Votre question
Résolu

Windows seven Firefox onglets intempestifs [Résolu]

Tags :
  • intempestif
  • Firefox
  • Windows 7
  • onglet
Dernière réponse : dans Sécurité et virus
28 Mai 2013 18:40:14

Bonjour à tous,

depuis plusieurs semaines j'ai des onglets intempestifs qui s'ouvrent dans Mozilla (V21), idem dans IE 8 ou dans google chrome (c'est meme là le pire).
J'ai mis à jour mes navigateurs aux dernières versions.

Cela dépend des sites en fait et non du navigateur, et cela peut se multiplier en grand nombre.

Je dispose d'AVG premium à jour, j'ai fait tourné malware anti malware + ccleaner (registre + fichier) regulierement. J'utilise ad-block+ avec firefox

La page ouverte est toujours la meme et vide, dans la barre d'adresse je trouve :

http://www.õì䶤ž1~'t%l5à.com/

et dans le code source de la page Firefox cela me donne :

www.xn--%181~'t%l5-jja3pvsgb5guf96g.com.

Quelqu'un peut il m'aider, car j'en ai soupé :-)

Amicalement

Voici mon rapport adwcleaner.

# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 12:22:39
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Archimag - ARCHIMAG-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Archimag\Desktop\PRE ARCHIBOX\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Archimag\AppData\Roaming\Mozilla\Firefox\Profiles\2hge13f8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.14.1738.0

Fichier : C:\Users\Archimag\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S7].txt - [941 octets] - [28/05/2013 12:22:39]

########## EOF - C:\AdwCleaner[S7].txt - [1000 octets] ##########

Autres pages sur : windows seven firefox onglets intempestifs resolu

a b È Firefox
a b $ Windows 7
28 Mai 2013 19:16:21

pierrefaure a dit :
Bonjour à tous,

depuis plusieurs semaines j'ai des onglets intempestifs qui s'ouvrent dans Mozilla (V21), idem dans IE 8 ou dans google chrome (c'est meme là le pire).



hello

on va regarder cela

£££££££££££££££££££££££££££££££££££££££

commence par ceci

Désinstallation d'extensions de Google chrome



à Lire
de l'aide ici
de l'aide ici sur la synchronisation avec google

£££££££££££££££££££££££££££££££££££££££££££££££
2)
Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    £££££££££££££££££££££££££££££££££££££££££££££££
    3)


    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • ainsi que toutes les cases à l'identique de la capture écran

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    dir C:\ /S /A:L /C
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.

      £££££££££££££££££££££££££££££££££££££££££££
      sont attendus les rapports dans cet ordre de passage

      Mbam

      rapport OTL qui sont aux nombres de deux==>> OTL.txt et Extras.txt


    m
    0
    l
    28 Mai 2013 22:14:35

    Bonjour migau, et merci de votre réponse rapide.
    Je viens pour la 1° fois de voir passer une pub 'ask.com' dans une nouvelle fenetre. Avira m'a signalé HTML/Framer.DO.229 que j'ai bloqué. je précise que je ne trouve la barre ask ou quoi que ce soit d'ask, nulle part.

    1/ Chrome. Je l'ai désinstallé il y a peu, car il ne m'avait servi que de test. Donc çà c'est fait
    J'utilise principalement Firefox avec ad block +.

    2/ Malware : aucun élément nuisible détecté. J'ai quand meme mis le rapport sous

    http://up.security-x.fr/file.php?h=Rba6871148b38ba82e33...

    3/ OTL en administrateur :

    OTL.txt http://up.security-x.fr/file.php?h=Racb74f86462f2e8a501...

    extras.txt http://up.security-x.fr/file.php?h=R339225381d42c7bba08...

    merci de votre aide.
    m
    0
    l
    Contenus similaires
    a b È Firefox
    a b $ Windows 7
    29 Mai 2013 13:06:17

    pierrefaure a dit :
    Bonjour migau, et merci de votre réponse rapide.
    Je viens pour la 1° fois de voir passer une pub 'ask.com' dans une nouvelle fenetre. Avira m'a signalé HTML/Framer.DO.229 que j'ai bloqué. je précise que je ne trouve la barre ask ou quoi que ce soit d'ask, nulle part.

    1/ Chrome. Je l'ai désinstallé il y a peu, car il ne m'avait servi que de test. Donc çà c'est fait
    J'utilise principalement Firefox avec ad block +.

    2/ Malware : aucun élément nuisible détecté. J'ai quand meme mis le rapport sous

    http://up.security-x.fr/file.php?h=Rba6871148b38ba82e33...

    3/ OTL en administrateur :

    OTL.txt http://up.security-x.fr/file.php?h=Racb74f86462f2e8a501...

    extras.txt http://up.security-x.fr/file.php?h=R339225381d42c7bba08...

    merci de votre aide.


    hello

    ============

    • Télécharge RogueKiller de Tigzy

    • enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Attends la fin du pré-scan

    • Sélectionne l'option scan




  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse



    m
    0
    l
    a b È Firefox
    a b $ Windows 7
    29 Mai 2013 18:15:50

    pierrefaure a dit :
    Bonjour migau, le rapport de rogue killer ets là : http://up.security-x.fr/file.php?h=R759533930cfad441d5b...

    Les adresses dans le hosts sont celles que j'ai rajouté pour tenter de filtrer cette fenetre intempestive

    merci encore


    hello

    tu as beaucoup de gadgets gratuits inutiles sur ton pc qui doivent pollués ton surf et désinstaller tout ce qui ne te sert pas.
    sincèrement, tu as un grand nettoyage à faire
    il y a des restrictions sur ton pc , c'est toi qui les a mises ?

    les pubs arrivent à l'ouverture du navigateur ou lorsque tu es arrivé sur un site?


    désactive ton antivirus , juste le temps de passer le script OTL

    ££££££££££££££££££££££££££££££££££££££££




    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    MOD - [2013/05/28 12:26:33 | 000,192,512 | ---- | M] () -- C:\Users\Archimag\AppData\Local\Temp\sfamcc00001.dll
    MOD - [2013/05/28 12:26:33 | 000,158,720 | ---- | M] () -- C:\Users\Archimag\AppData\Local\Temp\sfareca00001.dll
    PRC - [2013/04/12 18:15:00 | 007,672,792 | ---- | M] (Foxit Corporation) -- C:\Users\Archimag\AppData\Local\Temp\Foxit Reader Updater.exe
    FF - prefs.js..browser.search.useDBForOrder: "false"
    FF - prefs.js..browser.startup.homepage: "chrome://fvd.speeddial/content/fvd_about_blank.html"
    [2012/04/27 17:33:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Archimag\AppData\Roaming\mozilla\Extensions
    [2010/12/20 20:49:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Archimag\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    [2012/04/27 17:33:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Archimag\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2013/05/23 19:29:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Archimag\AppData\Roaming\mozilla\Firefox\Profiles\2hge13f8.default\extensions
    [2013/05/23 19:29:52 | 000,134,804 | ---- | M] () (No name found) -- C:\Users\Archimag\AppData\Roaming\mozilla\firefox\profiles\2hge13f8.default\extensions\adblockpopups@jessehakanen.net.xpi
    [2013/05/23 19:21:28 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Archimag\AppData\Roaming\mozilla\firefox\profiles\2hge13f8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    [2013/05/23 15:33:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    [2013/05/23 15:32:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    [2013/05/23 15:32:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
    [2013/05/23 15:32:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
    [2013/05/23 15:33:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceActiveDesktopOn = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0 ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0 ()
    O16:[b]64bit:[/b] - DPF: {B4CB50E4-0309-4906-86EA-10B6641C8392} https://vpn1.idom.fr/CSHELL/extender.cab (Reg Error: Key error.)
    O18:[b]64bit:[/b] - Protocol\Filter\text/xml - No CLSID value found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\SETUP.EXE
    [2013/05/23 17:47:31 | 000,000,000 | ---D | C] -- C:\Users\Archimag\Documents\ProcAlyzer Dumps
    [2013/05/06 13:07:30 | 000,000,000 | ---D | C] -- C:\Users\Archimag\AppData\Roaming\LavasoftStatistics
    [2013/05/06 13:06:57 | 000,000,000 | ---D | C] -- C:\Users\Archimag\AppData\Roaming\Ad-Aware Antivirus
    [2013/05/05 19:40:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2013/05/05 19:39:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
    [2013/05/28 15:20:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2013/05/15 12:19:38 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2013/05/15 12:19:38 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2013/05/06 13:06:57 | 000,000,000 | ---D | M] -- C:\Users\Archimag\AppData\Roaming\Ad-Aware Antivirus

    :files
    ipconfig /flushdns /c


    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log











    m
    0
    l
    29 Mai 2013 19:12:47

    Re bonjour migau,

    j'ai désinstallé la plupart des jeux, ainsi que la plus grande partie de mes utilitaires inutiles de sécurité :-). J'ai rebooté et renettoyé le tout avec ccleaner.
    J'ai oté du démarrage plusieurs de mes outils que je demarrerai manuellement en cas de besoin.

    les onglets arrivent uniquement en arrivant sur certaines pages (nombreuses mais pas toutes). Certaines ne declenchent jamais. Au lancement de firefox il n'y a jamais de prob (page ouvrant un speeddial)

    Ton script est il toujours valable maintenant que j'ai désinstallé pas mal d'appli et passer ccleaner sur les fichiers et le registre?
    J'attends ta confirmation/infirmation pour lancer la correction OTL avec le script

    merci
    m
    0
    l
    29 Mai 2013 19:15:27

    Concernant les restrictions est ce aux desactivations de soft toshiba lors des demarrages auquel tu fais allusion? si oui, c'est bien moi.
    m
    0
    l
    a b È Firefox
    a b $ Windows 7
    29 Mai 2013 20:05:53

    pierrefaure a dit :




    Ton script est il toujours valable maintenant que j'ai désinstallé pas mal d'appli et passer ccleaner sur les fichiers et le registre?
    J'attends ta confirmation/infirmation pour lancer la correction OTL avec le script

    merci


    hello

    tu peux passer OTL, désactive ton antivirus le temps du script

    m
    0
    l

    Meilleure solution

    a b È Firefox
    a b $ Windows 7
    29 Mai 2013 21:38:09

    pierrefaure a dit :
    J'ai passé OTL, et rebooté sur demande.
    Affichage de log OTL au redémarrage ici : http://up.security-x.fr/file.php?h=R631d7c2581862c550e5...

    mais malheureusement rien de changé pour ce maudit onglet :-)

    merci de ta patience


    hello

    lance FF
    outils
    modules complémentaires

    regarde ce qu'il y a dans extensions et dans plugins

    si tu y vois des choses bizarre , tu supprimes

    ££££££££££££££££££££££££££££££££

    • Télécharge TDSSKiller de Kaspersky
      et enregistre-le sur ton Bureau


    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur Change parameters
      et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.

    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).

      L'outil TDSSKiller se relance.

    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system.
      Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :

      • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut

      • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée

      • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée

      • Si Suspicious object est indiqué, l'option Skip soit cochée


    • Cas particuliers - à n'appliquer qu'avec l'aide d'un Helper dans le forum de désinfection

      Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe),

      sélectionner l'option Delete
      Si TDSS File System est détecté, sélectionner l'option Delete


    • Clique ensuite sur Continue, puis clique sur Reboot computer

    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    Tutoriel d'utilisation TDSSKiller en images

    £££££££££££££££££££££££££££££££

    partage
    29 Mai 2013 22:20:43

    Salut migau,

    Tdsskiller a bien trouvé le tdss4, avec cure j'ai rebooté. Je ne trouve pas de rapport .log ou .txt dans le dossier indiqué, seulement un dossier contenant des sous dossiers.
    Je poste le rapport que j'ai trouvé directement par la fenetre (en haut à droite) de tdsskiller

    16:11:35.0570 3652 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
    16:11:36.0381 3652 ============================================================
    16:11:36.0381 3652 Current date / time: 2013/05/29 16:11:36.0381
    16:11:36.0381 3652 SystemInfo:
    16:11:36.0381 3652
    16:11:36.0381 3652 OS Version: 6.1.7600 ServicePack: 0.0
    16:11:36.0381 3652 Product type: Workstation
    16:11:36.0381 3652 ComputerName: ARCHIMAG-TOSH
    16:11:36.0381 3652 UserName: Archimag
    16:11:36.0381 3652 Windows directory: C:\Windows
    16:11:36.0381 3652 System windows directory: C:\Windows
    16:11:36.0381 3652 Running under WOW64
    16:11:36.0381 3652 Processor architecture: Intel x64
    16:11:36.0381 3652 Number of processors: 4
    16:11:36.0381 3652 Page size: 0x1000
    16:11:36.0381 3652 Boot type: Normal boot
    16:11:36.0381 3652 ============================================================
    16:11:39.0114 3652 BG loaded
    16:11:41.0580 3652 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
    16:11:41.0590 3652 ============================================================
    16:11:41.0590 3652 \Device\Harddisk0\DR0:
    16:11:41.0620 3652 MBR partitions:
    16:11:41.0620 3652 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0xC69DE17
    16:11:41.0620 3652 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC766617, BlocksNum 0x24E00CEE
    16:11:41.0652 3652 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x31567344, BlocksNum 0x8E1D8FD
    16:11:41.0652 3652 ============================================================
    16:11:41.0945 3652 C: <-> \Device\Harddisk0\DR0\Partition1
    16:11:42.0288 3652 J: <-> \Device\Harddisk0\DR0\Partition3
    16:11:42.0382 3652 D: <-> \Device\Harddisk0\DR0\Partition2
    16:11:42.0382 3652 ============================================================
    16:11:42.0382 3652 Initialize success
    16:11:42.0382 3652 ============================================================

    Je crois que c'est bon. L'onglet ne reviens plus. alleluyah.
    TDSSkiller a trouvé aussi un dossier systeme TDSS qui etait sur skip, ce que j'ai laissé car cela n'entrait pas dans tes choix indiqués

    Si je te croise, je t'offre un pot :-)

    Que dois je faire d'autre? A part te remercier pour ta disponibilité et tes compétences?

    Amicalement
    m
    0
    l
    29 Mai 2013 22:34:40

    Puis je remettre adblock+ ?
    Speeddial est il un ulilitaire dangereux sur firefox?
    m
    0
    l
    a b È Firefox
    a b $ Windows 7
    30 Mai 2013 08:30:12

    pierrefaure a dit :
    Arf je n'avais pas vu cette ligne

    Si TDSS File System est détecté, sélectionner l'option Delete


    Je refais un passage avec delete. Désolé. :pfff: 

    Voilà le rapport. il ne trouve plus rien en tdss si je rescanne

    http://up.security-x.fr/file.php?h=Ra16394e87d8ea307462...


    hello

    je reviens vers toi ce midi, je suis obligé de m'absenter , beau travail

    m
    0
    l
    a b È Firefox
    a b $ Windows 7
    30 Mai 2013 14:06:41

    pierrefaure a dit :
    Arf je n'avais pas vu cette ligne

    Si TDSS File System est détecté, sélectionner l'option Delete


    Je refais un passage avec delete. Désolé. :pfff: 


    tu as été un petit peu brouillon, mais tu as rattrapé le coup.

    prends toujours le temps de lire avant d'agir

    £££££££££££££££££££££££££££££

    pour verifier

    relance MBAM , mets le à jour avant

    ensuite, tu feras ceci

    £££££££££££££££££££££££££££££

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    si tu n'y arrives pas , je te donne les liens directs



    Installe la dernière version de Java:


    ==>> A titre indicatif, la page de téléchargement==>> Java sun

    ==>> désinstalle toutes les autres versions plus anciennes

    mettre à jour java, adobe flash player et adobe reader


    -----------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player


    Ouvre Internet Explorer, télécharge et installe cette dernière version :

    Adobe Flash Player



    Pense à décocher les options proposées en même temps , du genre lgoogle chrome


    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


    -----------------------------------------------

    Ouvre Firefox, télécharge et installe cette dernière version :

    Adobe Flash Player

    Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour la dernière version d'Adobe Reader :

    Télécharge et installe cette dernière version :

    Adobe - Téléchargement d'Adobe Reader

    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



    ================================================

    on continue


    Suppression des TOOLS de désinfection

    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      en plus des deux cases cochées sur ma capture,
      coche en plus la case :

      Réinilisation des paramètres système.





      Note : Le rapport se trouve également sous C:\DelFixSearch

      (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      * Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message


      £££££££££££££££££££££££££££££££££££££££££

      lorsque tu seras ici, tu me le diras, nous finaliserons la désinfection





    m
    0
    l
    30 Mai 2013 21:02:48

    Bonjour migau et merci encore

    MBAM ok
    Maj java + flash ok (pas adobe reader, j'ai foxit)
    2 anciennes versions de java virées

    rapport SX http://up.security-x.fr/file.php?h=R2f29a3e14f7c7b756ee...

    delfix ok rapport : http://up.security-x.fr/file.php?h=R9fd0215a7d62975ca45...

    Ca a l'air pas mal du tout. C'etyait donc ce rootkit tdss maudit soit il. :-)

    2 questions stp
    1/ puis je remettre ad block + dans firefox
    2/ speeddial qui est tres pratique (avec firefox) est il un utilitaire 'casse gueule'?

    Encore plein de saluts pour ton efficacité
    m
    0
    l
    a b È Firefox
    a b $ Windows 7
    30 Mai 2013 21:21:26

    pierrefaure a dit :
    Bonjour migau et merci encore

    MBAM ok
    Maj java + flash ok (pas adobe reader, j'ai foxit)
    2 anciennes versions de java virées

    rapport SX http://up.security-x.fr/file.php?h=R2f29a3e14f7c7b756ee...

    delfix ok rapport : http://up.security-x.fr/file.php?h=R9fd0215a7d62975ca45...

    Ca a l'air pas mal du tout. C'etyait donc ce rootkit tdss maudit soit il. :-)

    2 questions stp
    1/ puis je remettre ad block + dans firefox
    2/ speeddial qui est tres pratique (avec firefox) est il un utilitaire 'casse gueule'?

    Encore plein de saluts pour ton efficacité


    hello

    oui, il faut remettre adblock , oui rootkit , si je peux me permettre avec tout ce que tu y mets

    pour speddial, je n'installe aucun gadget ( les superplus et les monsieurplus) je n'y crois pas et en plus il embarque des pubs

    perso

    logiciels à jours, IE10, FF avec adblock, antivirus et les logiciels dont j'ai besoin pris sur le site de l'éditeur

    voilà on finalise avec quelques conseils et mettre en résolu

    £££££££££££££££££££££££££££££££££££££££

    ===========================
    Citation :

    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage







  • ££££££££££££££££££££££££££££££££££££££££

    Important

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mots de passe s'ils étaient enregistrés dans les navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\




    m
    0
    l
    30 Mai 2013 22:12:47

    Merci encore migau pour ton temps et tes competences, et tes conseils.
    J'ai remis ad block.
    Speeddial m'est extremement utile pour de la recherche sur le web en vue de publication. J'ai viré la plupart de mes utilitaires et ne telechargerait plus qu'à partir des sites editeurs desormais.
    Merci au site aussi et bonne fin de semaine à tous

    Je mets en résolu le fil

    Cordialement

    Pierre
    m
    0
    l
    a b È Firefox
    a b $ Windows 7
    30 Mai 2013 22:30:36

    hello

    pour mettre en résolu, il faut cliquer sur "sélectionner comme meilleure réponse" ainsi devant le sujet ce sera marqué résolu en vert .

    ceci aide les visiteurs pour leurs recherches.

    tu fais des publications , tu es dans la recherche médicale?

    merci
    m
    0
    l
    31 Mai 2013 00:03:42

    D'accord ce doit etre bon maintenant pour résolu je crois.
    Non pas du tout dans le médical, c'est du personnel et du politique.

    Merci encore à toi migau.
    m
    0
    l
    31 Mai 2013 00:21:23

    Une question encore stp,
    les MaJ windows facultatives le sont elles vraiment?
    J'ai appliqué toutes les importantes et maintenant il me demande d'installer le SP1 de seven. Ca m'inquiete. Dois je le faire? N'y a t'il pas de risque de faire de la maj lourde de version ainsi?

    merci
    m
    0
    l
    a b È Firefox
    a b $ Windows 7
    31 Mai 2013 13:31:08

    pierrefaure a dit :
    Une question encore stp,
    les MaJ windows facultatives le sont elles vraiment?
    J'ai appliqué toutes les importantes et maintenant il me demande d'installer le SP1 de seven. Ca m'inquiete. Dois je le faire? N'y a t'il pas de risque de faire de la maj lourde de version ainsi?

    merci


    hello

    oups !

    il faut faire les maj et surtout passer au sp1 , c'est plus que conseillé , car les mises à jour comblent les failles du système.

    désolé , j'aurai du le voir que tu n'étais pas à jour
    m
    0
    l
    31 Mai 2013 17:43:33

    Ok, c'est fait SP1 ok et encore 1000 remerciements migau. A toi et au forum.

    Bonne continuation

    Pierre
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS