Bonjour, je viens de lire la thread suivante http://forums.futura-sciences.com/post1102310.html
J'ai le meme probleme. Lorsque je lance une page web, une seconde page web a contenu publicitaire se lance. ( Souvent je ferme la mauvaise. Ce probleme est tres penible et me ralentit )
J'ai suivi la demarche de la thread susmentionnée. Vundofix ne trouve rien.
Merci de toute assistance
Dernière modification par igor51 ; 13/05/2007 à 07h53.
Bonjour et Bienvenu sur Futura.
C'est normal que Vundofix n'est rien, tu n'as pas la même infection que dans le sujet que tu me montres.
Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistre-le sur ton Bureau.
Fais un clic droit sur navilog1.zip et choisis tout extraire
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.
Poste le, en pièce jointe, dans ta prochaine réponse.
Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bonne journée
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
Merci pour votre aide
J'avais mal joint le fichier, voiçi
Bonsoir;
Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
Referme le blocnote. Ton bureau va réapparaitre.
Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
- Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
- Rends-toi à l'onglet "processus".
- Clique en haut à gauche sur fichiers et choisis "exécuter"
- Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport en pièce jointe dans ta prochaine réponse, ainsi qu'un nouveau log Hijackthis.
Bonne soirée.
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
Vos procedures sont tres claires a suivre.
Bonne soirée
Bonjour Tani
Mes 2 compères étant super occupé ces jours à venir, je prend la relève:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
N.B.:
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse, en pièce jointe, sur le forum, avec un nouveau log Hijackthis !
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Télécharge puis installe [url="http://www.ewido.net/en/download"]AVG Anti-Spyware[/url] (AVG AS) :
- Une fois AVG AS lancé, clique sur "Mise à jour"
- Ferme le programme.
Redémarre en mode sans échec
- Relance AVG AS puis choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté détécté en fin d'analyse- Clique sur "Appliquer toutes les actions"
- Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
- Enregistre ce fichier texte sur ton bureau.
Redémarre normalement.
Poste le rapport en pièces jointes.
Bonne journée
Voici les report de Sdfix et ANV antispyware.
Ca ressemble a un bon nettoyage !
Bonjour Tani
Tu n'as pas appliqué correctement la procédure pour AVG, on voit que tu as choisis 'aucune action entreprise', alors qu'il fallait choisir 'Quarantaine', à moins que tu n'es sauvegardé le rapport avant de corriger les erreurs ... reprend cette opération si elle n'a pas été faite correctement.
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Dans la nouvelle fenêtre, clique sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Peux-tu poster également un nouveau rapport hijackthis stp.
Bonne journée
Apparemment j'aivais effectivement fait une erreur avec AVG.
Kapersky semble trouver des fichiers infectés.
Voila
Bonjour Tani
Encore une fois, dans ton rapport AVG, on peut voir ceci :
Il te faut absolument choisir 'QUARANTAINE' ...C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Aucune action entreprise
Vide la quarantaine de Housecall.
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.Code:O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
- Télécharge OTMoveIt de OldTimer.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini C:\Poker\Titan Poker\_SetupPoker[1].exe C:\Poker\Titan Poker\_SetupPoker[2].exe
- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe, ainsi qu'un nouveau rapport hijackthis et un nouveau scan en ligne.
Bonne journée
Dernière modification par yoda1234 ; 16/05/2007 à 11h11.
Ajoute ceci stp :
- Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau : http://noahdfear.geekstogo.com/FindAWF.exe
- Double-clique FindAWF.exe
- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
- Copie/colle le contenu du fichier dans ta prochaine réponse.
J'ai relancé AVG en mode sans echecs et je ne comprend pas ou j'ai pu commettre l'erreur. J'appliquais les actions preconisées avant l'enregistrement du rapport. En tout cas hiers j'avais environ 120 objets trouvé et aujourd'hui bcp moins.
J'ai lancé move-it et il n'a pas trouvé le fichier lsass, alors que celui-ci apparait toujours dans mon gestionnaire de tache ( et meme en mode sans echecs ).
Pour ce qui est des fenetres intempestives, le probleme a disparu recemment.
Mais je ne serais pas étonné qu'il y ait des choses bcp plus nocives sur mon ordinateur.
Ce nettoyage en regle m'aide beaucoup.
Merci
Bonsoir Tani
Ca me parait beaucoup mieux
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Dans la nouvelle fenêtre, clique sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Poste moi également un nouveau rapport hijackthis.
Bonne soirée
Voici les documents demandés.
Bonsoir
Tu n'as pas fait ce que je t'avais deja demandé :
Fais-le !!Vide la quarantaine de Housecall.
En dehors de ca, c'est propre ...
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.
Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Types
Ton infection était la suivante : [Magic.control/navipromo]
Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide
Bonne soirée
Merci pour votre aide formidable.
ps: ou se trouve cette option de vider housecall ?
Bonsoir
Aucune idée, lance housecall et il doit y avoir une option 'vider la quarantaine' ...ps: ou se trouve cette option de vider housecall ?
Bonne soirée
