Ouverture de fenêtres intempestives
Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

Ouverture de fenêtres intempestives



  1. #1
    invite9bd1f7c0

    Re : Ouverture de fenêtres intempestives


    ------

    Bonjour à tous,

    je suis nouveau sur ce forum mais je rencontre le meme probleme d'Ouverture de fenêtres intempestives

    J'ai donc effectue la premiere etape avec le fichier de trace suivant merci pour votre aide

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invite9bff601c

    Re : Ouverture de fenêtres intempestives

    Bonjour et Bienvenu sur Futura!



    Consulte je te prie la procédure préliminaire du forum.

    Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.


    Bonne journée,
    Igor

  3. #3
    invite9bd1f7c0

    Re : Ouverture de fenêtres intempestives

    je suis vraiment nul car j'ai laissé passer un peu de temps entre ton message et le lancement de la procédure de fait je l'ai faite intégralement y compris l'antirootkit.
    J'envoie les fichiers log joints j'espère que cela n'est pas trop grave.

    Rappel :
    mon problème est l'ouverture de fenêtres intempestives

    Merci pour ton aide
    Fichiers attachés Fichiers attachés

  4. #4
    invite275db609

    Re : Ouverture de fenêtres intempestives

    Bonsoir

    Igor est très occupé ces temps-ci, je prend le relai pour la suite

    Vu que tu as deja téléchargé navilog, voila que faire :
    • Redémarre en mode sans echec : http://service1.symantec.com/support...20905112131924
    • Double clique sur Navilog1.bat.
    • Choisis maintenant l'option 2 puis valide.
    • A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.
    • Réponds aux questions éventuelles.
    • Ton bureau va disparaître, c'est normal !
    • Patiente jusqu'à l'apparition de ce message :
      "*** Nettoyage Termine le ..... ***"
    • Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver en mode normal.
    • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
    • Colle dans ton prochain message le contenu de C:\cleannavi.txt

      NOTE :
    • Le rapport se trouve également ici : C:\cleannavi.txt
    • Si ton Bureau ne réapparaît pas, fais ceci :
      -> Clique simultanément sur Ctrl + Alt + Suppr.
      Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
      Tape Explorer puis valide.
      -> Choisis Exécuter..., tape Explorer puis valide.

    Poste également un nouveau rapport hijackthis en mode normal.

    Bonne soirée

  5. A voir en vidéo sur Futura
  6. #5
    invite9bd1f7c0

    Re : Ouverture de fenêtres intempestives

    bonsoir
    merci pour les instructions que j'ai suivies a la lettre je t'envoies donc les fichiers log issus de navilog et de hijackthis

    merci de me dire si pour toi c'est ok

    Emmanuel
    Fichiers attachés Fichiers attachés

  7. #6
    invite275db609

    Re : Ouverture de fenêtres intempestives

    Bonjour

    Helas non, on a encore pas mal de boulot pour assainir ta machine ...

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer
    • Clique sur le bouton Scan for Vundo
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    Redémarre en mode sans échec.

    • Cliques sur Démarrer --> Exécuter
    • Saisis : Services.msc puis OK
    • Choisir le mode "Etendu" (onglets inférieurs)
    • Grâce à la barre de défilement (à droite) rechercher le service suivant:
    Code:
    France Telecom Routing Table Service
    • Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
    • Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
      puis déroule le Type de Démarrage pour le modifier en Désactivé
    • Clique sur Appliquer puis OK
    • Lance Hijackthis, choisir Open the Misc.Tools section
      la fenêtre "Configuration" va s'ouvrir
    • Clique sur Delete a NT service...
      la fenêtre "Delete a Windows NT service" va s'ouvrir
    • Entre dans la zone de dialogue :
      FTRTSVC
      Note : assures-toi de ne mettre d'espace, ni avant, ni après !
    • Cliquer OK
    • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
      Clique NO
    • Relance AVG AS puis choisis l'onglet "Analyse"
    • Puis l'onglet "Paramètres"
    • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    • Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
      Si un fichier est infecté détécté en fin d'analyse
    • Clique sur "Appliquer toutes les actions"
    • Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    • Enregistre ce fichier texte sur ton bureau.

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: (no name) - {AD034224-47E3-559F-C09A-DE789687B2B0} - (no file)
    O2 - BHO: (no name) - {CC843996-A9DA-4D8E-B795-13FBE5DA7404} - (no file)
    O2 - BHO: (no name) - {F6C0B782-DA3D-51C7-96A3-C59E52522A7C} - (no file)
    O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
    O4 - HKCU\..\RunServices: [CSCRS Value] cscrs.exe
    O20 - Winlogon Notify: ddcca - C:\WINDOWS\
    O20 - Winlogon Notify: ddccd - ddccd.dll (file missing)
    O20 - Winlogon Notify: jkklk - C:\WINDOWS\
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.
    • Ouvre votre poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
      Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    Cherche et supprime les fichiers suivants (en gras), si présents :
    vpc32.exe <-- cherche le fichier par Démarrer --> Rechercher --> Fichiers ou dossiers, puis, supprime le
    cscrs.exe <-- cherche le fichier par Démarrer --> Rechercher --> Fichiers ou dossiers, puis, supprime le

    Redémarre normalement.

    Poste moi le rapport vundofix, celui d'AVG-AS et un nouveau hijackthis en mode normal.

    Bonne journée

Discussions similaires

  1. fenêtres intempestives
    Par invite2dcbf9e3 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 16
    Dernier message: 22/11/2007, 21h15
  2. fenetres intempestives, help!
    Par invite8cc8b94d dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 17
    Dernier message: 06/07/2007, 15h56
  3. Ouverture de fenêtres intempestives via IE
    Par invite5546a17c dans le forum Internet - Réseau - Sécurité générale
    Réponses: 15
    Dernier message: 08/05/2007, 12h20
  4. Ouverture de fenêtres intempestives
    Par invitebc61798d dans le forum Internet - Réseau - Sécurité générale
    Réponses: 14
    Dernier message: 08/04/2007, 17h24
  5. ouverture intempestives fenêtres web
    Par invite1592fb19 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 17/03/2007, 18h00
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...