Pop-up fantôme
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je rencontre un problème depuis plusieurs jours. Une fenêtre pop-up apparaît l'espace d'un infime instant et ce, environ toutes les deux minutes.
J'ai cherché sur internet mais les résultats parlent d'un bug de l'invite de commande, or cela ne semble pas être le cas ici.
J'ai enfin pu prendre une vidéo et avoir une photo de ce fameux pop-up.
Quelques précisions :
- je n'ai pas remarqué que ce pop-up apparaît lorsque je suis en plein écran (film, jeux-vdéos). Je ne l'ai pas remarqué, cela ne veut pas dire que ce n'est pas le cas
- l'apparition ne gêne pas ce que je fais : pas de bug de clavier, d'affichage etc
- mon ordinateur est à jour sous Windows 11
- j'ai un Asus zenbook de 2021 avec Intel I7 11Gen et 16 Gb de RAM
- j'ai passé Adw Cleaner de Malwarebytes qui n'a rien trouvé
- un ami m'a conseillé Hijackerthis mais les résultats du scan me sont incompréhensibles.
C'est assez agaçant, j'aimerais m'en débarrasser !
Merci par avance, je suis disponible pour toute info !
La photo : https://ibb.co/qRHK8W3
- Pop-up fantôme
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Allumer tv avec télécommande freebox pop ✓ - Forum Freebox
12 réponses
Juste pour précision, les fichiers FRST et ADDITION n'arrivent pas sur le bureau mais dans le dossier où est présente l'appli Farbar
Si tu avais fait comme je te l'ai indiqué ces fichiers seraient sur le bureau, mais comme beaucoup tu n'as pas lu attentivement mes consignes, tu les as survolé.
Ensuite, après vérification, il y a des données personnelles visibles (nom de famille entre autre),
Il n'y a aucun renseignement personnel dans ces rapports juste la configuration de ton pc, tu dis qu'il y a ton nom de famille, je ne pense pas que tu sois le seul à porter ce nom de famille en France, après tout c'est toi qui voit.
Puis-je chercher moi-même l'erreur ?
Pour ce qui est de trouver toi même l'erreur cela dépend de tes connaissances en informatique et de ta capacité à comprendre ces deux rapports.
comment faire sans balancer des données à tout va en ligne ?
Quand on a ce genre de crainte il ne faut pas venir sur un forum, amène plutôt ton pc chez un réparateur.
Je te dis peut-être à une autre fois sur CCM.
Bonjour.
un ami m'a conseillé Hijackerthis
Tu diras à ton ami que HiJackThis est obsolète et par conséquence plus utilisé depuis au moins 10 ans.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.
Merci Bazfile.
J'ai bien transmis l'information à mon ami ! ;)
Juste pour précision, les fichiers FRST et ADDITION n'arrivent pas sur le bureau mais dans le dossier où est présente l'appli Farbar.
Ensuite, après vérification, il y a des données personnelles visibles (nom de famille entre autre), comment faire sans balancer des données à tout va en ligne ? Puis-je chercher moi-même l'erreur ?
Merci !
Bonjour
A toi de voir tu peux suivre les mêmes formations qu'ils ont suivi c'est simple. les outils font une jolie présentation mais c'est bazfile ou les autres qui font le boulot et décident ce qui est à supprimer et ce qui est surtout pas à supprimer.
Oui les outils qu'ils utilisent sont conçus pour mettre les rapports en ligne y aura jamais les codes par exemple et d'autres trucs importants.
Contributeur Sécurité c'est pas simple membre ni pour faire joli c'est quelqu'un qui sait ce qu'il met en ligne ou pas une reconnaissance de qualification même si ils sont pas payés ici.
Si tu as win google ou des réseaux sociaux la planète entière connaît déjà par coeur tout ce qui apparaît sur les rapports. Mais pour résoudre les problèmes du pc sans faire n'importe quoi faut l'avoir sous les yeux en direct.
@+ sur CCM
Tu peux essayer de trouver son processus et supprimer ce pop-up avec le logiciel Autoruns, voir son tutoriel au paragraphe Autoruns.
Bonjour Bazfile, j'ai tenté la suppression avec Autoruns mais cela ne fonctionne pas.
Il s'agit bien de StarDock (voir la photo).
Existe-t-il une autre option ?
Bonjour @Roodeht StatutMembre.
Le lien de ta photo ne fonctionne pas.
Pour Stardock c'est probablement un logiciel que tu as désinstallé mais qui s'est mal désinstallé, la prochaine fois que tu désinstalles un logiciel fait le avec RevoUninstaller .
J'avais pourtant inclus Stardock dans le premier script FRST, recommence avec ce script.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\BSB FF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk [2022-11-16]
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe (Pas de fichier)
C:\Program Files (x86)\Stardock
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour bazfile,
Navré pour le délai de réponse, j'ai été occupé et ce sujet m'est sorti de la tête, bien que toujours persistant.
J'ai essaye le nouveau script FRST, dont voici le résultat : https://up.security-x.fr/file.php?h=R2d4de537c3465c8c3edddc4fe201210d
Au passage, j'ai supprimé ce fichu adware, un grand merci ! Si tu sais comment je l'ai chopé, je suis preneur !
Bonne journée :)
Bonjour.
Le fixlog est OK, Stardock est supprimé.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Je fais systématiquement attention mais comme quoi, j'en ai laissé passé un !
Un grand merci pour ton aide, je suis très content d'être enfin débarrassé de ce "fantôme" !
Excellente journée !
Fait une nouvelle analyse FRST mais cette fois-ci en décochant la case registre, donne les liens des deux rapports.
Bonjour, et merci encore de tout ce temps passé sur mon problème.
Voici les deux rapports :
FRST : https://up.security-x.fr/file.php?h=R5d05f826ad24d444d2e739cf3b7aaf17
ADDITION : https://up.security-x.fr/file.php?h=R1164aef70b9865b2187f8d46c8f3d03b
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKU\S-1-5-21-2122427146-3155965182-990921817-1002\...\Run: [com.messenger] => "C:\Users\BSB FF\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Tente ce nouveau script je ne te rappelle pas la procédure tu la connait :
Start::
CreateRestorePoint:
CloseProcesses:
CHR Notifications: Default -> hxxps://messages.google.com; hxxps://www.android-mt.com
Edge Notifications: Default -> hxxps://calendar.google.com; hxxps://meet.google.com; hxxps://messages.google.com; hxxps://www.instagram.com
End::
J'ai refait la manœuvre, cette fois-ci sur le bureau. Je n'ai pas le réflexe de faire cela en général, mon bureau est toujours vide.
Désormais, je suis bloqué au niveau du site Malekal. Lorsque je tente d'uploader les fichiers, j'arrive sur une page d'erreur me précisant que mon accès est bloqué ca rune connexion interdite a été détectée. Hors, j'ai bien coupé mon VPN et la dernière fois, cela a suffit ... Je réessayerai sur un autre réseau mais pour le moment, je ne peux pas uploader les fichiers.
Si tu as enregistré le fichier sur le bureau les rapports sont obligatoirement sur le bureau vu que FRST enregistre les rapports dans le dossier ou il est enregistré, tu as du faire un raccourci au lieu d'enregistrer le fichier FRST sur le bureau, tout ça n'est pas bien grave, envoie les rapports via https://security-x.fr/up/
Je me suis mal exprimé, mais les fichiers ont bien été enregistrés sur le bureau la seconde fois.
Voici les fichiers chargés via Security-X : Addition & FRST
Merci de ton temps !
Ma réponse a disparue ?!
Je disais donc : je me suis mal exprimé dans mon précédent message, les fichiers se sont bien enregistrés sur le bureau, avec le :exe de l'application.
Voici les deux rapports :
ADDITION : https://up.security-x.fr/file.php?h=R727ad7933f10c34a9cc8060d3db40d70
FRST : https://up.security-x.fr/file.php?h=R02f01019817fe3a486dd7376647a9fb5
Merci de ton temps !
Apparemment ton problème vient d'un logiciel qui a été incomplètement désinstallé qui a laissé une tâche planifiée obsolète, la prochaine fois pour désinstaller un logiciel utilise la version gratuite (pas la version PRO payante) de RevoUninstaller.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT