ouverture intempestive de liens

Lors de la navigation, des liens s'ouvrent intempestivement dans une nouvelle fenêtre. Je suis renvoyée en plein écran vers des sites très divers et dans l'ensemble "inoffensifs" comme Ebay ou la Redoute mais comme je ne demande rien c'est assez pénible...

J'ai effectué une analyse approfondie qui m'a trouvé deux "indésirables", mis en quarantaine - Trojan. Downloder.Winfixer.O et Backdoor.Skynimes.Agent.A - mais pas de menaces spyware.

J'ai supprimé les cookies, les fichiers temporaires, l'historique etc. J'ai changé mon navigateur IE pour Fire Fox et téléchargé Adblocks Plus mais rien ne semble arrêter l'ouverture de ces liens non sollicitée.

A quoi peut être dû ce type de pb et comment s'en débarrasser ?

Merci de vos conseils.

Trouver d'autres publications étiquetées avec

Réponses

unknown

Bonjour

Serait-il possible d'avoir le site d'origine qui génère ces ouvertures d'autres pages non sollicitées ?

Cdlt

Azelridooo

Bonjour

Serait-il possible d'avoir le site d'origine qui génère ces ouvertures d'autres pages non sollicitées ?

Cdlt

ça s'ouvre de façon apparemment aléatoire... Par exemple en me connectant sur le présent forum, j'ai une page qui s'ouvre vers un site www.amaena.com avec un message me disant que mon ordinateur n'est pas suffisamment protégé.

Je commande pas mal par VPC. Tout à l'heure sur le site de vertbaudet , j'ai une une page vers un autre site qui semble de marque partenaire du même groupe (la redoute, anne weyburn etc.). Mais le rapport avec le site auquel je suis connectée au moment où j'ai ces fenêtres n'est pas toujours évident.

Sinon, mon fournisseur d'accès est Neuf et j'ai donc la page d'accueil neuf quand je lance mon navigateur.

unknown

Faites un scan avec l'outils HijackThis. Il permet entre autre de récupérer toutes sortes d'infos liées au navigateur. Peut-être trouverez qque chose d'anormal : tel spyware non encore détecté par BitDefender.

Cdlt

Regis59

Salut,

Pour ne pas que tu fasses de bêtises, ou que tu sois perdu, je me propose pour y jeter un oeil:

télécharge HijackThis ici:

http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo : (Merci a Balltrap34 pour cette réalisation)

http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:

clique sur "do a system scan and save logfile" (cf démo)

faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Azelridooo

Merci ! Voici donc ce que ça dit :

Logfile of HijackThis v1.99.1

Scan saved at 00:37:58, on 21/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\WINZIP\winzip32.exe

E:\Documents and Settings\Stéphanie\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Azelridooo

J'ai également lancé une analyse contre les rootkits : bitfender a renommé 5 fichiers. J'ai aussi refait une analyse complète et bitdefender trouve toujours ceci :

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Désinfection impossible

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Déplacement impossible

unknown

Bonjour,

Effacez le fichier pack.epk en mode dans échec.

Est-ce que cela marche mieux ensuite ?

Cdlt

Regis59

OUPSSSS, j'avais oublié que je t'avais répondu ici :S

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Copies-colles l'intégralité dans une réponse. Refermes le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

ravé

j'ai effectué un scan à partir de "navilog" proposé dans une réponse. Je vous mets le compte rendu en suivant. Quelqu'un peut il me dire le problème ( j'ai des fenetres qui s'ouvrent sans cesse lors de la navigation internet.

merci

Search Navipromo version 1.1.6 commencé le 06/05/2007 à 23:44:29,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spéte !!!

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\navilog1

Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\wbvclvp.dat

C:\windows\system32\wbvclvp.exe

c:\WINDOWS\system32\wbvclvp_nav.dat

c:\WINDOWS\system32\wbvclvp_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wbvclvp.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\wbvclvp.dat trouvé !

***

****

C:\WINDOWS\system32\wbvclvp_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\wbvclvp.exe trouvé !

*** Analyse Terminé le 06/05/2007 à 23:59:01,52 ***

Regis59

Salut tartoche;

¤Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat

Laisses-toi guider. Au menu principal, choisis 2 et valides.

indique mode de nettoyage "automatique"

Laisses toi guider et réponds aux questions éventuelles

Ton bureau va disparaitre, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le blocnote. Ton bureau va réapparaitre

Redémarres normalement et copies-colles l'intégralité dans une réponse.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer et valides. Celà te fera apparaitre ton bureau