Se connecter / S'enregistrer
Votre question

[Résolu] Pages web blanches s'ouvrent toutes seules de façon aléatoire

Tags :
  • web
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Novembre 2010 19:38:13

Bonjour tout le monde,

Je sollicite votre aide concernant un problème rencontré depuis peu sur mon PC portable:

- des pages blanches s'ouvrent de façon aléatoire (toutes les heures approximativement) sous Firefox.

Le problème est survenu suite au lancement d'un keygen. Ni MSE ni MBAM n'a trouvé quoi que ce soit. Je pensais donc faire un scan via Hijackthis, mais je ne sais pas comment m'y prendre...

Si quelqu'un pouvait me consacrer un peu de son temps afin de m'aider ce serait sympa ^^ Merci.

Autres pages sur : resolu pages web blanches ouvrent seules facon aleatoire

a c 295 8 Sécurité
15 Novembre 2010 19:52:39

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    15 Novembre 2010 19:55:07

    Merci pour ton aide, je fais ça de suite !
    Contenus similaires
    15 Novembre 2010 21:45:05

    Pour info, MSE a détecté ces derniers jours:

    26/10: Trojan:Win32/Meredrop

    12/11: PWS:Win32/Ultilsteal.A

    12/11: Trojan:Win32/Dynamer!dtc

    13/11: Worm:Win32/Autorun!inf

    13/11: Worm:Win32/Cacfu.A

    Tous ayant été supprimé...

    a c 295 8 Sécurité
    15 Novembre 2010 22:31:19

    Tu as essayé de réinstaller Firefox ?
    15 Novembre 2010 22:39:04

    J'y ai pensé... mais entre "y penser" et "le faire", il n'y a qu'un petit pas !

    Je tente le coup.

    Sinon, pour info, il n'y a rien d'affolant dans le rapport de OTL ?

    Merci.
    a c 295 8 Sécurité
    16 Novembre 2010 10:41:05

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    16 Novembre 2010 12:52:45

    Les ".log" ne pouvant être stockés sur ton lien...


    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.1.7600 Disk: TOSHIBA_ rev.LV01 -> Harddisk0\DR0 -> \Device\Ide\iaStor0

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    detected disk devices:
    \Device\Ide\IAAStorageDevice-1 -> \??\IDE#DiskTOSHIBA_MK3252GSX_______________________LV010J__#4&b17d5&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
    detected hooks:
    user != kernel MBR !!!
    sectors 625142446 (+255): user != kernel


    J'ai également tapé la commande dans "executer" mais le rapport reste inchangé.

    PS: j'ai utilisé la 1ère méthode
    16 Novembre 2010 20:50:59

    Le problème persiste... Je sens que je vais formater le PC... (même pas sûr que ça résolve le problème en plus)
    17 Novembre 2010 17:39:54

    Bonjour Destrio5,

    Je viens de réinstaller seven sur mon PC. Pour le moment, aucune page blanche ne s'est encore ouverte (généralement, ça apparaissait à l'ouverture du navigateur web).

    Je réinstalle au fur et à mesure mes applications, en prenant soin de n'utiliser aucun keygen cette fois ci. Il est possible que mon "rootkit" soit toujours présent, mais comment m'en assurer ? Dois-je relancer un des 1er programme que tu m'as conseillé (OTL par exemple) ?

    J'attends d'être certain que la menace a disparu avant de conclure le sujet comme résolu.

    Merci encore.
    a c 295 8 Sécurité
    17 Novembre 2010 17:45:52

    Après formatage, ce genre de virus ne revient pas (à part si tu relances le même keygen infecté).
    17 Novembre 2010 17:52:02

    J'ai lu parmi tant d'article que ces virus pouvait être "déposé" sur la mémoire même du PC, et que même un formatage n'en venait pas à bout, je me trompe ?
    a c 295 8 Sécurité
    17 Novembre 2010 18:15:16

    La mémoire vive "se vide" quand tu éteins ton PC.
    17 Novembre 2010 18:42:40

    Désolé, je me suis mal exprimé... Je voulais dire la mémoire cache d'un disque dur en fait.
    a c 295 8 Sécurité
    17 Novembre 2010 20:10:17

    C'est très rare.
    17 Novembre 2010 20:27:06

    Ok. Et comment puis-je m'en assurer ?
    a c 295 8 Sécurité
    17 Novembre 2010 21:04:39

    Bah, tu n'as plus le souci que tu avais.
    17 Novembre 2010 21:18:53

    Non, en effet... mais d'après la définition d'un "rootkit", j'avoue que ça me fait peur...

    Comment fait-on pour passer le sujet en "résolu" ?
    a c 295 8 Sécurité
    17 Novembre 2010 21:29:12

    Oui mais il y a plusieurs sortes de rootkits.

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.
    17 Novembre 2010 21:40:47

    Un grand merci à toi pour le temps que tu as bien voulu m'accorder ! Je suis rassuré d'une part, mais également ravi d'avoir pu apprendre quelques notions en terme de virus.

    Bonne continuation à vous tous !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS