ouverture d'onglets intempestives [RESOLU]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

krezof

ouverture d'onglets intempestives [RESOLU]

par krezof »

bonjour, dsl si je poste un sujet qui a surement été abordé , mais j'ai beau utiliser tous les outils conseillés par divers forum et sites , ça ne fonctionne pas !
déja je vais expliquer mon probléme , j'ai installé un patch correctif pour syberia 3 sensé améliorer les FPS du jeu , mais ce patch été en fait une grosse merde , il m'a installé mail.ru et un autre truc dont je me souviens plus du nom mais dans la méme veine .
j'ai fait un coup de AdwCleaner , RogueKiller et ZHPCleaner , mais rien n'y fait , j'ai installé avira (d'habitude je tourne sans antivirus) qui lui ne m'a rien trouvé de concluant .
depuis j'ai des onglets qui s'ouvre de façon régulière , méme si mon navigateur est fermé (peu un processus de chrome qui reste ouvert ?)

je poste le dernier rapport de ZHP :

Code : Tout sélectionner

~ ZHPCleaner v2017.7.24.126 by Nicolas Coolman (2017/07/24)
~ Run by kR3z (Administrator)  (25/07/2017 01:43:38)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\kR3z\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\kR3z\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (2)
TROUVÉ Google Chrome Secure Preferences: "http://www.sweet-page.com/?type=hp&ts=1424877757&from=cor&uid=395049983_266162_4458C715"  =>PUP.Optional.SweetPage
TROUVÉ Google Chrome Secure Preferences: "http://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch"  =>PUP.Optional.Trovigo


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (60)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Récapitulatif des éléments trouvés sur votre station. (2)
https://www.nicolascoolman.com/fr/pup-sweetpage/  =>PUP.Optional.SweetPage
https://www.nicolascoolman.com/fr/hijacker-trovigo/  =>PUP.Optional.Trovigo


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 52197
~ Items trouvés : 2
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h05mn33s
~====================
ZHPCleaner-[R]-24072017-22_19_08.txt
ZHPCleaner-[S]-24072017-22_17_00.txt
ZHPCleaner-[S]-24072017-22_34_50.txt
ZHPCleaner-[S]-25072017-01_49_11.txt
voila voila , merci d'avoir pris le temps de lire mon message :)
Dernière modification par krezof le 26 juil. 2017 19:50, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 32347
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: ouverture d'onglets intempestives

par angelique »

Bonjour,

Le forum n'utilise pas ZHP...
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
krezof

Re: ouverture d'onglets intempestives

par krezof »

je tiens à préciser que si le navigateur est fermé il s'ouvre automatiquement pour ouvrir les onglets publicitaires .
j'ai aussi fait un tour dans les taches planifiées et j'ai trouvé une taches qui correspond au fichier que j'ai téléchargé et qui m'a infecté, mais je n'arrive pas à la supprimer (on me demande de passer en mode admin alors que ma session est une session admin ... -_- ).
Avatar de l’utilisateur
angelique
Messages : 32347
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: ouverture d'onglets intempestives

par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {7DAD5C03-2484-4FC3-9FE0-1D68A8375422} - System32\Tasks\MSI => C:\Users\kR3z\AppData\Roaming\Microsoft\msi.exe [2017-07-19] ()
    Task: {F5AF864D-4D6F-4E1D-976F-2E1BBB9EEEA1} - System32\Tasks\jooringcommrtsm => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" jooring.com/mrtsm <==== ATTENTION
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch","hxxp://www.sweet-page.com/?type=hp&ts=1424877757&from=cor&uid=395049983_266162_4458C715","hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch","hxxp://mail.ru/cnt/10445?gp=811009","hxxps://www.duckduckgo.com"
    2017-07-23 22:24 - 2017-07-25 01:53 - 00000000 ____D C:\AdwCleaner
    2017-07-22 02:04 - 2017-07-22 02:04 - 00000398 _____ C:\Users\kR3z\Downloads\Syberia-3-Patch-Fix_230825263-.torrent
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
krezof

Re: ouverture d'onglets intempestives

par krezof »

du coup aprés redémarrage quand j'ai lancé chrome j'ai eus une notif concernant l'extension "mail.ru" , je suis allé vérifier dans les extensions mais je ne la trouve pas .

voici le rapport fixlog =
https://pjjoint.malekal.com/files.php?i ... q5d13r10c6
Avatar de l’utilisateur
angelique
Messages : 32347
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: ouverture d'onglets intempestives

par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-3057148171-194802046-2167209087-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB4F8C4E3-0927-4E2E-8933-0CC63F0EE4D2%7D&gp=811014
    SearchScopes: HKU\S-1-5-21-3057148171-194802046-2167209087-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BB4F8C4E3-0927-4E2E-8933-0CC63F0EE4D2%7D&gp=811014
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch","hxxp://www.sweet-page.com/?type=hp&ts=1424877757&from=cor&uid=395049983_266162_4458C715","hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M485DB227-3473-4506-A115-5A009735F0C9&SearchSource=55&CUI=&UM=8&UP=SP149F9B74-D130-46CB-82C9-C369392670EF&D=050115&SSPV=SP22310TB_sp_ch","hxxp://mail.ru/cnt/10445?gp=811009","hxxps://www.duckduckgo.com"
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
krezof

Re: ouverture d'onglets intempestives

par krezof »

yop , voila le rapport fixlog correspondant au dernier scan =
https://pjjoint.malekal.com/files.php?i ... t7g8t11t13

et toujours chrome qui me demande si je veux garder ou supprimer mail.ru des extensions ...
Avatar de l’utilisateur
angelique
Messages : 32347
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: ouverture d'onglets intempestives

par angelique »

Enlève la synchronisation de chrome , ça se trouve à cet endroit :

Image

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
krezof

Re: ouverture d'onglets intempestives

par krezof »

et je peu resynchroniser mon compte par la suite ?
krezof

Re: ouverture d'onglets intempestives

par krezof »

par contre j'ai plus le soucis initiale des onglets qui s'ouvrent tous seuls :)
merci ^_^
Avatar de l’utilisateur
angelique
Messages : 32347
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: ouverture d'onglets intempestives

par angelique »

Tu resynchronises si tu veux chrome propre et supprime frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
krezof

Re: ouverture d'onglets intempestives

par krezof »

Yes d'accord , et encore merci d'avoir pris du temps pour m'aider ;)
Dernière modification par krezof le 27 juil. 2017 01:05, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 32347
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: ouverture d'onglets intempestives

par angelique »

De rien PDT_018
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »