raphael76 Posté(e) le 3 juin 2013 Auteur Partager Posté(e) le 3 juin 2013 Salut à vous, Merci de vos réponses. @ RFN : Je viens de faire la recherche, il n'y a aucune trace du nom de domaine dans le registre. @ Digital-Jedi : Je viens de vérifier, tout est Ok dans mes raccourcis. De plus le problème est que le navigateur (Chrome ou IE) s'ouvre tout seul sans mon intervention. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fuinril Posté(e) le 4 juin 2013 Partager Posté(e) le 4 juin 2013 Essaye de passer un coup de adwCleaner Ad-remover n'est plus mis à jour depuis des années et est contreproductif et Malwarebyte est plus focalisé sur les rootkits que sur les malwares proprement dit. Sans être un spécialiste adwCleaner semble être le programme à la mode actuellement. Pense à lancer les programmes de scan en mode admin aussi. Certains ne réclament pas forcément les droits à l'execution et ne peuvent donc pas lire certains fichiers. Lien vers le commentaire Partager sur d’autres sites More sharing options...
TheKillerOfComputer Posté(e) le 4 juin 2013 Partager Posté(e) le 4 juin 2013 Il a déjà testé avec adwcleaner :) De plus le problème est que le navigateur (Chrome ou IE) s'ouvre tout seul sans mon intervention. Intéressant. Une idée de la fréquence ? Genre toujours toutes les 5 minutes par exemple ? Ou 5 minutes après le lancement de l'ordi ? Ou à peu près aux mêmes heures à chaque fois ? Car si les AV ne trouvent rien, on peut envisager un truc tout simple, genre un petit script se lancant périodiquement à partir... du planificateur de tâches. Ce qui aurait le mérite de correspondre aux observations réalisées bien que ce serait la première fois que je verrais ça. Le planificateur peut être trouvé dans le panneau de configuration, sous-section "outils d'administration". Au pire tu peux exporter en tapant ça dans Démarrer > Executer : SCHTASKS /Query /FO list /V > C:\Results.txt Et tu nous envoies le fichier indigeste qu'on aura à bouffer...... Après ça, je n'aurai pas d'autres idées (désesperées). Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 4 juin 2013 Partager Posté(e) le 4 juin 2013 Je pense qu'il faudrait que tu résumes toutes les actions faites dans ton post #1. Et oui, ta description de l'occurence du problème n'est pas très précise. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 4 juin 2013 Partager Posté(e) le 4 juin 2013 Bon...Ça se lance au démarrage forcement... http://www.easytutoriel.com/nettoyer-liste-msconfig/ Pour nettoyer le MSConfig. En mode sans échec avec prise en charge du réseau ça le fait aussi ? Au pire démarre normalement mais déconnecte ton pc du réseau pour voir si ca le fait et voir si la fenêtre s'ouvre (ça se trouve ça ouvre une IP et pas forcement une URL) Lien vers le commentaire Partager sur d’autres sites More sharing options...
raphael76 Posté(e) le 4 juin 2013 Auteur Partager Posté(e) le 4 juin 2013 @ TheKillerOfComputer : Généralement, c'est quelques minutes après le démarrage du PC. Mais ce n'est pas tous le temps le cas. Ensuite, ça le fait environ 3 ou 4 fois dans la journée, mais je n'est pas remarqué que c'était du a une action particulière que je fais. Quelques fois c'est pendant un partie de jeux vidéo, d'autres fois c'est pendant que je suis sur internet, ou encore même que personne n'utilise le PC. Voila le fichier que tu m'a demandé : ici @ Fuinril : Je lance l'analyse. @ Krapace : Je viens de vérifier, j'ai rien d'anormal dans ma liste de démarrage, ni dans les taches en route. EDIT : Voici le rapport : # AdwCleaner v2.301 - Rapport créé le 04/06/2013 à 18:50:18 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Raphaël-Mylène - CHAMBRE # Mode de démarrage : Normal # Exécuté depuis : E:\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Duuqu Dossier Supprimé : C:\Users\Raphaël-Mylène\AppData\Local\Duuqu ***** [Registre] ***** Clé Supprimée : HKLM\Software\Boxore ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16576 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v27.0.1453.94 Fichier : C:\Users\Raphaël-Mylène\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s4].txt - [919 octets] - [04/06/2013 18:50:18] ########## EOF - C:\AdwCleaner[s4].txt - [978 octets] ########## Yes, il a trouvé quelques choses, j'espère que ça résoudra le problème. EDIT 2 : Ça n'a pas résolu le problème, les pages web ce sont encore ouvertes, et même mis en plein écran. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fuinril Posté(e) le 4 juin 2013 Partager Posté(e) le 4 juin 2013 tente éventuellement de le repasser. Le problème avec les saloperies c'est que ça s'enlève rarement (jamais ?) en une passe... J'ai trouvé ça en recherchant Duuqu. Chaque procédure et chaque infestation est différente, mais c'est peut être assez proche pour t'aiguiller : on retrouve des traces de Boxore aussi.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
raphael76 Posté(e) le 5 juin 2013 Auteur Partager Posté(e) le 5 juin 2013 Je viens de le repasser : # AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 07:30:41 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Raphaël-Mylène - CHAMBRE # Mode de démarrage : Normal # Exécuté depuis : E:\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16576 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v27.0.1453.94 Fichier : C:\Users\Raphaël-Mylène\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s4].txt - [1046 octets] - [04/06/2013 18:50:18] AdwCleaner[s5].txt - [828 octets] - [05/06/2013 07:30:41] ########## EOF - C:\AdwCleaner[s5].txt - [887 octets] ########## Je regarderai le liens ce soir, la je vais bosser.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
TheKillerOfComputer Posté(e) le 6 juin 2013 Partager Posté(e) le 6 juin 2013 Je ne vois rien de spécial dans le fichier que tu as linké un peu plus haut. Je lâche. Lien vers le commentaire Partager sur d’autres sites More sharing options...
RFN Posté(e) le 7 juin 2013 Partager Posté(e) le 7 juin 2013 Tu as fais une recherche dans la base de registre avec le nom du site ? Refais le avec son adresse ip... Le lien est bien quelque part. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fuinril Posté(e) le 7 juin 2013 Partager Posté(e) le 7 juin 2013 Tu as fais une recherche dans la base de registre avec le nom du site ? Refais le avec son adresse ip... Le lien est bien quelque part. Pas forcément... ça peut être une modification du DNS ou un truc hardcodé dans une DLL vérolée ou un lien qui pointe vers un serveur se contentant d'assurer la redirection ou.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
RFN Posté(e) le 8 juin 2013 Partager Posté(e) le 8 juin 2013 Je dis simplement qu'il y a un lien, pas forcément l'ip. Ce peut être un exe, une dll, n'importe quoi. Personnellement, je rechercherai aussi tout fichier contenant l'url ou l'ip. Mais visiblement, il y a une saloperie quelque part. En tout état de cause, la recherche que je cite ne mange pas de pain. Lien vers le commentaire Partager sur d’autres sites More sharing options...
raphael76 Posté(e) le 8 juin 2013 Auteur Partager Posté(e) le 8 juin 2013 N'ayant rien trouvé en recherchant également pas l'IP, j'ai décidé de formater mon PC. Le problème est donc résolu. Merci à vous tous pour l'aide que vous m'avez apporter. Je passe le sujet en résolu. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.