\windows\system32\lpmtuc.exe lpmtuc

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

Télécharge ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Supprime tous les programmes que l'on t'a fait télécharger, ainsi que leurs rapports respectifs.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.


Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.


Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : [Autres infections]
Le nom de ton infection : Magic.control/navipromo

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne journée

EDIT : Coucou Igor, on a poster la meme minute, et la meme procédure, lool, bon week-end l'ami

[invitea09b3ec4]

MERCI...je te suis vraiment très reconnaissant...sérieusement continuez à faire ce que vous faites, on a besoin de gens comme vous!!

[invite06f2462c]

bonjour j ai aussi e meme probleme. voici mon rapprt navilog.

Rapport supprimé.
JPL, modérateur



merci de votre aide

[invite44826167]

bonjour, mon pc est infecter par ce virus (Trojan.Win32.Monder.gen), pouver vous m'aider à le supprimer merci d'avance

[JPL]

Désolé mais le sous-forum Sécurité & malwares qui est maintenant réservé aux désinfections est fermé dans cette période de congés qui commence. Ne postez plus de demandes pour le moment elles ne seront pas prises en charge. Seules quelques désinfections postées avant la date de fermeture sont traitées actuellement.
Lisez l'avis ici : http://forums.futura-sciences.com/thread232893.html
Il contient des adresses auxquelles vous pouvez vous adresser pendant cette période.