Répondre à la discussion
Affichage des résultats 1 à 18 sur 18

Fenetres intempestives



  1. #1
    Tani

    Fenetres intempestives


    ------

    Bonjour, je viens de lire la thread suivante http://forums.futura-sciences.com/post1102310.html

    J'ai le meme probleme. Lorsque je lance une page web, une seconde page web a contenu publicitaire se lance. ( Souvent je ferme la mauvaise. Ce probleme est tres penible et me ralentit )

    J'ai suivi la demarche de la thread susmentionnée. Vundofix ne trouve rien.

    Merci de toute assistance

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par igor51 ; 13/05/2007 à 07h53.

  2. Publicité
  3. #2
    igor51

    Re : Fenetres intempestives

    Bonjour et Bienvenu sur Futura.

    C'est normal que Vundofix n'est rien, tu n'as pas la même infection que dans le sujet que tu me montres.

    Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistre-le sur ton Bureau.

    Fais un clic droit sur navilog1.zip et choisis tout extraire
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message : *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

    Poste le, en pièce jointe, dans ta prochaine réponse.

    Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


    Bonne journée
    Fichiers attachés Fichiers attachés
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    Tani

    Re : Fenetres intempestives

    Merci pour votre aide

  5. #4
    Tani

    Re : Fenetres intempestives

    J'avais mal joint le fichier, voiçi
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    igor51

    Re : Fenetres intempestives

    Bonsoir;



    Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.

    (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
    Referme le blocnote. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
    1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    2. Rends-toi à l'onglet "processus".
    3. Clique en haut à gauche sur fichiers et choisis "exécuter"
    4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport en pièce jointe dans ta prochaine réponse, ainsi qu'un nouveau log Hijackthis.


    Bonne soirée.
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  8. #6
    Tani

    Re : Fenetres intempestives

    Vos procedures sont tres claires a suivre.

    Bonne soirée
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    synthexe

    Re : Fenetres intempestives

    Bonjour Tani

    Mes 2 compères étant super occupé ces jours à venir, je prend la relève :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse, en pièce jointe, sur le forum, avec un nouveau log Hijackthis !
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    • Télécharge puis installe [url="http://www.ewido.net/en/download"]AVG Anti-Spyware[/url] (AVG AS) :
    • Une fois AVG AS lancé, clique sur "Mise à jour"
    • Ferme le programme.

    Redémarre en mode sans échec
    • Relance AVG AS puis choisis l'onglet "Analyse"
    • Puis l'onglet "Paramètres"
    • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    • Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
      Si un fichier est infecté détécté en fin d'analyse
    • Clique sur "Appliquer toutes les actions"
    • Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    • Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement.

    Poste le rapport en pièces jointes.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  11. #8
    Tani

    Re : Fenetres intempestives

    Voici les report de Sdfix et ANV antispyware.

    Ca ressemble a un bon nettoyage !
    Fichiers attachés Fichiers attachés

  12. #9
    synthexe

    Re : Fenetres intempestives

    Bonjour Tani

    Tu n'as pas appliqué correctement la procédure pour AVG, on voit que tu as choisis 'aucune action entreprise', alors qu'il fallait choisir 'Quarantaine', à moins que tu n'es sauvegardé le rapport avant de corriger les erreurs ... reprend cette opération si elle n'a pas été faite correctement.
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Peux-tu poster également un nouveau rapport hijackthis stp.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  13. #10
    Tani

    Re : Fenetres intempestives

    Apparemment j'aivais effectivement fait une erreur avec AVG.
    Kapersky semble trouver des fichiers infectés.

    Voila
    Fichiers attachés Fichiers attachés

  14. #11
    synthexe

    Re : Fenetres intempestives

    Bonjour Tani

    Encore une fois, dans ton rapport AVG, on peut voir ceci :
    C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Aucune action entreprise
    Il te faut absolument choisir 'QUARANTAINE' ...

    Vide la quarantaine de Housecall.

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    Code:
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    • Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier):
    Code:
    C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe
    C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe
    C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
    C:\Poker\Titan Poker\_SetupPoker[1].exe
    C:\Poker\Titan Poker\_SetupPoker[2].exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le bouton rouge Moveit!.
    • Ferme OTMoveIt.
      Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe, ainsi qu'un nouveau rapport hijackthis et un nouveau scan en ligne.

    Bonne journée
    Dernière modification par yoda1234 ; 16/05/2007 à 11h11.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  15. #12
    synthexe

    Re : Fenetres intempestives

    Ajoute ceci stp :
    La vie ne vaut rien, mais rien ne vaut la vie ...

  16. Publicité
  17. #13
    Tani

    Re : Fenetres intempestives

    J'ai relancé AVG en mode sans echecs et je ne comprend pas ou j'ai pu commettre l'erreur. J'appliquais les actions preconisées avant l'enregistrement du rapport. En tout cas hiers j'avais environ 120 objets trouvé et aujourd'hui bcp moins.

    J'ai lancé move-it et il n'a pas trouvé le fichier lsass, alors que celui-ci apparait toujours dans mon gestionnaire de tache ( et meme en mode sans echecs ).
    Pour ce qui est des fenetres intempestives, le probleme a disparu recemment.
    Mais je ne serais pas étonné qu'il y ait des choses bcp plus nocives sur mon ordinateur.
    Ce nettoyage en regle m'aide beaucoup.
    Merci
    Fichiers attachés Fichiers attachés

  18. #14
    synthexe

    Re : Fenetres intempestives

    Bonsoir Tani

    Ca me parait beaucoup mieux
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste moi également un nouveau rapport hijackthis.

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  19. #15
    Tani

    Re : Fenetres intempestives

    Voici les documents demandés.
    Fichiers attachés Fichiers attachés

  20. #16
    synthexe

    Re : Fenetres intempestives

    Bonsoir

    Tu n'as pas fait ce que je t'avais deja demandé :
    Vide la quarantaine de Housecall.
    Fais-le !!

    En dehors de ca, c'est propre ...

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Types
    Ton infection était la suivante : [Magic.control/navipromo]

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  21. #17
    Tani

    Re : Fenetres intempestives

    Merci pour votre aide formidable.


    ps: ou se trouve cette option de vider housecall ?

  22. #18
    synthexe

    Re : Fenetres intempestives

    Bonsoir

    ps: ou se trouve cette option de vider housecall ?
    Aucune idée, lance housecall et il doit y avoir une option 'vider la quarantaine' ...

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  23. Publicité

Discussions similaires

  1. Fenêtres intempestives
    Par Koranten dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 08/01/2008, 18h20
  2. fenêtres intempestives
    Par rem21 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 16
    Dernier message: 22/11/2007, 20h15
  3. Fenêtres intempestives
    Par nikola948 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 18
    Dernier message: 25/06/2007, 14h51
  4. fenetres intempestives
    Par maité72 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 15
    Dernier message: 26/03/2007, 11h29
  5. fenetres intempestives
    Par hamelec dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 19/03/2007, 11h27
Découvrez nos comparatifs produits sur l'informatique et les technologies.