Chrome ouverture onglets indésirables

Chrome ouverture onglets indésirables - Virus/Spywares - Windows & Software

Marsh Posté le 01-05-2017 à 13:57:36    

Bonjour,
Je rencontre depuis plusieurs semaines un problème avec Chrome. Dès que j'accède à un site internet un ou deux onglets s'ouvrent avec des contenus indésirables : souvent de la pub ou encore du porno.
 
J'ai donc installé sur ma machine :

  • Malwarebytes
  • AdwCleaner
  • RogueKiller
  • ZHPDiag


J'ai lancé les scans et les réparations que chacun de ces programmes m'a proposé. Malheureusement ça n'a pas résolu le problème :/.  
Je vous joint les différents rapports de Scan et de réparation de chacun de ses programmes si quelqu'un peux m'aider à m'en débarrasser :
 
Malwarebytes

AdwCleaner (lancé après les analyses et réparations de Malwarebytes)

RogueKiller

ZHPDiag
Je l'ai installé aujourd'hui et fait le diag : http://www.cjoint.com/c/GEblP3GuFQq
 
Remarques :

  • Depuis que j'ai installé Malwarebytes il me fait des notifications des sites qu'ils bloquent, y en a 4 :

clicksgear.com, popcash.net, freegatewayx.comli.com : par le Fichier: C:\Users\NOMdelordi\AppData\Local\Intel\intelmngr.exe
 
tradeadexchange.com : par le Fichier: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

  • Dans le Gestionnaire des tâches de Windows il y a 6 processus Chrome.exe qui apparaissent quand j'ouvre Chrome. C'est normal ?


Merci  

Reply

Marsh Posté le 01-05-2017 à 13:57:36   

Reply

Marsh Posté le 01-05-2017 à 14:54:40    

Bonjour,
 
Analyse en cours des rapports...
 
Oui, c'est normal pour les 6 processus de Chrome.

Reply

Marsh Posté le 01-05-2017 à 15:07:26    

J'aurais besoin d'une analyse complémentaire avec FRST car je ne vois pas d'où intelmngr.exe se lance avec ZHPDiag.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 01-05-2017 à 16:16:34    

Merci pour ce retour rapide.
 
Ci-après les rapport demandés :
FRST.txt : http://www.cjoint.com/c/GEbokR3iOxq
Addition.txt : http://www.cjoint.com/c/GEbomTJ3Wrq
 

Reply

Marsh Posté le 01-05-2017 à 16:32:51    

Les malwares usurpent des noms d'entreprises légitimes à savoir ceux d'Intel et de Microsoft.
 
Appliquer ce qui suit.  
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
(Intel Corporation) C:\Users\Dhifaoui\AppData\Local\Intel\imgre.exe
(Intel Corporation) C:\Users\Dhifaoui\AppData\Local\Intel\intelmngr.exe
(Microsoft Corporation) C:\Users\Dhifaoui\AppData\Local\Intel\mkur.exe
HKU\S-1-5-21-490652251-3724423894-2592082170-1000\...\Run: [Intel] => C:\Users\Dhifaoui\AppData\Local\Intel\imgre.exe [460288 2017-03-14] (Intel Corporation)
2017-04-14 15:11 - 2017-03-13 16:42 - 00000000 ____D C:\Users\Dhifaoui\AppData\Local\Intel
 
 

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 01-05-2017 à 16:33:40
Reply

Marsh Posté le 01-05-2017 à 16:56:58    

J'ai fait toutes les étapes et voici la log : [url] http://www.cjoint.com/c/GEbo3bjjqmq[/url].

Reply

Marsh Posté le 01-05-2017 à 16:59:20    

Ok. Tester Chrome.

Reply

Marsh Posté le 01-05-2017 à 17:11:03    

:) Youpi génial plus d'onglet intempestif qui s'ouvre pour l'instant. Je continue à tester si tout est bon ce soir et demain, et je vous tiendrai au courant.
Est-ce que je peux désinstaller les programmes que j'ai installé (Malwarebytes, AdwCleaner, RogueKiller, ZHPDiag ) ?
 
Merci beaucoup pour votre aide

Reply

Marsh Posté le 01-05-2017 à 17:13:53    

Oui, vous pouvez désinstaller les programmes que vous voulez. Il reste cependant 2 programmes à utiliser pour parfaire le nettoyage du PC.
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  


  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.


     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante car elle permet de supprimer tous les points de restauration potentiellement infectés. L'outil va créer ensuite un nouveau point de restauration exempt de tout nuisible.  
 

  • Télécharger DelFix de Xplode.


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
  • Cocher toutes les cases comme indiquer sur l'image ci dessous.
  • Cliquer sur Exécuter.


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 
 
Bonne après-midi.  :hello:

Reply

Marsh Posté le 01-05-2017 à 17:24:01    

Parfait ! je fais ça  
 
Merci encore :)

Reply

Marsh Posté le 01-05-2017 à 17:24:01   

Reply

Marsh Posté le 20-05-2017 à 15:11:29    

Bonjour,  
 
J'ai le même problème, est-ce qu'on peut appliquer cette solution à tous les pc ou faut-il que j'ouvre un nouveau sujet avec les rapports de mon pc ?

Reply

Marsh Posté le 20-05-2017 à 16:37:49    

Bonjour,
 
Il faut appliquer une solution par PC, les situations étant toujours différentes.  
 
Utiliser les 2 programmes ci-dessous.
 
 
 
==> AdwCleaner .
 
 

 

  • Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  


  • Accepter la lettre d'information.  


  • Cliquer sur Analyser. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa37.casimages.com/img/2016/11/16/161116015212549338.png
     
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).


        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.

 
 

  • Héberger le rapport sur www.Cjoint.com (voir explications ci-dessous), puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
:)  Comment créer et poster le lien d'un rapport ?  

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 21-05-2017 à 11:59:44    

Les fenêtres s'ouvrent toujours de façon aléatoire,
Avec bing et aka
 
Le lanceur est toujours Edge avec sa page bleue, en le supprimant est-ce que je règle le pb ?
 
Y a-t-il un logiciel à supprimer dans le panneau de configuration qui le lance ?

Reply

Marsh Posté le 21-05-2017 à 12:08:13    

yoni92 a écrit :

Les fenêtres s'ouvrent toujours de façon aléatoire,
Avec bing et aka
 
Le lanceur est toujours Edge avec sa page bleue, en le supprimant est-ce que je règle le pb ?
 
Y a-t-il un logiciel à supprimer dans le panneau de configuration qui le lance ?


Bonjour,
 
Je n'arrive pas à régler votre problème. Veuillez mettre ce dernier message dans votre topic, quelqu'un vous aidera peut-être.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed