Magic Control Agent sous Vista [Résolu]

thorens

Bonjour à toute l'équipe d'Assiste PC
Je viens vers vous pour un problème de page vierge qui s'affiche au démarrage de ma session sur mon ordinateur
Je suis sous Windows Vista.
Au démarrage du bureau (au bout d'environ 1mn) une page blanche s'affiche à l'écran, clic droit propriété m'affiche about:blank
Touche windows au clavier pour apparaitre barre en pied d'écran, indication page vierge IE, clic droit et fermer pour annuler la page.
Des pubs intempestives appairaissent sur internet (type spyware secure, ou autre pub casinos) et l'ordi est ralenti

L'aide d'un érudit sera la bienvenue pour m'aider car je suis novice en la matière
D'avance Merci
Thorens

APC · Invité

Bonjour & bienvenue,

thorens

Bonsoir Sev, désolé de te répondre tardivement, j'étais en WE Cool

Tout d'abord le rapport Hijack

APC · Invité

Bonsoir Thorens,

Du temps que je regarde ton log et que je réinstalle Vista, peux-tu me dire si tu as bien accepté le contrôle ActiveX pour le scan avec Nod ?

++

APC · Invité

Re,

Je ne vois rien d'anormal sur ton log, pour moi il est clean.

Par contre, il y a cette ligne :

thorens

Ok Sev
Je n'ai pas trouvé de programme TzPopupkiller, je l'avais téléchargé tout comme d'autres pour m'éviter les publicités, mais sans grande efficacité.
Dès lors je l'ai désinstallé, tout comme les autres

J'ai fixé la ligne qui t'inquiétait avec hijackthis, redémarré l'ordi mais la page vierge est revenu Evil

Pour le nod, j'avais suivi la procédure et installé l'Activex

J'attend de tes nouvelles avec impatience, merci Smile

Thorens

APC · Invité

Bonjour,

Je dois t'avertir que le tool est toujours en phase de test avec Vista, donc il n'est pas garanti que cela fonctionne mais il est sans danger. Wink

Désactive le Contrôle des Comptes Utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport)
- Va dans Démarrer puis Panneau de Configuration
- Double clique sur "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide
Télécharge Navilog1VistaBeta de IL-MAFIOSO à partir de ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip
Enregistre-le sur ton Bureau
Fais un clic-droit dessus et choisis tout extraire,
Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur"
Lance Navilog1.bat
Laisse toi guider et patiente
A la fin du scan, le bloc notes va s'ouvrir
Copie-colle l'intégralité du rapport dans une réponse
Referme le bloc notes

Le rapport fixnavi.txt est sauvegardé dans %systemdrive% (Racine de ton disque )

@+

[Edit] Histoire de voir si ton problème de page d'accueil est lié à IE ou autre chose, peux-tu télécharger et installer Firefox pour tester ? Paramètre-le comme navigateur par défaut lors de l'installation.

Si ça marche, je t'indiquerai un scan en ligne compatible avec Vista et Firefox.

thorens

Bonsoir Sev,

ci-après le résultat de l'analyse Navilog :

APC · Invité

Bonsoir Thorens,

Ok on a mis le doigt sur l'infection.

Par contre, l'outil ne permet pas encore de nettoyer ça, je me renseigne et je te dis quoi pour la suite. Wink

Commence déjà par désinstaller MessengerSkinner.

@+

thorens

Re

Je suis content de savoir que l'on avance Super Content

J'utilise Firefox comme demandé et aucune page vierge n'est apparue au démarrage

Tu as raison sur l'implication d'IE dans l'affaire

En attendant ton contact, merci et à plus tard Très Content

APC · Invité

Sauvegarde sur ton Bureau , la procédure qui suit ainsi que les pages des liens sur lesquels je renvoie --> Fichier / Enregister sous.

Tu en auras besoin lorsque tu n'auras pas accès à Internet.

Télécharge CCleaner --> Choisis la version "Basic"
Donne toi accès aux fichiers cachés
Redémarre en mode sans échec avec le compte Administrateur
Cherche les fichiers suivants :
- C:\Windows\pack.epk
- C:\Windows\system32\nvs2.inf
Supprime-les et vide la corbeille
Cherche ensuite ces fichiers et supprime les :

Citation:

C:\Windows\system32\fwongpogxw.dat
C:\Users\ALEX\AppData\Local\virtualstore\windows\system32\fwongpogxw.dat
C:\Users\ALEX\AppData\Local\virtualstore\windows\system32\fwongpogxw.dat
C:\Users\ALEX\AppData\Local\virtualstore\windows\system32\fwongpogxw_nav.dat
Redémarre en mode normal, toujours avec un compte administrateur,
Lance le nettoyage avec CCleaner comme expliqué sur ce --> Tuto
Fais un scan en ligne avec Total Scan avec Firefox
- Clique sur Full Scan, puis sur Scan Now :
- Installe le plugin après avoir accepté les téléchargements en provenance de nanoscan.com
  
  Comme le scan dure 1h, tu peux aller boire un petit café.
- A l'issue du scan, tu obtiendras une page "Scan Details' clique sur Save pour enregistrer le rapport dans tes "Mes Documents" (le rapport se nomme TotalScan.txt), poste ce rapport sur ta prochaine réponse.
Nouveau log HijackThis

Bon courage Wink

++

thorens · Posté le: 01 Sep 2007 21:13 Sujet du message:

Bonsoir Sev

J'ai supprimé les fichiers comme demandé, mais je bloque sur le totalscan, le site n'étant pas accessible actuellement
Y aurais -t-il une autre analyse équivalente à faire ??

Depuis que tu m'as fait installer Firefox, je l'utilise comme programme par défaut pour internet
Jusqu'à ce jour, ma page vierge n'apparaissait plus mais malheureusement aujourd'hui, çà recommence Evil

je réessayerai totalscan tout à l'heure, à moins que tu ne me propose autre chose

A +
Thorens

APC · Invité

Bonsoir Thorens,

Je m'en doutais un peu pour la page de démarrage.

J'ai effectivement autre chose sous le coude, je t'envoie un petit MP pour continuer la désinfection. Wink

++

thorens · Posté le: 01 Sep 2007 21:50 Sujet du message:

çà y est Sev, ci joint le rapport Navilog1

APC · Invité

Ok, je te donne la suite par MP. Smile