ouverture intempestive de liens

Azelridooo
Azelridooo
dans Conseils codes malveillants

Lors de la navigation, des liens s'ouvrent intempestivement dans une nouvelle fenêtre. Je suis renvoyée en plein écran vers des sites très divers et dans l'ensemble "inoffensifs" comme Ebay ou la Redoute mais comme je ne demande rien c'est assez pénible...


J'ai effectué une analyse approfondie qui m'a trouvé deux "indésirables", mis en quarantaine - Trojan. Downloder.Winfixer.O et Backdoor.Skynimes.Agent.A - mais pas de menaces spyware.


J'ai supprimé les cookies, les fichiers temporaires, l'historique etc. J'ai changé mon navigateur IE pour Fire Fox et téléchargé Adblocks Plus mais rien ne semble arrêter l'ouverture de ces liens non sollicitée.


A quoi peut être dû ce type de pb et comment s'en débarrasser ?


Merci de vos conseils.

Réponses

  • Inconnu
    Inconnu

    Bonjour


    Serait-il possible d'avoir le site d'origine qui génère ces ouvertures d'autres pages non sollicitées ?


    Cdlt

  • Azelridooo
    Azelridooo
    Bonjour


    Serait-il possible d'avoir le site d'origine qui génère ces ouvertures d'autres pages non sollicitées ?


    Cdlt


    ça s'ouvre de façon apparemment aléatoire... Par exemple en me connectant sur le présent forum, j'ai une page qui s'ouvre vers un site www.amaena.com avec un message me disant que mon ordinateur n'est pas suffisamment protégé.


    Je commande pas mal par VPC. Tout à l'heure sur le site de vertbaudet , j'ai une une page vers un autre site qui semble de marque partenaire du même groupe (la redoute, anne weyburn etc.). Mais le rapport avec le site auquel je suis connectée au moment où j'ai ces fenêtres n'est pas toujours évident.


    Sinon, mon fournisseur d'accès est Neuf et j'ai donc la page d'accueil neuf quand je lance mon navigateur.

  • Inconnu
    Inconnu

    Faites un scan avec l'outils HijackThis. Il permet entre autre de récupérer toutes sortes d'infos liées au navigateur. Peut-être trouverez qque chose d'anormal : tel spyware non encore détecté par BitDefender.


    Cdlt

  • Regis59
    Regis59

    Salut,


    Pour ne pas que tu fasses de bêtises, ou que tu sois perdu, je me propose pour y jeter un oeil:


    télécharge HijackThis ici:


    http://telechargement.zebulon.fr/138-hijackthis-1991.html


    Dézippe le dans un dossier prévu à cet effet.


    Par exemple C:\hijackthis < Enregistre le bien dans c : !


    Démo : (Merci a Balltrap34 pour cette réalisation)


    http://pageperso.aol.fr/balltrap34/Hijenr.gif


    Lance le puis:


    clique sur "do a system scan and save logfile" (cf démo)


    faire un copier coller du log entier sur le forum


    Démo : (Merci a Balltrap34 pour cette réalisation)


    http://pageperso.aol.fr/balltrap34/demohijack.htm


    Bon courage


    A+

  • Azelridooo
    Azelridooo

    Merci ! Voici donc ce que ça dit :


    Logfile of HijackThis v1.99.1


    Scan saved at 00:37:58, on 21/04/2007


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v7.00 (7.00.6000.16414)


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\WINDOWS\system32\CTsvcCDA.exe


    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe


    C:\WINDOWS\Explorer.EXE


    C:\Program Files\Softwin\BitDefender10\bdmcon.exe


    C:\Program Files\Softwin\BitDefender10\bdagent.exe


    C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe


    C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Program Files\MSN Messenger\MsnMsgr.Exe


    C:\Program Files\WinZip\WZQKPICK.EXE


    C:\Program Files\Outlook Express\msimn.exe


    C:\Program Files\MSN Messenger\usnsvc.exe


    C:\WINDOWS\System32\svchost.exe


    C:\Program Files\Mozilla Firefox\firefox.exe


    C:\PROGRA~1\WINZIP\winzip32.exe


    E:\Documents and Settings\Stéphanie\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.neuf.fr/


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =


    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd


    O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg


    O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"


    O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe


    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background


    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE


    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O11 - Options group: [iNTERNATIONAL] International*


    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)


    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)


    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)


    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  • Azelridooo
    Azelridooo

    J'ai également lancé une analyse contre les rootkits : bitfender a renommé 5 fichiers. J'ai aussi refait une analyse complète et bitdefender trouve toujours ceci :


    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté: Backdoor.Skinymes.Agent.A


    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Désinfection impossible


    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Déplacement impossible

  • Inconnu
    Inconnu

    Bonjour,


    Effacez le fichier pack.epk en mode dans échec.


    Est-ce que cela marche mieux ensuite ?


    Cdlt

  • Regis59
    Regis59

    OUPSSSS, j'avais oublié que je t'avais répondu ici :S


    Prends connaissance du contenu le lien suivant:


    http://www.f-secure.com/products/license-terms/eult_fra.pdf


    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.


    Maintenant fais un clic droit sur ce lien :


    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip


    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.


    Fais un clic droit sur navilog1.zip et choisis "tout extraire"


    Ensuite double clique sur navilog1.bat


    Laisses-toi guider. Au menu principal, choisis 1 et valides.


    (ne fais pas le choix 2 sans notre avis/accord)


    Patientes jusqu'au message :


    *** Analyse Termine le ..... ***


    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.


    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.


    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


    A+

  • ravé
    ravé

    j'ai effectué un scan à partir de "navilog" proposé dans une réponse. Je vous mets le compte rendu en suivant. Quelqu'un peut il me dire le problème ( j'ai des fenetres qui s'ouvrent sans cesse lors de la navigation internet.


    merci


    Search Navipromo version 1.1.6 commencé le 06/05/2007 à 23:44:29,38


    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!


    !!! Poster ce rapport sur le forum pour le faire analyser !!!


    !!! Ne pas lancer la partie désinfection sans l'avis d'un spéte !!!


    Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\navilog1


    Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO


    Executé en mode normal


    *** Recherche Programmes installes ***


    *** Recherche dossiers dans C:\WINDOWS ***


    *** Recherche dossiers dans C:\Program Files ***


    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


    *** Recherche avec BlackLight Engine/F-secure ***


    BlackLight Engine est un produit de F-secure, pour + d'infos :


    http://www.f-secure.com/blacklight/blacklight_help.html


    Fichier(s) caché(s) dans C:\WINDOWS\system32 :


    c:\WINDOWS\system32\wbvclvp.dat


    C:\windows\system32\wbvclvp.exe


    c:\WINDOWS\system32\wbvclvp_nav.dat


    c:\WINDOWS\system32\wbvclvp_navps.dat


    Processus caché(s) dans C:\WINDOWS\system32 :


    C:\windows\system32\wbvclvp.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !


    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]


    Recherche Clé Magic Control


    HKEY_CURRENT_USER\Software\Lanconfig trouvé !


    *** Module de Recherche complémentaire ***


    (Recherche fichiers spécifiques)


    1)Recherche fichiers connus:


    2)Recherche Heuristique :


    *


    C:\WINDOWS\system32\wbvclvp.dat trouvé !


    **


    C:\WINDOWS\system32\wbvclvp.dat trouvé !


    ***


    ****


    C:\WINDOWS\system32\wbvclvp_navps.dat trouvé !


    *****


    ******


    *******


    ********


    C:\WINDOWS\system32\wbvclvp.exe trouvé !


    *** Analyse Terminé le 06/05/2007 à 23:59:01,52 ***

  • Regis59
    Regis59

    Salut tartoche;


    ¤Démarre en mode sans échec :


    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter


    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.


    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !


    (Si F8 ne marche pas utilise la touche F5).


    Double clique sur navilog1.bat


    Laisses-toi guider. Au menu principal, choisis 2 et valides.


    indique mode de nettoyage "automatique"


    Laisses toi guider et réponds aux questions éventuelles


    Ton bureau va disparaitre, c'est normal.


    Patientes jusqu'au message :


    *** Nettoyage Termine le ..... ***


    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.


    Sauvegardes le rapport de manière à le retrouver


    Refermes le blocnote. Ton bureau va réapparaitre


    Redémarres normalement et copies-colles l'intégralité dans une réponse.


    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)


    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.


    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"


    Tapes explorer et valides. Celà te fera apparaitre ton bureau

Leaders

Catégories

Defenders of the month