Chrome ouverture onglets indésirables
Chrome ouverture onglets indésirables - Virus/Spywares - Windows & Software
Marsh Posté le 01-05-2017 à 14:54:40
Bonjour,
Analyse en cours des rapports...
Oui, c'est normal pour les 6 processus de Chrome.
Marsh Posté le 01-05-2017 à 15:07:26
J'aurais besoin d'une analyse complémentaire avec FRST car je ne vois pas d'où intelmngr.exe se lance avec ZHPDiag.
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
- Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
fichiers de Windows
- Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.
(on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
- Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".
- Le programme met à jour sa base de données, patienter 5 secondes.
- Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):
- Addition.txt
- MD5 pilotes
- Cliquer sur Analyser
- Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.
- Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.
Marsh Posté le 01-05-2017 à 16:16:34
Merci pour ce retour rapide.
Ci-après les rapport demandés :
FRST.txt : http://www.cjoint.com/c/GEbokR3iOxq
Addition.txt : http://www.cjoint.com/c/GEbomTJ3Wrq
Marsh Posté le 01-05-2017 à 16:32:51
Les malwares usurpent des noms d'entreprises légitimes à savoir ceux d'Intel et de Microsoft.
Appliquer ce qui suit.
==> FRST Correction :
- Appuyer sur les touches du clavier Windows et r.
- Dans la fenêtre, écrire: notepad (voir image ci-dessous).
- Cliquer sur OK.
- Le bloc-notes s'ouvre.
- Copier maintenant toutes les lignes en gras ci-dessous:
Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le
clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
(Intel Corporation) C:\Users\Dhifaoui\AppData\Local\Intel\imgre.exe
(Intel Corporation) C:\Users\Dhifaoui\AppData\Local\Intel\intelmngr.exe
(Microsoft Corporation) C:\Users\Dhifaoui\AppData\Local\Intel\mkur.exe
HKU\S-1-5-21-490652251-3724423894-2592082170-1000\...\Run: [Intel] => C:\Users\Dhifaoui\AppData\Local\Intel\imgre.exe [460288 2017-03-14] (Intel Corporation)
2017-04-14 15:11 - 2017-03-13 16:42 - 00000000 ____D C:\Users\Dhifaoui\AppData\Local\Intel
- Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).
- Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.
Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.
- Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".
- Cliquer sur Corriger
Note : Patienter le temps de la suppression. Le PC va redémarrer.
- Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.
- Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 01-05-2017 à 16:33:40
Marsh Posté le 01-05-2017 à 16:56:58
J'ai fait toutes les étapes et voici la log : [url] http://www.cjoint.com/c/GEbo3bjjqmq[/url].
Marsh Posté le 01-05-2017 à 17:11:03
Youpi génial plus d'onglet intempestif qui s'ouvre pour l'instant. Je continue à tester si tout est bon ce soir et demain, et je vous tiendrai au courant.
Est-ce que je peux désinstaller les programmes que j'ai installé (Malwarebytes, AdwCleaner, RogueKiller, ZHPDiag ) ?
Merci beaucoup pour votre aide
Marsh Posté le 01-05-2017 à 17:13:53
Oui, vous pouvez désinstaller les programmes que vous voulez. Il reste cependant 2 programmes à utiliser pour parfaire le nettoyage du PC.
==> Nettoyage complémentaire :
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
- Télécharger SFTGC.
- Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.
- Le logiciel s'initialise puis s'ouvre.
- Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.
Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.
2- DelFix de Xplode
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante car elle permet de supprimer tous les points de restauration potentiellement infectés. L'outil va créer ensuite un nouveau point de restauration exempt de tout nuisible.
- Télécharger DelFix de Xplode.
- Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
- Cocher toutes les cases comme indiquer sur l'image ci dessous.
- Cliquer sur Exécuter.
Bonne après-midi. 
Marsh Posté le 20-05-2017 à 15:11:29
Bonjour,
J'ai le même problème, est-ce qu'on peut appliquer cette solution à tous les pc ou faut-il que j'ouvre un nouveau sujet avec les rapports de mon pc ?
Marsh Posté le 20-05-2017 à 16:37:49
Bonjour,
Il faut appliquer une solution par PC, les situations étant toujours différentes.
Utiliser les 2 programmes ci-dessous.
==> AdwCleaner .
- Télécharger Adwcleaner.
- Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".
- Accepter la lettre d'information.
- Cliquer sur Analyser. Patienter le temps du scan.
- Une fois le scan fini, cliquer sur Nettoyer.
- Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.
- Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).
Note: le rapport se trouve aussi à cet emplacement:
Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.
- Héberger le rapport sur www.Cjoint.com (voir explications ci-dessous), puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
Comment créer et poster le lien d'un rapport ?
- Se rendre sur le site http://www.cjoint.com/
- Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
- Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
- Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire
http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.
- Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.
Rappel sur les envois des rapports (la modération du forum):
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
- Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
fichiers de Windows
- Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.
(on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
- Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".
- Le programme met à jour sa base de données, patienter 5 secondes.
- Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):
- Addition.txt
- MD5 pilotes
- Cliquer sur Analyser
- Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.
- Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.
Marsh Posté le 21-05-2017 à 11:59:44
Les fenêtres s'ouvrent toujours de façon aléatoire,
Avec bing et aka
Le lanceur est toujours Edge avec sa page bleue, en le supprimant est-ce que je règle le pb ?
Y a-t-il un logiciel à supprimer dans le panneau de configuration qui le lance ?
Marsh Posté le 21-05-2017 à 12:08:13
| yoni92 a écrit : Les fenêtres s'ouvrent toujours de façon aléatoire, |
Bonjour,
Je n'arrive pas à régler votre problème. Veuillez mettre ce dernier message dans votre topic, quelqu'un vous aidera peut-être.
Sujets relatifs:
- [Chrome] Ouverture intempestive d'onglets de pub
- impossible d utiliser Flash dans chrome en nav. privée
- Plantage récurrent de Google Chrome et dysfonctionnement de l'explora
- Bug de ma TV avec un onglet Chrome.
- [BUG] Fermeture systématique de google chrome après un clique droit
- chrome et google et ses pub.....
- [Chrome] plantages avec Youtube
- chrome
Marsh Posté le 01-05-2017 à 13:57:36
Bonjour,
Je rencontre depuis plusieurs semaines un problème avec Chrome. Dès que j'accède à un site internet un ou deux onglets s'ouvrent avec des contenus indésirables : souvent de la pub ou encore du porno.
J'ai donc installé sur ma machine :
J'ai lancé les scans et les réparations que chacun de ces programmes m'a proposé. Malheureusement ça n'a pas résolu le problème
Je vous joint les différents rapports de Scan et de réparation de chacun de ses programmes si quelqu'un peux m'aider à m'en débarrasser :
Malwarebytes
AdwCleaner (lancé après les analyses et réparations de Malwarebytes)
RogueKiller
ZHPDiag
Je l'ai installé aujourd'hui et fait le diag : http://www.cjoint.com/c/GEblP3GuFQq
Remarques :
clicksgear.com, popcash.net, freegatewayx.comli.com : par le Fichier: C:\Users\NOMdelordi\AppData\Local\Intel\intelmngr.exe
tradeadexchange.com : par le Fichier: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Merci