Sujet Précédent Sujet Suivant

Page web s'ouvre tout seul dans le navigateur chro

Résolu/Fermé
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 - 29 juin 2018 à 10:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juil. 2018 à 15:20
Bonjour,

Je crois que j'ai un virus, une page web s'ouvre tout seul régulièrement et m'envoie sur un site de pari (je ne vais JAMAIS sur ce genre de site).

Malwarebyte, ccleaner, adwcleaner et eset ne détectent rien..

Pouvez vous m'aider SVP?
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 juin 2018 à 10:57
Salut,

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)

puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Réponse 2 / 7
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 132
1 juil. 2018 à 20:10
J'ai suivi les tutos pour chrome et chrome ne détecte aucun problème ...

Désolé du temps de réponse j'étais parti en week end du coup je n'ai pas touché le pc !

Voici les PJ :
https://pjjoint.malekal.com/files.php?id=20180701_m11o8y15x8f13

https://pjjoint.malekal.com/files.php?id=FRST_20180701_j958w9u13

https://pjjoint.malekal.com/files.php?id=20180701_k7n13s15i10x8

Qu'est ce qui ne va pas avec mon ordinateur du coup ? :(
0
Réponse 3 / 7
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 132
Modifié le 1 juil. 2018 à 20:17
Voici le type de page qui s'ouvre tous les 10 minutes et même quand je regarde un film ou je joue à un jeu ...

C'est insupportable ... :/

0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juil. 2018 à 21:20
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
2018-06-19 15:25 - 2018-07-01 18:48 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
Task: {0DDBE41A-7DD1-40A5-B7FC-5C060815CE84} - System32\Tasks\{38E231FB-ED93-CA32-9EAD-72B6CEAAD9EA} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://blog-smile.com/cl/?guid=z46x4ncsok3ai9xnx9pqh1zfvs04y2on&prid=1&pid=4_1324_0
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\giRU.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\TgoA.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\YUvVoiybvHf.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\eAAygZsDEyv.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\iAvIya.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Olivier\AppData\Roaming\IABo.exe
Task: {4C18D5BA-5B83-449A-8D1F-6E1F03573B1C} - System32\Tasks\{D4092271-DCC8-19DF-6684-AD9E517BDAAA} => C:\Program Files (x86)\TgoA.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {800569CB-5FE4-405F-98A2-AA2CD6678498} - System32\Tasks\{AE1E0908-EF4E-8FD0-DEDA-73ABBE444CCE} => C:\Program Files (x86)\Common Files\iAvIya.exe [2018-04-12] (Microsoft Corporation)
Task: {AE7D5F46-A990-45DA-9C79-FEF4B5FBE237} - System32\Tasks\{3C7EDC7E-87FD-D82B-4598-AD3A969F1939} => C:\Program Files (x86)\YUvVoiybvHf.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {B2C5C78F-7097-4B02-BAF3-F1C53CA9BEC7} - System32\Tasks\{3E2D02F0-14C7-5369-BD2E-546464ABE16F} => C:\Program Files (x86)\Common Files\eAAygZsDEyv.exe [2018-04-12] (Microsoft Corporation)
Task: {EC3B7C06-1D47-45B3-A028-D767F24C7F92} - System32\Tasks\{A613B5E3-FBD2-515D-4869-BC855A38EE72} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://blog-smile.com/cl/?guid=4p19mb8hw7m708iv4
 DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
0
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 132
2 juil. 2018 à 00:45
En tout cas, merci pour ton aide !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 132
1 juil. 2018 à 23:41
Voilà le résultat !

J'ai suivi la procédure en entier, manque plus que le coup de malwarebyte, je te dirai s'il trouve quelque chose !

https://pjjoint.malekal.com/files.php?id=20180701_u12q13e9r12b6
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 juil. 2018 à 09:24
oui et refaire un scan FRST à la fin :)
0
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 132
Modifié le 2 juil. 2018 à 14:42
Refaire un scan ?
Dois je refaire la procédure du 1 juil. 2018 à 21:20 ?

Je poste un nouveau rapport ?

Rien de nouveau pour malwarbyte même en version essai premium !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023
2 juil. 2018 à 14:48
Il faut suivre la procédure #4 en entier.
Dont le 4) tu es censé redonner un rapport FRST après un nouveau scan.
0
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 132
14 juil. 2018 à 09:54
Re Bonjour,

Finalement j'ai à nouveau le problème ouverture de page intempestif et cette fois c'est sur un autre site ..
J'ignore comment cette m**** fait pour s'introduire dans mon ordinateur..

Ci joint les nouveaux rapports de scans..

https://pjjoint.malekal.com/files.php?id=20180714_g14b13f9h15n10

https://pjjoint.malekal.com/files.php?id=FRST_20180714_e8q7q9m13i6

https://pjjoint.malekal.com/files.php?id=20180714_w7p9l13o5l14

Peux tu m'aider à nouveau ?
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 juil. 2018 à 10:52
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
Task: {490737A2-1AF0-4017-A808-382DA6685210} - System32\Tasks\Olivier => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Olivier /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
HKU\S-1-5-21-1817322414-4011301528-2208626271-1001\...\Run: [Olivier] => cmd.exe /c start www.exinariuminix.info
ShortcutTarget: DeskPins.lnk -> F:\Installation Logiciel\DeskPins\DeskPins.exe (Elias Fotinis)
2018-07-14 09:47 - 2018-07-14 09:47 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 132
15 juil. 2018 à 10:46
Voici LE rapports :

J'ai pourtant bien coché "shortcut" et cliquer sur corriger / fix après avoir suivi ce que tu m'as dis de faire, pourtant je n'ai reçu que ce rapport :

https://pjjoint.malekal.com/files.php?id=20180715_k7n5b12b15z13

Est ce normal ?
Qu'est ce qui ne va pas avec mon ordinateur docteur?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023
15 juil. 2018 à 11:57
La correction est bonne.
Vois si ça améliore les choses.
0
olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023 132
Modifié le 18 juil. 2018 à 15:09
Rien a signalé jusqu'à aujourd'hui !

Merci pour ton aide précieuse !

Par curiosité (si tu as le temps de me répondre), qu'est ce qui n'allait pas ou qu'ai je fais de mal?

Bien à toi,
Olivier
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > olivierngoc Messages postés 798 Date d'inscription samedi 25 avril 2009 Statut Membre Dernière intervention 22 mai 2023
18 juil. 2018 à 15:20
des restes de commandes pour faire ouvrir le site.
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 juil. 2018 à 15:20
Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



0

Discussions similaires

[Navigation Internet] Trace de navigation
Cyril -
megot encore fumant -

10 réponses
Volume qui s'augmente seul
Wasa -
oblixx -

3 réponses
Volume qui monte tout seul
Hiliuyun -
Nono_grm -

15 réponses