Bonsoir, mon PC a dû attraper une saleté mais je ne trouve aucune information sur les symptômes que je constate.
Je suis sous Win 7 Home Premium 64 bits. J'ai les dernières versions de FF, IE et Chrome. Avira est l'antivirus. Comodo est mon firewall avec le Firewall et Defense+Alert en mode Safe. Mon PC est sans problème depuis que je l'ai, soit plus de deux ans.
Voilà ce qui se passe:
Je démarre un browser (prenons l'exemple de Firefox, idem avec IE ou Chrome). Le process démarre et la fenêtre FF apparait.
Comodo me met une alert Defense+ car FF souhaite exécuter un programme dont le nom est toujours 4 lettres (A, B, C, D, E ou F) et/ou chiffres avec l'extension tmp. Par exemple: 7C03.tmp. Ce fichier est dans C:\Users\username\AppData\Local\Temp
Si je refuse ou que j'annule l'alerte, le process s'arrête et FF est fermé.
Si j'accepte, l'alerte disparaît. FF est fonctionnel. 1-2 minutes plus tard FF se ferme.
Si je ne fais rien, l'alerte reste visible, FF est fonctionnel et 1-2 minutes plus tard FF se ferme et l'alerte disparaît.
Si je désactive Comodo avant de lancer FF, en apparence, rien ne se passe mais on voit dans le task manager que le process démarre et s'interrompt quasi instantanément. Donc Comodo permet de voir le processus "au ralenti" mais ne semble pas être la cause. Les 1-2 minutes sont probablement un timeout de la part de Comodo.
A la réouverture suivante, FF me signale que la session précédente a crashé donc ce n'est pas une fermeture propre.
Le fichier .tmp créé est très proche de l'exécutable du browser mais pas identique. Si je remplace tmp par exe, l'icône du browser apparait mais le fichier ne peut pas être exécuté en double-cliquant. Ça ressemble plus à un fichier DLL qui contient les mêmes détails que l'exécutable et c'est ce que laisse penser ProcessMonitor
Après avoir fait tourner antivirus, anti malware et compagnie (qui n'ont rien trouvé de notable) et lancé CCleaner plusieurs fois, j'ai relancé le PC et plus de problème pendant plusieurs heures. Ce soir par contre, alors que FF était ouvert depuis un long moment, ça a recommencé avec une alerte de Comodo et la fermeture de FF.
La même chose se produit avec IE et Chrome (pour Chrome ça a démarré plusieurs heures après FF et IE). Pour Firefox, démarrer seulement le profile manager provoque les mêmes effets. Enfin, j'ai testé avec Windows en Safe Mode le plus simple et c'est pareil.
Si je kill explorer.exe via le task manager et que je lance le browser via le task manager sans que explorer.exe ne tourne, tout se passe normalement. Le fichier tmp n'est pas créé et le browser tourne. Si je relance explorer.exe, le fichier tmp est créé et tout se passe comme décris au-dessus.
Si je change le nom de l'exécutable (par exemple Firefox2.exe ou Chrome2.exe), le browser se lance normalement, pas de fichier tmp et tout fonctionne bien. Idem avec l'utilisation d'une version portable, probablement pour la même raison puisque le nom de l'exécutable est différent.
A part ce que j'ai écris ci-dessus, je n'ai pas d'autre problème. J'ai rien vu de vraiment suspect dans HiJackThis ou ProcessExplorer et je n'ai pas eu de comportement à risque qui pourrait expliquer ça. Je suis en général du côté de ceux qui aident mais là, je vois pas et les symptômes semblent assez clairs que quelque chose traîne et que ça touche spécifiquement firefox.exe, chrome.exe et iexplore.exe.
Ça vous dit quelque chose ?
Merci d'avance pour vos idées !