fenêtres intempestives Fermé

Question

Bonjour,

A chaque fois que j'ouvre ma fenêtre chrome j'ai des fenêtre qui s'ouvre automatiquement (search conduit.com, start iminent.com, webserach, startmysearchdial.com)

J'ai verifié avec CCleaner et je ne trouve pas les programmes. Je n'ai pas de module autre que ADblock dans chrome.

- J'ai lancé un scan avec antivir qui ne m'a rien trouvé.
- J'ai lancé un scan avec Malwarbytes qui a trouvé 3 infections qu'il a corrigé après redémarrage (mais qui n'a pas corrigé mon problème)
- J'ai lancé un scan avec ADWcleaner qui m'a trouvé 2 ou 3 choses mais après redémarrage tj le même problème.

Quelqu'un pourrait il m'aider svp ?


Configuration: Windows 7 / Chrome 31.0.1650.57

Bridget. · Answer

Bonjour,

Donne les rapports, stp en les hébergeant sur http://pjjoint.malekal.com

Cordialement Bridget

philemon44 · Answer

je fait un test avec OTL et je met le rapport apres.
Desole mais je n'ai pas reussi à les posté via malekal

Bridget. · Answer

1) Télécharge ZHPDiag ici : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
Il faut la dernière version. Si une autre se trouve sur ton pc, désinstalle-la. 

Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau". 
Tu verras 2 nouvelles icônes sur le bureau : ZHPDiag (parchemin) et ZHPFix (seringue) 

Seul ZHPDiag nous intéresse pour l'instant. 
Normalement, il devrait s'ouvrir automatiquement à la fin de l'installation. 
Sinon sous Windows 7, clique droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur". 

2) Pour le scan : 

Une fois le logiciel ouvert, tu verras deux gros boutons : "Rechercher" et "Configurer" 
--> Clique sur "Configurer". 
A droite, clique sur le 3ème bouton avec un tournevis et coche "Tous", 
puis décoche les lignes 61, 65 et 80. 

Lis la suite du § 2) avant de tout fermer, y compris ton navigateur. 

/i\ Désactive ton antivirus , puis lance le scan en cliquant sur "Rechercher" 

Laisse l'examen se dérouler sans toucher à rien. 
Le logiciel peut s'arrêter un long moment sur une ligne puis repartir, c'est normal. 
Il parait inactif mais il travaille. 
Ne le relance pas. Attends patiemment la fin du scan. 

En fin de scan, un message en bas de page te préviendra que c'est terminé. 
Réactive ton antivirus. 

3) Pour le rapport : 

Il doit obligatoirement être hébergé. 
Tu le trouveras sur le bureau. Il s'intitule : [ZHPDiag.txt] 
Héberge-le sur : http://pjjoint.malekal.com 
Merci de respecter le site demandé. 
Clique sur "Parcourir". 
Dans la fenêtre qui s'ouvre, indique comme emplacement du fichier : Bureau. 
Clique sur "Envoyer le fichier". 
Un message te confirmera :"Voici le lien à fournir..." 
Copie-le et colle-le dans ta réponse. 

Si quelque chose te pose problème, n'hésite-pas à demander :)

philemon44 · Answer

OK, scan en cours. Là je suis au taff donc j'ai la main à distance sur mon poste. J'ai tout fermé et désactivé antivir.

PS: sur malekal je n'avais pas de lien car j'ai coché privé.

Je post le rapport dès que c'est terminé

philemon44 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131122_g13r8k13s5l8

voila le lien

J'ai fait un scan avec OTL en ajoutant ces lignes que j'ai vue sur un forum: Si tu veut le rapport dit le moi

netsvcs 
 msconfig 
 activex 
 drivers32 
 %systemroot%\*. /mp /s 
 %systemroot%\system32\*.dll /lockedfiles 
 %systemroot%\system32\drivers\?*.sys /lockedfiles 
 %systemroot%\Tasks\*.job /lockedfiles 
 %alluserprofile%\application data\*. 
 %alluserprofile%\application data\*.exe /s 
 %appdata%\*. 
 %appdata%\*.exe /s 
 %systemdrive%\*. 
 %systemdrive%\*.exe 
 %programfiles%\*. 
 /md5start 
 explorer.exe 
 userinit.exe 
 winlogon.exe 
 eventlog.dll 
 netlogon.dll 
 nvrd32.sys 
 /md5stop 
 savembr:0 
 createrestorepoint

Bridget. · Answer

Je veux bien le rapport OTL mais les "lignes rajoutées", comme tu dis, ce sont des vérifications que l'helper demande en fonction de ce qu'il veut avoir comme renseignements pour le problème traité. Donc on ne demande pas chaque fois  exactement les mêmes lignes. Il faut éviter de faire comme on a vu sur un autre sujet car chaque cas est différent. En plus chaque helper a ses préférences. j'aime bien travailler avec ZHPDiag mais ça peut être utile. Donne toujours. Héberge-le sur http://pjjoint.malekal.com

Ensuite rends-toi sur Virus Total :https://www.virustotal.com/gui/
Clique sur "Choisir un fichier".
Cherche un fichier avec des caractères coréens je pense ou peut-être chinois en suivant le chemin suivant : Puis clique sur "Analyser".
Si on te dit qu'il a déjà été analysé, demande une analyse personnelle.
Une fois l'analyse faite, copie le lien de la page et colle-le dans ta réponse que je puisse consulter l'analyse.

Connais-tu ce fichier ? As-tu un rapport avec ces pays ?

philemon44 · Answer

https://pjjoint.malekal.com/files.php?id=20131122_s10h14h13h15k8

voila le rapport OTL mais du coup effectué avec les ligne cité plus haut (les ligne demandé était pour un problème identique au miens) Si tu veut un scan sans ligne dit le moi

J'ai trouvé 2  fichier en date d'aujourd'hui avec  petit 3 rectangle:
[url=https://www.casimages.com/i/131122024554736691.png.html][img]

Le 1er est vide, le second fait 100Mo. Impossible à analyser car le site ne peux apparemment pas analyser plus de 64Mo. C'est un fichier que je ne connais pas.

Desolé pour le temps mais en prise en main le defilement n'est pas rapide

philemon44 · Answer

Petite correction, les 2 fichiers font bien 100Mo tous les 2
Par contre quand je lui demande d'analyser celui qui a un le tiret bas, il m'indique qu'un processus utilise ce fichier

philemon44 · Answer

[url=https://www.casimages.com/i/131122030937508655.png.html]

J'en ai profité pour tué le processus ask tooblar mais ça ne change rien.
Je n'ai pas beaucoup de pocessus car j'ai réinstallé la semaine dernière
Je n'ai pas de jeux installé

De mémoire, je n'ai fait que la MAJ windows update hier soir
Par contre je n'ai pas McAfee, je n'ai que antivir (J'ai Mcafee au boulot mais les rapport viennent de mon ordi, donc bizarre)

Je n'ai plus le lien vers les lignes indiqué plus haut mais de toute façon il n'y a pas eu de reponse

philemon44 · Answer

[url=https://www.casimages.com/i/131122035318632931.png.html]

J'ai désactivé quelques processus. Voila tout ce qu'il reste et impossible de d'ouvrir le fichier (donc pas de suppression possible), il me dit qu'il est utilisé par un processus.

J'aurais pu essayer en mode sans echec mais là étant au boulot je ne peux pas

Ce qui est bizarre c'est que quand j'ouvre la 1er fenêtre j'arrive sur google.fr
Si je ferme puis rouvre la fenêtre il m'ouvre plusieurs fenêtre avec les sites cité plus haut et avec 2 ou 3 fenêtre google.

philemon44 · Answer

J'ai maintenant le problème sur mes 3 PC:

1er ordinateur:
Extrat.txt:
https://www.cjoint.com/c/CKzlOklts5A
OTL.txt:
http://cjoint.com/?CKzlPYT9sK6
ZHPdiag:
https://www.cjoint.com/c/CKzmpJUyFAr


2eme ordinateur:
Extart.txt:
https://www.cjoint.com/c/CKzl1oV6F68
OTL.txt:
https://www.cjoint.com/c/CKzl3xFlynD
MBAM:
https://www.cjoint.com/c/CKzmKZqd9Px
ADWcleaner:
https://www.cjoint.com/c/CKzndLzpejI


3eme ordinateur:
Extrat.txt:
https://www.cjoint.com/c/CKznCH0y68z
OTL.txt:
https://www.cjoint.com/c/CKznGLv5kM0
ZHPdiag:
https://www.cjoint.com/c/CKzmR5XeT3q
ADWcleaner:
https://www.cjoint.com/c/CKznUd6LtYE
MBAM:
rien trouvé

Bridget. · Answer

Bonjour Philemon,

Si je demande d'héberger les rapports sur un site précis, c'est qu'il y a des raisons. 
As-tu vu les rapports OTL et MBAM ?  Les lignes sont collées les unes aux  autres.
C'est  totalement illisible et fatiguant pour les yeux, surtout quand on en a plusieurs à lire d'affilée. Il faut se mettre un peu à la place des contributeurs.

Quant au rapport ZHPDiag, il est incomplet et  s'arrête au module 23. Les options qui suivent ont été décochées. Pourquoi ?
--> Unselected Options :  O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34

De plus, alors que nous sommes en train de plancher sur  un  pc, tu me ramènes une pile de rapports pour 3 ordis, sans même me demander si j'ai le temps, (je te rappelle que je suis bénévole et que j'ai une vie à côté de CCM), tout ceci sans même un bonjour, ni un merci depuis le début, alors qu'hier, durant mon dimanche, j'ai pensé à toi et cherché (et trouvé) des solutions pour tes problèmes.

Qu'est-ce que tu penserais si les rôles étaient inversés ?

Donc si tu veux qu'on continue dans de bonnes conditions :
1) On procède un pc à la fois et d'abord  celui-ci
2) Tu héberges les rapports sur le site indiqué :
OTL  / ZHPDiag / MBAM --> http: pjjoint.malekal.com
3)Tu refais un ZHPdiag pour le 1èr pc avec la 3ème loupe (lignes légitimes)
A la question, voulez-vous un full report ?  --> Répondre "Oui"

@+  Bridget.

philemon44 · Answer

salut,

Désolé pour les rappors, j'ai vue que tu avais reposté mes 1er rapport avec "cijoint" du coup j'ai pensé que l'important c'est qu'il sois hebergé.
Ensuite si j'ai mis des rapport de 3 ordi c'est parce que je me suis dit qu'il y aurais certainement un lien entre les 3 , donc que ça aurais pu être utile.

Voici le rapport ZHPdiag avec tous coché sauf les 3 cases 61 .65 et 80

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131125_u9m5p13s15w9

philemon44 · Answer

pour info j'ai essayé en désinstallant et en réinstallant chrome.
Evidemment, ça ne fonctionne pas

Fenêtres intempestives

14 réponses

Discussions similaires