Se connecter / S'enregistrer
Votre question

Pleins Onglets invalides s'ouvrent à l'infini

Tags :
  • Applications mobiles
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Novembre 2012 16:09:18

Bonjour,

Voila c'est mon premier passage sur le forum.
Je suis embêté car pour la première fois je n'arrive pas a résoudre un problème/bug/virus sur mon pc.
Jusqu'à présent je balade sur les forums a la recherche de solutions et généralement je trouve mais là, je sèche.

Donc voila. Quand je vais sur internet soit via google chrome, soit via firefox, soit via iexplorer, jusqu'à la première page de démarrage ça va, une fois saisie un mot quelconque de recherche, et tapé sur entrée, une multitude d'onglets s'ouvrent sur des pages différentes non stop. donc impossible a surfer sur internet tranquille. Je précise que ce ne sont pas des onglets de pubs, a chaque fois c'est adresse introuvable, bla bla, htpp;//.

Aussi mon mode sans échec ne fonctionne pas non plus, écran bleu bloqué après avoir sélectionné mode sans échec.
Enfin donc en mode normal, j'ai analysé l'ordi avec ADWcleaner, Spybot, CCleaner, Rogue Killer, Malwarebytes' Anti-Malware, et il ne trouve rien.
Donc la je suis pommé.

Merci de m'aider, je suis a votre écoute.
Bonne journée
Je précise c'est un pc pro, donc je voudrais éviter de tout formater.

Aussi j'ai déjà fait une procédure "suppressions de ADWcleaner et voici le rapport:

# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 19:07:38
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : cmm_admin - P58AVVDO342
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\cmm_admin\Bureau\Nouveau dossier\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\cmm\Application Data\Mozilla\Firefox\Profiles\yfjzkgcg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\cmm_admin\Application Data\Mozilla\Firefox\Profiles\mvggyrnn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\cmm_admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [1293 octets] - [11/11/2012 19:07:38]

########## EOF - C:\AdwCleaner[S3].txt - [1353 octets] ##########

Autres pages sur : pleins onglets invalides ouvrent infini

15 Novembre 2012 20:41:45

Bonsoir

étape 1

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    étape 2


    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    15 Novembre 2012 22:16:41

    C'est la suite donc, le rapport demandé qui est le aswMBR

    aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
    Run date: 2012-11-15 21:32:25
    -----------------------------
    21:32:25.578 OS Version: Windows 5.1.2600 Service Pack 2
    21:32:25.578 Number of processors: 2 586 0xF0D
    21:32:25.578 ComputerName: P58AVVDO342 UserName: cmm_admin
    21:32:26.812 Initialize success
    21:56:27.937 AVAST engine defs: 12111500
    21:56:47.734 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdePort1
    21:56:47.750 Disk 0 Vendor: Hitachi_HTS722080K9A300 DCBOCA1H Size: 76319MB BusType: 3
    21:56:47.750 Device \Device\Ide\IdeDeviceP1T0L0-e -> \??\IDE#DiskHitachi_HTS722080K9A300_________________DCBOCA1H#38303730323050444230303851445a4731524331#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} not found
    21:56:47.750 Device \Driver\atapi -> DriverStartIo 871086ec
    21:56:47.781 Disk 0 MBR read successfully
    21:56:47.781 Disk 0 MBR scan
    21:56:48.406 Disk 0 Windows XP default MBR code
    21:56:48.453 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 39001 MB offset 63
    21:56:48.953 Disk 0 Partition - 00 0F Extended LBA 37315 MB offset 79875180
    21:56:48.968 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 37315 MB offset 79875243
    21:56:49.031 Disk 0 scanning sectors +156296385
    21:56:50.171 Disk 0 scanning C:\WINDOWS\system32\drivers
    21:57:00.593 File: C:\WINDOWS\system32\drivers\atapi.sys **INFECTED** Win32:Alureon-EU
    21:57:29.015 Disk 0 trace - called modules:
    21:57:29.046 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x87108841]<<
    21:57:29.046 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87082ab8]
    21:57:29.046 3 CLASSPNP.SYS[f761e05b] -> nt!IofCallDriver -> [0x871a5d98]
    21:57:29.046 [0x8705ff38] -> IRP_MJ_CREATE -> 0x87108841
    21:57:29.843 AVAST engine scan C:\WINDOWS
    21:57:34.234 AVAST engine scan C:\WINDOWS\system32
    22:00:15.125 AVAST engine scan C:\WINDOWS\system32\drivers
    22:00:19.468 File: C:\WINDOWS\system32\drivers\atapi.sys **INFECTED** Win32:Alureon-EU
    22:00:36.453 AVAST engine scan C:\Documents and Settings\cmm_admin
    22:03:06.890 Disk 0 MBR has been saved successfully to "G:\Nouveau dossier\MBR.dat"
    22:03:07.015 The log file has been saved successfully to "G:\Nouveau dossier\aswMBR.txt"


    Voila , après désolé le rapport ne peut pas aller plus loin car le programme plante et dit qu'il a rencontré une erreur et doit fermer, j'ai fais 3 tentatives et toujours pareil ca bloque et s’arrête au même stade. Qu'est ce que dois faire et ce que ce mini rapport suffi?
    Cordialement
    16 Novembre 2012 19:20:26

    Bonsoir
    ok, j'ai vu ce que je voulais voir :) 

    Citation :
    Au cas ou je tiens a préciser que j'ai été attaqué par le virus gendarmerie il y a environ 2 ou 3 mois.

    tu avais mis ton système à jour en fin de désinfection?
    voir:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    on passe au nettoyage:

    étape 1


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    étape 2



  • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
  • Double-clique sur TDSSKiller.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
    Il faut le valider en cliquant sur Reboot now.
  • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.
  • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
  • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
  • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
    • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
    • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
    • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
    • Si Suspicious object est indiqué, l'option Skip soit cochée

  • Clique ensuite sur Continue, puis clique sur Reboot computer
  • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

    Tutoriel d'utilisation TDSSKiller en images



    <@_@>
    16 Novembre 2012 21:56:17

    Bonsoir.
    Sur un autre forum j'ai vu une personne utiliser TDSSKiller, alors hier soir j'ai fais un scan et voici le resultat du scan de hier soir avec TDSSKiller
    http://pjjoint.malekal.com/files.php?id=20121116_h5t6e8...
    Je n'ai pas vu TDSSKiller supprimer de fichier malveillant, mais j'ai l'impression que je peut surfer sur internet sans tous les ongles qui s'ouvrent a l'infini comme avant.
    Est ce que probléme est réglé ou pas et je ne sais pas s'il ya d'autres manip.
    En attendant ta réponse je vais faire la mise a jour dont tu me parlais sur le virus gendarmerie.
    Merci beaucoup a bientot
    18 Novembre 2012 17:46:29

    Bonsoir
    tu n'as pas fait ce que je te demandais, donc tu continues la manip.

    et tu en profites pour désinstaller/supprimer tout ce que je ne t'ai pas demandé d'installer (sauf MBAM)
    je parle de ZHP, avenger, spybot et compagnie.
    Citation :
    Je n'ai pas vu TDSSKiller supprimer de fichier malveillant,

    au passage, TDSSkiller a eu une partie de l'infection:
    Citation :
    22:35:40.0562 0872 C:\WINDOWS\system32\DRIVERS\atapi.sys - will be cured on reboot
    22:35:40.0562 0872 atapi ( Rootkit.Win32.TDSS.tdl3 ) - User select action: Cure

    mais pas tout...



    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS