Des fenêtres qui ouvrent toute seules...

Majana -  
 Majana -
Bonjour,

J'ai déja recherché sur google partout ou regler mon problème.. Quand j'ouvre mon ordinateur, mozilla ouvre une fenêtre avec au moins 800 onglets ou sinon, 500 fenêtres mozilla. Si je désinstalle mozilla, les fenêtres font de même avec explorer! Les fenêtres ne contiennent rien, pas de pub, c'est seulement la page d'accueil normale. Quand je fais CTRL-ALT-DELETE, je vois une fenêtre aide de mozilla. Si je ferme cette fenêtre ou une des 500 autres, toutes les fenêtres ferment. Mais ca recommence sinon que j'ouvre l'ordinateur. J'ai comme antivirus Avira, après scan ca n'a rien changé. J'ai fait bitdefender et spibot search and destroy. Rien à faire, ca n'aide pas du tout. Je ne vais sur aucun site "dangereux" ou en tout cas je pense héhé. Pas de XXX ni de téléchargements de n'importe quoi. Alors que ce passe-t-il?? Merci d'avance à qui peut m'aider!

13 réponses

  1. archet9
     
    Bonsoir Majana

    Pour un diagnostic du pc:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    0
  2. Majana
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij6qvMXQy.txt

    Voila! J'avoue que je n'y comprend rien :P Merci.
    0
  3. archet9
     
    Télécharge et installe AD-Remover (C_XX) sur le bureau
    http://www.teamxscript.org/adremoverTelechargement.html

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    * Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
    0
  4. Majana
     
    Bon, c'est fait, redémarré et ca le fait encore. Ce programme est-il ok?

          /!\   Attention : lien douteux   /!\

    www.restoreguard.com/p/file-Helpctr.exe.html?keyword=Helpctr.exe&gclid=CMKTmJOD56UCFY9x5QodT1xnzg

    Pcq quand j'ouvre mon CTRL-ALT-DELETE dans processes j'ai environ 1 millions de helpctr.exe (D'accord j'ai toujours eu le sens de l'exagération assez développé mais au moins une cinquantaine)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Non vire le

    As tu le rapport de Ad remover ?

    Télécharge MBAM
    et installe le selon l'emplacement par défaut
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  7. Majana
     
    Effectivement j'avais oublié le rapport puisque mon ordi à redémarré :P Je le colle

    ======= REPORT FROM AD-REMOVER 2.0.0.2,C | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 08/12/10 at 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 11:26:13 on 12/12/2010, Normal boot

    Microsoft Windows XP Professional Service Pack 3 (X86)
    Nadja@NADJA-D5AD99395 ( )

    ============== ACTION(S) ==============

    (!) -- Temporary files deleted.

    ============== ADDITIONNAL SCAN ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\Nadja\Application Data\Mozilla\FireFox\Profiles\hzj7ixzt.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS.0\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS.0\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 14 File(s)

    C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (2357 Byte(s))
    C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (476 Byte(s))

    End at: 11:26:56, 12/12/2010

    ============== E.O.F ==============

    Dois-je faire le MBAM quand même? Malgré que ca fera pas de mal, je vais le faire en attendant.
    0
  8. Majana
     
    Voila le log MBAM

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Database version: 5301

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2010-12-12 11:58:39
    mbam-log-2010-12-12 (11-58-39).txt

    Scan type: Quick scan
    Objects scanned: 179191
    Time elapsed: 26 minute(s), 57 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 1
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 2

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    c:\documents and settings\Moi\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\Moi\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
    0
  9. archet9
     
    Toujours ces ouvertures de fenêtres?
    0
  10. Majana
     
    Toujours! Là j'ai redémarré pour vérifier et je suis prise avec une fenêtre qui s'appelle "firefox.exe" qui me dit "The application failed to initialize properly (oxcoooo12d). Click on OK to terminate the application" Je clique et reclique et elle ne part pas! Dans ctrl-alt-delete je la vois mais même en essayant de l'arrêter elle reste là grrrr!

    Je me demande, est-ce bien un virus que j'ai attrapé? Puis-je aller sur accès D sans danger ou je devrais éviter?
    0
  11. archet9
     
    Fais ceci et dis moi si c'est toujours pareil.....
    0
  12. Majana
     
    Quand j'entre la commande, ca m'ouvre tout simplement une fenêtre normale de firefox. Pas moyen d'avoir la fenêtre qu'on me montre dans le lien. J'ai même tenté de supprimer firefox et le problème continue en ouvrant des fenêtres explorer. Je commence à penser à reformater tout simplement haha
    0
  13. archet9
     
    Télécharge ComboFix à partir de ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Enregistre le sur le bureau (Important)

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  14. Majana
     
    J'essaye ca ce soir, sinon j'abandonne! C'est rendu que mon ordi me dit que ma mémoire interne est trop basse grrr! Je redonne des nouvelles après le combofix!
    0