Fenêtres intempestives
Mademoizelle
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours, dès que je vais sur internet, des fenêtres intempestives s'ouvrent sans cesse, sans que je ne puisse rien faire. Mon anti-virus n'a aucun effet, ni les nettoyages faits avec des logiciels anti-spyware.. J'ai téléchargé HijackThis mais on m'a dit qu'il fallait demander conseil avant de s'en servir =)
Quelqu'un peut-il m'aider ?
Depuis quelques jours, dès que je vais sur internet, des fenêtres intempestives s'ouvrent sans cesse, sans que je ne puisse rien faire. Mon anti-virus n'a aucun effet, ni les nettoyages faits avec des logiciels anti-spyware.. J'ai téléchargé HijackThis mais on m'a dit qu'il fallait demander conseil avant de s'en servir =)
Quelqu'un peut-il m'aider ?
A voir également:
- Fenêtres intempestives
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
7 réponses
bonjour,
avant de te lancer là dedans tu devrais peut-être vérifier tes paramètres internet (dans options internet) non?
avant de te lancer là dedans tu devrais peut-être vérifier tes paramètres internet (dans options internet) non?
Salut,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Salut,
Quel antivirus et quelles adresses web ?
Sinon tu peux toujours vérifier que l'option "Bloqueur de fenêtre intempestives" d'IE7 soit bien activée
Quel antivirus et quelles adresses web ?
Sinon tu peux toujours vérifier que l'option "Bloqueur de fenêtre intempestives" d'IE7 soit bien activée
Voilà le rapport effectué avec Navilog1:
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 13:23:24,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tiff"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\users\tiff\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\EMILIE~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Franck\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Lolo\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Tiff\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\EMILIE~1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Franck\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Lolo\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Tiff\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\EMILIE~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Franck\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Lolo\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Tiff\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Tiff\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Tiff\AppData\Local" *
Fichiers trouvés :
ayqaa.exe trouvé !
ayqaa.dat trouvé !
ayqaa_nav.dat trouvé !
ayqaa_navps.dat trouvé !
* Recherche dans "C:\Users\EMILIE~1\AppData\Local" *
* Recherche dans "C:\Users\Franck\AppData\Local" *
* Recherche dans "C:\Users\Lolo\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Tiff\AppData\Local\Microsoft" :
* Dans "C:\Users\Tiff\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Tiff\AppData\Local" :
ayqaa.dat trouvé !
ayqaa_nav.dat trouvé !
ayqaa_navps.dat trouvé !
* Dans "C:\Users\EMILIE~1\AppData\Local" :
* Dans "C:\Users\Franck\AppData\Local" :
* Dans "C:\Users\Lolo\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/06/2008 à 13:44:37,40 ***
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 13:23:24,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tiff"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\users\tiff\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\EMILIE~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Franck\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Lolo\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Tiff\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\EMILIE~1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Franck\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Lolo\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Tiff\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\EMILIE~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Franck\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Lolo\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Tiff\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Tiff\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Tiff\AppData\Local" *
Fichiers trouvés :
ayqaa.exe trouvé !
ayqaa.dat trouvé !
ayqaa_nav.dat trouvé !
ayqaa_navps.dat trouvé !
* Recherche dans "C:\Users\EMILIE~1\AppData\Local" *
* Recherche dans "C:\Users\Franck\AppData\Local" *
* Recherche dans "C:\Users\Lolo\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Tiff\AppData\Local\Microsoft" :
* Dans "C:\Users\Tiff\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Tiff\AppData\Local" :
ayqaa.dat trouvé !
ayqaa_nav.dat trouvé !
ayqaa_navps.dat trouvé !
* Dans "C:\Users\EMILIE~1\AppData\Local" :
* Dans "C:\Users\Franck\AppData\Local" :
* Dans "C:\Users\Lolo\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/06/2008 à 13:44:37,40 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
toujours des pubs ??
fais moi un rapport hijackthis pour voir si ton pc presente d autres infections ou pas
de plus envoi le rapport navilog option 2 stp pour verifier si tout a été supprimé :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
fais moi un rapport hijackthis pour voir si ton pc presente d autres infections ou pas
de plus envoi le rapport navilog option 2 stp pour verifier si tout a été supprimé :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
