ouverture d'onglets intempestives [RESOLU]

[krezof]

bonjour, dsl si je poste un sujet qui a surement été abordé , mais j'ai beau utiliser tous les outils conseillés par divers forum et sites , ça ne fonctionne pas !
déja je vais expliquer mon probléme , j'ai installé un patch correctif pour syberia 3 sensé améliorer les FPS du jeu , mais ce patch été en fait une grosse merde , il m'a installé mail.ru et un autre truc dont je me souviens plus du nom mais dans la méme veine .
j'ai fait un coup de AdwCleaner , RogueKiller et ZHPCleaner , mais rien n'y fait , j'ai installé avira (d'habitude je tourne sans antivirus) qui lui ne m'a rien trouvé de concluant .
depuis j'ai des onglets qui s'ouvre de façon régulière , méme si mon navigateur est fermé (peu un processus de chrome qui reste ouvert ?)

je poste le dernier rapport de ZHP :

Code : Tout sélectionner

~ ZHPCleaner v2017.7.24.126 by Nicolas Coolman (2017/07/24)
~ Run by kR3z (Administrator)  (25/07/2017 01:43:38)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\kR3z\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\kR3z\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (2)
TROUVÉ Google Chrome Secure Preferences: "http://www.sweet-page.com/?type=hp&ts=1424877757&from=cor&uid=395049983_266162_4458C715"  =>PUP.Optional.SweetPage
TROUVÉ Google Chrome Secure Preferences: "http://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch"  =>PUP.Optional.Trovigo


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (60)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Récapitulatif des éléments trouvés sur votre station. (2)
https://www.nicolascoolman.com/fr/pup-sweetpage/  =>PUP.Optional.SweetPage
https://www.nicolascoolman.com/fr/hijacker-trovigo/  =>PUP.Optional.Trovigo


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 52197
~ Items trouvés : 2
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h05mn33s
~====================
ZHPCleaner-[R]-24072017-22_19_08.txt
ZHPCleaner-[S]-24072017-22_17_00.txt
ZHPCleaner-[S]-24072017-22_34_50.txt
ZHPCleaner-[S]-25072017-01_49_11.txt

voila voila , merci d'avoir pris le temps de lire mon message

[angelique]

Bonjour,

Le forum n'utilise pas ZHP...

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST
  
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[krezof]

merci , voici les rapports :

FRST.txt =
https://pjjoint.malekal.com/files.php?i ... q15f8q14o6

addition.txt =
https://pjjoint.malekal.com/files.php?i ... g15d13h5y9

[krezof]

je tiens à préciser que si le navigateur est fermé il s'ouvre automatiquement pour ouvrir les onglets publicitaires .
j'ai aussi fait un tour dans les taches planifiées et j'ai trouvé une taches qui correspond au fichier que j'ai téléchargé et qui m'a infecté, mais je n'arrive pas à la supprimer (on me demande de passer en mode admin alors que ma session est une session admin ... -_- ).

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  Task: {7DAD5C03-2484-4FC3-9FE0-1D68A8375422} - System32\Tasks\MSI => C:\Users\kR3z\AppData\Roaming\Microsoft\msi.exe [2017-07-19] ()
  Task: {F5AF864D-4D6F-4E1D-976F-2E1BBB9EEEA1} - System32\Tasks\jooringcommrtsm => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" jooring.com/mrtsm <==== ATTENTION
  CHR HomePage: Default -> inline.go.mail.ru
  CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch","hxxp://www.sweet-page.com/?type=hp&ts=1424877757&from=cor&uid=395049983_266162_4458C715","hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch","hxxp://mail.ru/cnt/10445?gp=811009","hxxps://www.duckduckgo.com"
  2017-07-23 22:24 - 2017-07-25 01:53 - 00000000 ____D C:\AdwCleaner
  2017-07-22 02:04 - 2017-07-22 02:04 - 00000398 _____ C:\Users\kR3z\Downloads\Syberia-3-Patch-Fix_230825263-.torrent
  Hosts:
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[krezof]

du coup aprés redémarrage quand j'ai lancé chrome j'ai eus une notif concernant l'extension "mail.ru" , je suis allé vérifier dans les extensions mais je ne la trouve pas .

voici le rapport fixlog =
https://pjjoint.malekal.com/files.php?i ... q5d13r10c6

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  GroupPolicy: Restriction <==== ATTENTION
  GroupPolicy\User: Restriction <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  SearchScopes: HKU\S-1-5-21-3057148171-194802046-2167209087-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB4F8C4E3-0927-4E2E-8933-0CC63F0EE4D2%7D&gp=811014
  SearchScopes: HKU\S-1-5-21-3057148171-194802046-2167209087-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB4F8C4E3-0927-4E2E-8933-0CC63F0EE4D2%7D&gp=811014
  CHR HomePage: Default -> inline.go.mail.ru
  CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch","hxxp://www.sweet-page.com/?type=hp&ts=1424877757&from=cor&uid=395049983_266162_4458C715","hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch","hxxp://mail.ru/cnt/10445?gp=811009","hxxps://www.duckduckgo.com"
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[krezof]

yop , voila le rapport fixlog correspondant au dernier scan =
https://pjjoint.malekal.com/files.php?i ... t7g8t11t13

et toujours chrome qui me demande si je veux garder ou supprimer mail.ru des extensions ...

[angelique]

Enlève la synchronisation de chrome , ça se trouve à cet endroit :



Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

[krezof]

et je peu resynchroniser mon compte par la suite ?

[krezof]

par contre j'ai plus le soucis initiale des onglets qui s'ouvrent tous seuls
merci ^_^

[angelique]

Tu resynchronises si tu veux chrome propre et supprime frst, ses rapports et C:\FRST

[krezof]

Yes d'accord , et encore merci d'avoir pris du temps pour m'aider ;)

[angelique]

De rien