problème d'ouverture de page non sollicitées
Hors ligneAnnep73 Le 09/01/2008 à 14:55 Profil de Annep73 Configuration de Annep73

bonjour,
depuis qques jours, je suis infestée de pages de pop-up qui s'ouvrent régulièrement quand je navigue sur internet - je suis sous système windows XP - j'ai avast anti-virus et ad-aware - avast n'a rien trouvé !
pour les ouvertures de pages, voici ce que ça donne :
ouverture page pop-up :
http://fp.pc-on-internet.com/sws/027/?&nums=N02DFRHCZ-FCC1RcoAY8&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132

+ Internal Server Error - Read
The server encountered an internal error or misconfiguration and was unable to complete your request.
Reference #3.5d0a2dc1.1199882534.16b0699

+ message du centre de sécurité Windows :
Alerte de sécurité
SPAMS, pop-up de publicités, RALENTISSEMENT, plantages…
Des spywares ou logiciels espions ont probablement envahi votre ordinateur et le ralentissent !
demande d'installer SWS Antispyware 2007
je dis non et je ferme toutes les fenêtres bien sûr

le scan ad-aware a trouvé ce qui suit :
scan a-squared a trouve Adware.Win32.NaviPromo.cd (que j'ai supprimé mais qui semble revenir de façon récurrente !) - indiqué cookie risque moyen
+ 38 cookies faible risque

je pense que j'aurais besoin d'une analyse plus poussée style hi jack mais je ne m'y connais pas assez pour le faire seule - quelqu'un pourrait-il me guider pour ça ?

d'avance je vous remercie beaucoup de votre aide future
cordialement
Hors ligneLove2Toi Le 09/01/2008 à 15:37 Profil de Love2Toi Configuration de Love2Toi

en mode roues libres
Salut !

Vas voir ce topic Tu trouveras sûrement la solution à ton problème...EDIT : Tu peux télécharger navilog sur ce site perso concernant la sécurité Il y a même des explications sur l'utilisation du logiciel
A +
--
La vie sans la musique serait une erreur... Friedrich Nietzsche
Hors ligneAnnep73 Le 10/01/2008 à 19:34 Profil de Annep73 Configuration de Annep73

bonsoir,
merci de votre aide - j'ai téléchargé le logiciel  et j'ai fait les manips comme indiqué : apparemment ça fonctionne très bien ; il semble que j'avais pas mal de bizarreries sur mon ordi - je le garde sous le coude pour le cas où j'en aurais encore besoin (j'ai imprimé le guide d'utilisation) !
encore merci pour votre réponse rapide
cordialement
Hors ligneMichelectron Le 12/01/2008 à 23:02 Profil de Michelectron Configuration de Michelectron

Bonsoir,
Moi aussi je suis infecté. J'ai éxécuté navilog. Y a t il un gourou pour me dire si je peux lancer la désinfection automatique sans soucis ? Voici mon fichier fixnavi :

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***

D:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\MARIE\application data" ***



*** Recherche dossiers dans "D:\Documents and Settings\MARIE\MENUDM~1\PROGRA~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

D:\Documents and Settings\MARIE\Local Settings\Application Data\dfcyvrokhd.dat
D:\Documents and Settings\MARIE\Local Settings\Application Data\dfcyvrokhd.exe
D:\Documents and Settings\MARIE\Local Settings\Application Data\dfcyvrokhd_nav.dat
D:\Documents and Settings\MARIE\Local Settings\Application Data\dfcyvrokhd_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\MARIE\local settings\application data" *

Fichiers trouvés :

dfcyvrokhd.exe trouvé !



*** Recherche fichiers ***


D:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\MARIE\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 12/01/2008 à 22:35:45,22 ***

Merci d'avance à celui qui voudra bien s'y coller
Hors ligneAnnep73 Le 13/01/2008 à 11:26 Profil de Annep73 Configuration de Annep73

à MICHELECTRON :

à mon avis il vaut mieux faire une désinfection manuelle mais pour plus de précisions, consulte le guide d'utilisation du programme Navilog et(ou) demande de l'aide dans ce forum, en créant un nouveau topic ; ça sera plus sûr !
bonne continuation et bonne chance ; il n'y a pas de raison que ça ne fonctionne pas
anneP73
Hors ligneMichelectron Le 16/01/2008 à 10:15 Profil de Michelectron Configuration de Michelectron

Merci AnneP73.
En fait je n'ai pas eu la patience d'attendre une réponse et j'ai fait une désinfection automatique car les choses me semblaient tout de même assez claires. Effectivement tout baigne.
Merci encore et je retiens ta suggestion pour une autre fois.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels