Sujet Précédent Sujet Suivant

Des pages s'ouvrent toutes seul sur chrome

Fermé
TheFlex Messages postés 4 Date d'inscription samedi 25 février 2017 Statut Membre Dernière intervention 26 février 2017 - Modifié par TheFlex le 25/02/2017 à 14:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2017 à 10:12
Bonjour, je suis nouveau sur ce site et je viens vous demandez de l'aide car depuis maintenant deux mois des pages s'ouvrent toute seul sur mon navigateur internet toute les 5 à 10 minutes au débuts ce n'était pas dérangeant mais cela devient vite chiant...

Ayant regardé d'autres poste j'ai fait un test ADWcleaner au préalable, je vous met donc le Rapport a disposition :

# AdwCleaner v6.043 - Rapport créé le 25/02/2017 à 12:58:41
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-24.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : Administrateur - PC-NONO
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/


*
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\Program Files (x86)\03000200-1452374925-0500-0006-000700080009
[-] Dossier supprimé: C:\ProgramData\Service1291
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Nichrome
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Orbitum
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\torch
[-] Dossier supprimé: C:\Users\Administrateur\AppData\Local\Xpom
[-] Dossier supprimé: C:\Program Files\Enigma Software Group
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru
[-] Dossier supprimé: C:\Program Files (x86)\Mail.Ru
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil


*
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Fichier supprimé: C:\Users\Administrateur\Favorites\Mail.Ru.url
[-] Fichier supprimé: C:\Users\Administrateur\Favorites\Mail.Ru Агент - используй для общения!.url
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\TOSTACK


*
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****


[!] Raccourci non supprimé: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk


*
          • [ Tâches planifiées ] *****


[-] Tâche supprimée: TBELSYNMTXMWOCVD
[-] Tâche supprimée: TBELSYNMTXMWOCVD


*
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Clara
[-] Clé supprimée: HKLM\SOFTWARE\zcengine
[-] Clé supprimée: HKLM\SOFTWARE\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Donnée restaurée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: HKU\S-1-5-21-4166485852-3803068923-1559975404-500\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\icanjjkadceebmhanpekkofdhclnoijl


*
          • [ Navigateurs ] *****


[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://mail.ru/cnt/10445?gp=818408
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://mail.ru/cnt/10445?gp=811040
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ccfifbojenkenpkmnbnndeadpfdiffof
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: oelpkepjlgmehajehfeicfbjdiobdkfj
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: ccfifbojenkenpkmnbnndeadpfdiffof
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: icanjjkadceebmhanpekkofdhclnoijl
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: oelpkepjlgmehajehfeicfbjdiobdkfj
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Supprimé: ojlcebdkbpjdpiligkdbbkdkfjmchbfd


*


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


*


C:\AdwCleaner\AdwCleaner[C0].txt - [6455 octets] - [25/02/2017 12:58:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [6551 octets] - [25/02/2017 12:55:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6603 octets] ##########


Merci d'avance :)
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
25 févr. 2017 à 17:09
salut

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
TheFlex Messages postés 4 Date d'inscription samedi 25 février 2017 Statut Membre Dernière intervention 26 février 2017
25 févr. 2017 à 17:18
Additionnal : https://pjjoint.malekal.com/files.php?id=20170225_v7v14y6u15l9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170225_r8p15i12n14i15
Shortcut : https://pjjoint.malekal.com/files.php?id=20170225_j7v7i15d10o6
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
25 févr. 2017 à 20:51
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CloseProcesses:
CreateRestorePoint:
Task: {7A94DBFB-722D-47EF-9182-E238E6BBBA5D} - System32\Tasks\Sifsylo => C:\PROGRA~1\GROOVE~1\Usifcujd.bat  <==== ATTENTION
Task: {5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} - System32\Tasks\Mofoxooslog => C:\ProgramData\Mofoxooslog\1.0.7.1\eesexleg.exe 
Task: {8076A131-32EA-476E-9078-2EF2B1B80990} - System32\Tasks\TaskSched => Chrome.exe hxxp://gjdksleeeee.ru/eloxys
 2017-02-21 11:51 - 2017-02-21 11:51 - 00000000 ____D C:\Program Files\WindowsUninstaller 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


0
TheFlex Messages postés 4 Date d'inscription samedi 25 février 2017 Statut Membre Dernière intervention 26 février 2017
25 févr. 2017 à 21:16
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-02-2017
Exécuté par Administrateur (25-02-2017 21:06:14) Run:1
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CloseProcesses:
CreateRestorePoint:
Task: {7A94DBFB-722D-47EF-9182-E238E6BBBA5D} - System32\Tasks\Sifsylo => C:\PROGRA~1\GROOVE~1\Usifcujd.bat <==== ATTENTION
Task: {5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} - System32\Tasks\Mofoxooslog => C:\ProgramData\Mofoxooslog\1.0.7.1\eesexleg.exe
Task: {8076A131-32EA-476E-9078-2EF2B1B80990} - System32\Tasks\TaskSched => Chrome.exe hxxp://gjdksleeeee.ru/eloxys
2017-02-21 11:51 - 2017-02-21 11:51 - 00000000 ____D C:\Program Files\WindowsUninstaller
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A94DBFB-722D-47EF-9182-E238E6BBBA5D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A94DBFB-722D-47EF-9182-E238E6BBBA5D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Sifsylo => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sifsylo => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A12FF4C-90FC-4BBB-8A12-78DB77F31CE7} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Mofoxooslog => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mofoxooslog => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8076A131-32EA-476E-9078-2EF2B1B80990} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8076A131-32EA-476E-9078-2EF2B1B80990} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\TaskSched => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TaskSched => clé supprimé(es) avec succès
C:\Program Files\WindowsUninstaller => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4166485852-3803068923-1559975404-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4166485852-3803068923-1559975404-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49538727 B
Java, Flash, Steam htmlcache => 64282908 B
Windows/system/drivers => 14436432 B
Edge => 0 B
Chrome => 384865491 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 113615 B
LocalService => 66228 B
NetworkService => 7854226 B
Arnaud => 24073796 B
Administrateur => 1343817066 B

RecycleBin => 220902404 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:08:18

0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
25 févr. 2017 à 23:55
Pas de soucis en particulier ?
0
TheFlex Messages postés 4 Date d'inscription samedi 25 février 2017 Statut Membre Dernière intervention 26 février 2017
26 févr. 2017 à 00:23
Nan ça a l'air d'être bon merci de ton aide :)
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
26 févr. 2017 à 10:12
ok :)


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Où trouver le dossier des favoris de Chrome ?
Fefewil -
sephi -

4 réponses