[résolu] ouverture intempestive de fenêtres

[pl17]

Bonjour,
J'utilise comme navigateur principal Mozilla Firefox mis à jour depuis hier à la version 2.0.0.3.
Depuis plusieurs jours, lorsque je navigue sur internet, firefox m'ouvre plein de fenêtres qui donnent toujours accès à des sites marchands (navisearch, des jeux en ligne, excedence, pctools...) C'est pénible et perturbant.
Je suis bien configuré en "bloquer les fenêtres popup" mais cela n'y change rien.
Tous mes anti spywares bien mis à jour ne trouvent rien, j'utilise:
-"ad-aware"
-"spybot search & destroy"
-"a squared"
-"AVG anti spyware"
Mon anti virus "NOD32" non plus ne détecte rien.
Auriez vous quelques conseil à me donner? Y aurait-il une solution?
Merci de prendre quelques minutes pour me répondre

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

[jpj]

Bonjour,

• Télécharge F-Secure BlackLight ici (Accepter la licence "I ACCEPT" > "Download". Prendre le premier avec l'interface graphique).
• Place le dans un dossier (par exemple C:\BL).
• Lance l'analyse. À la fin, le résultat s'affiche. Clique sur Close sans choisir l'option "Cleaning/Rename" (donc, ne pas cliquer sur "Next" à la fin de l'analyse).
• Dans le dossier où tu as placé BlackLight, le logiciel a créé un fichier fsbl-aaaammjjxxxxxx.log (fsbl-année-mois-jour-6chiffres.log).
• Ouvre ce fichier avec le bloc-note.
• Copie-colle le résultat ici.

On verra s'il n'y a pas une bestiole malfaisante (mais ce n'est pas l'arme absolue).
A+

[pl17]

merci de ta réponse rapide et de ton attention, j'ai tout bien fait comme tu m'as dit et voici le rapport:
03/22/07 11:44:53 [Info]: BlackLight Engine 1.0.55 initialized
03/22/07 11:44:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/07 11:44:54 [Note]: 7019 4
03/22/07 11:44:54 [Note]: 7005 0
03/22/07 11:45:10 [Note]: 7006 0
03/22/07 11:45:10 [Note]: 7011 1556
03/22/07 11:45:10 [Note]: 7026 0
03/22/07 11:45:10 [Note]: 7026 0
03/22/07 11:45:11 [Note]: 7024 3
03/22/07 11:45:11 [Info]: Hidden process: C:\windows\system32\ixgdobvhl.exe
03/22/07 11:45:22 [Note]: FSRAW library version 1.7.1021
03/22/07 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\ixgdobvhl.dat
03/22/07 11:52:50 [Note]: 10002 1
03/22/07 11:52:51 [Info]: Hidden file: C:\windows\system32\ixgdobvhl.exe
03/22/07 11:52:51 [Note]: 10002 1
03/22/07 11:52:51 [Info]: Hidden file: c:\WINDOWS\system32\ixgdobvhl_nav.dat
03/22/07 11:52:51 [Note]: 10002 1
03/22/07 11:52:51 [Info]: Hidden file: c:\WINDOWS\system32\ixgdobvhl_navps.dat
03/22/07 11:52:51 [Note]: 10002 1
03/22/07 11:55:27 [Note]: 2000 1012
03/22/07 11:55:27 [Note]: 2000 1012
03/22/07 11:57:25 [Note]: 7007 0
Merci de me dire ce que tu en pense parce que pour moi c'est de l'hebreu !!!

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

[jpj]

Re,

Infection par Egdaccess / Magic.Control ou un cousin.

Tu peux essayer de t'en débarrasser en suivant la "recette" de ce post-it: http://www.geckozone.org/forum/viewtopic.php?t=42891 ou avec cette page: http://www.malekal.com/Adware.Magic_Control.html.

Cependant, je te conseille vivement de te faire aider sur un forum spécialisé comme Zebulon ou Assiste ou malekal.
Attention, il y a en général des manipulations à réaliser avant de poster un log. Lis les post-it et parcours les forums avant d'en choisir un et de te lancer.

Désolé (je suis incapable de t'aider à nettoyer ton PC et, de plus, ce n'est pas le rôle de Geckozone).

A+

[pl17]

Je suis allé voir le lien que tu m'as indiqué et cela parait tout à fait correspondre avec cet adware nommé navipromo ou un de ses copains, de plus un des symptomes affecte aussi le shockwave et c'est mon cas, il plante souvent, je pense même savoir d'ou je l'aurais choppé (messengerskinner).
Je vais donc suivre les procédures et te remercie encore beaucoup de la bonne piste que tu m'as indiqué, vraiment sympa.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

[pl17]

Je viens de suivre cette procédure:
http://www.malekal.com/Adware.Magic_Control.html

Un nouveau scan avec F-Secure BlackLight me paraît désormais plus sain, le voici:
03/22/07 21:16:01 [Info]: BlackLight Engine 1.0.55 initialized
03/22/07 21:16:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/07 21:16:01 [Note]: 7019 4
03/22/07 21:16:01 [Note]: 7005 0
03/22/07 21:16:04 [Note]: 7006 0
03/22/07 21:16:04 [Note]: 7011 1536
03/22/07 21:16:04 [Note]: 7026 0
03/22/07 21:16:05 [Note]: 7026 0
03/22/07 21:16:35 [Note]: FSRAW library version 1.7.1021
03/22/07 21:27:05 [Note]: 2000 1012
03/22/07 21:27:05 [Note]: 2000 1012
03/22/07 21:29:11 [Note]: 7007 0
Je pense que le problème est résolu, merci de cette rapidité et de cette éfficacité...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

[jpj]

Bonjour,

... Je pense que le problème est résolu

Il semblerait mais je ne suis pas un spécialiste de la décontamination. A priori, tu as les bons outils mais c'est vrai qu'ils sont impuissants pour ce malware qui est à la limite du "rootkit". Il faut vraiment être très prudent avec ce que l'on installe sur son PC, de plus en plus de "freewares" ou assimilés contiennent des saletés.

A+

[pl17]

Salut, depuis hier, plus de symptômes, ça tourne à merveille, tes conseils ont été vraiment précieux, en plus, cette bestiole me demandais accès à internet dans mon pare-feu (look n'stop), mais dans le doute je l'avais bloqué. Hier j'ai supprimé cette ligne des autorisations logiciels et pas de demande depuis, elle paraît belle et bien disparue...
je ferais plus attention à l'avenir, tout ça pour avoir quelques émoticones sur messenger !!! c'est cher payé.
Saurais-tu me dire comment on peut classer un sujet comme "résolu"?
J'espère que ce sujet et les liens qu'il contient aideront aussi d'autres personnes qui ont ce problème.

à bientôt, et bon voyage sur firefox, ..........sans popup!

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

[jpj]

Pour marquer [Résolu], cliquer sur le bouton "EDITER" du premier message (celui qui a créé le sujet, le premier de la première page) :




Modifier le titre du message dans la ligne "Sujet:" en ajoutant [Résolu] au début (avec une espace pour le séparer du titre) :



Le titre est limités à 60 caractères, ponctuation et espaces comprises; il faut donc éventuellement le modifier.
En profiter pour s'assurer qu'il est vraiment significatif et en rapport avec la question et les solutions trouvées.

Si le premier message a été posté en "Invité", vous ne pouvez pas éditer votre message. Seul un modérateur ou un administrateur peut modifier le titre.

[fibinette]

Merci tout est rentré dans l'ordre - plus de pb de marque-pages.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

[kaiou]

mon problème est résolu merci à tous

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.8) Gecko/20071008 Firefox/2.0.0.8

[nk]

Merci tout est rentré dans l'ordre - plus de pb de marque-pages.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

[kalou30]

Bonjour

Merci à tous pour vos réponses.

J’ai installé la version 3.6.15 il y a eu une très très légère amélioration.
Donc j’ai cherche plus loin.
En ayant fait un dépistage antivirus par le logiciel de Microsoft
Un virus a été partiellement détruit
Backdoor : win32/irc bot.gen !5

J’ai télécharge avast en version gratuite
Le scanne a donné
C:/ recycler/bin.exe win32.malware.gen
C:/windows/systeme/iexplorer.exe win32 :trojan-gen

Merci à vous tous pour votre aide

Kalou30

[jpj]

Bonjour,

Tu aurais pu éviter de remonter un sujet vieux de plus de trois ans.

… En ayant fait un dépistage antivirus par le logiciel de Microsoft
…
J’ai télécharge avast en version gratuite

Et ne serait-ce pas mieux avec des outils dignes de ce nom comme :
- Antivir d'Avira : http://www.free-av.com/ (désinstaller Avast! avant d'installer Antivir Free)
- MalwareByte's Anti-Malware (un tutoriel de malekal.com). Bien prendre la "free version" et faire une mise à jour de la base (onglet "Mise à jour" > "Rechercher des mises à jour") avant de lancer un scan complet (onglet "Recherche" > "Exécuter un examen complet").

Comme ton PC a été contaminé, je te conseille de demander une vérification sur un forum spécialisé comme Zebulon, malekal.com, Libellules.ch, Assiste, ou PC Astuces.