Chrome s'ouvre tout seul
Résolu
woody74
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis 3 jours, chrome s'ouvre tout seul et une demande de sondage "bidon"s'affiche me disant que mon adresse IP a été selectionnée pour gagner un smartphone.
j'ai installé block site, efficace mais les demandes changent avec d'autres adresses ……
actuellement une quinzaine d'adresses web bloquées.
pourriez vous me faire savoir ce qu'il arrive, et comment cela puisse cesser
avec mes remerciements
cordialement
Depuis 3 jours, chrome s'ouvre tout seul et une demande de sondage "bidon"s'affiche me disant que mon adresse IP a été selectionnée pour gagner un smartphone.
j'ai installé block site, efficace mais les demandes changent avec d'autres adresses ……
actuellement une quinzaine d'adresses web bloquées.
pourriez vous me faire savoir ce qu'il arrive, et comment cela puisse cesser
avec mes remerciements
cordialement
Configuration: Windows / Internet Explorer 11.0
A voir également:
- Chrome s'ouvre tout seul
- Mise a jour chrome - Accueil - Applications & Logiciels
- Google chrome - Télécharger - Navigateurs
- Exporter favoris chrome - Guide
- Changer dns chrome - Guide
- Mon téléphone bip tout seul - Forum Mobile
21 réponses
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
A désinstaller :
App Explorer
CCleaner
CyberLink
puis répare les navigateurs WEB concernés par les problèmes :
App Explorer
CCleaner
CyberLink
puis répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Le problème c'est qu'en mode sans échec, on voit pas les tâches planifiées...
Tu ne peux vraiment pas faire une analyse en mode normal ?
Ca se lance vraiment pas ?
Tu ne peux vraiment pas faire une analyse en mode normal ?
Ca se lance vraiment pas ?
Non toujours pas, je pense que ça vient de FRST... ils ont dû changer quelque chose.
du coup on peut pas vérifier si une tâche planifiée lance Chrome.
Il y a des infections qui font cela.
Si c'est pas trop compliqué, tente avec Autoruns.
Tu le télécharges.
Lance par un clic droit puis exécuter en tant qu'administrateur.
En haut dans filter, mets chrome
et vois si tu as un résultat, notamment avec une ligne qui lance un site.
Tu peux donner une capture d'écran au pire.
du coup on peut pas vérifier si une tâche planifiée lance Chrome.
Il y a des infections qui font cela.
Si c'est pas trop compliqué, tente avec Autoruns.
Tu le télécharges.
Lance par un clic droit puis exécuter en tant qu'administrateur.
En haut dans filter, mets chrome
et vois si tu as un résultat, notamment avec une ligne qui lance un site.
Tu peux donner une capture d'écran au pire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui ce sont des arnaques classiques.
Du coup ESET ne détecte rien... comme sur FRST.
Essaye un démarrage minimale pendant quelques heures : https://www.malekal.com/demarrer-windows10-mode-minimal/
Voir si ça s'arrête si oui c'est un des processus au démarrage qui cause ces ouvertures.
Du coup ESET ne détecte rien... comme sur FRST.
Essaye un démarrage minimale pendant quelques heures : https://www.malekal.com/demarrer-windows10-mode-minimal/
Voir si ça s'arrête si oui c'est un des processus au démarrage qui cause ces ouvertures.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {3D7B91BD-8DEF-4161-A5F4-717101945ACD} - System32\Tasks\CareCenter\Discord_Reg_HKCURun_S-1-5-21-2054178315-926740230-1395833870-1001 => C:\Users\woody\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.)
:\Users\woody\AppData\Local\Discord
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
tu es un vrai "sorcier" tout a fonctionné parfaitement
je te dis encore UN TRES GRAND MERCI .
ci-joint les fichiers
https://pjjoint.malekal.com/files.php?id=20190422_f7z15o15k13l8
https://pjjoint.malekal.com/files.php?id=20190422_o12n12d15k11e13
je te dis encore UN TRES GRAND MERCI .
ci-joint les fichiers
https://pjjoint.malekal.com/files.php?id=20190422_f7z15o15k13l8
https://pjjoint.malekal.com/files.php?id=20190422_o12n12d15k11e13
pour l'instant pas de nouvelles alertes sur chrome.
Maintenant je ne comprend pas pourquoi supprimer ces 3 logiciels
enlevent le problème.
ils sont installés depuis des mois, alors que le problème date de 3 jours
Maintenant je ne comprend pas pourquoi supprimer ces 3 logiciels
enlevent le problème.
ils sont installés depuis des mois, alors que le problème date de 3 jours
https://pjjoint.malekal.com/files.php?id=20190420_b5n9i8v12e10
https://pjjoint.malekal.com/files.php?id=FRST_20190420_p10h9h13k14y5
https://pjjoint.malekal.com/files.php?id=20190420_b6x11n5t11g6
voila les résultats du nouveau scan, effectué en mode "normal"
https://pjjoint.malekal.com/files.php?id=FRST_20190420_p10h9h13k14y5
https://pjjoint.malekal.com/files.php?id=20190420_b6x11n5t11g6
voila les résultats du nouveau scan, effectué en mode "normal"
la capture d'écran concernant chrome
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
capture d'écran des objets supprimés
et journal du scan
https://pjjoint.malekal.com/files.php?id=20190421_n14s7w14l13o6
et journal du scan
https://pjjoint.malekal.com/files.php?id=20190421_n14s7w14l13o6
toujours pareil.
capture du message qui s'affiche avant qu'il soit "pleine page sur le navigateur avec l'apparence de SFR
Apres blocage a l'aide de "block site" nouveau message avec une adresse différente
capture du message qui s'affiche avant qu'il soit "pleine page sur le navigateur avec l'apparence de SFR
Apres blocage a l'aide de "block site" nouveau message avec une adresse différente
bon et bien c'est fait, je suis en mode minimal.
Je vais laisser tourner le pc et attendre
je te tiens au courant ( et encore merci)
Je vais laisser tourner le pc et attendre
je te tiens au courant ( et encore merci)
le pc a tourné 2H30 sans manifestations.
lancé 2 applications : I TUNES et Discord
nouvelle sollicitation avec l'ouverture de chrome.
je vais redémarrer le pc et lancer une seule des 2 applications
lancé 2 applications : I TUNES et Discord
nouvelle sollicitation avec l'ouverture de chrome.
je vais redémarrer le pc et lancer une seule des 2 applications
je pense que cela viens de discord.
je l'ai désinstallé et redémarré le pc et voila ce qui s'affiche 30 secondes environ après le
redémarrage /
je l'ai désinstallé et redémarré le pc et voila ce qui s'affiche 30 secondes environ après le
redémarrage /
C'est un plantage de Discord mais je vois pas pourquoi il chargerait des pubs aléatoirement et surtout des pubs d'arnaques.
La seule manière de trouver ce qui le lance, c'est d'utiliser Procmon : https://www.malekal.com/procmon-surveiller-activite-windows-application/
Il faut laisser tourner jusqu'à que la popup arrive et quand c'est le cas, tu enregistres le rapport (fichier / save)
et tu l'envoies sur un site de partage, car souvent assez volumineux.
La seule manière de trouver ce qui le lance, c'est d'utiliser Procmon : https://www.malekal.com/procmon-surveiller-activite-windows-application/
Il faut laisser tourner jusqu'à que la popup arrive et quand c'est le cas, tu enregistres le rapport (fichier / save)
et tu l'envoies sur un site de partage, car souvent assez volumineux.
ok merci, je vais l'installer
mais si cela venait de Discord, il ne devrait plus avoir de problème, j'ai désinstallé Discord et supprimé
le fichier dans l'editeur du registre
mais si cela venait de Discord, il ne devrait plus avoir de problème, j'ai désinstallé Discord et supprimé
le fichier dans l'editeur du registre
le pc tourne depuis ce matin 6h30 et aucune manifestation intempestive.
il semblerait que le problème venait surement bien d'un fichier "planqué"dans Discord.
hier j'ai fait la manip pour le démarrage minimale, et Discord se chargeait quand meme après allumage au bout d'une minute environ.
ce qui serait bien, serait de pouvoir effacer manuellement toutes les traces restant dans la base de registres
Logs utilisés :
Outlook - Excel - Chrome
il semblerait que le problème venait surement bien d'un fichier "planqué"dans Discord.
hier j'ai fait la manip pour le démarrage minimale, et Discord se chargeait quand meme après allumage au bout d'une minute environ.
ce qui serait bien, serait de pouvoir effacer manuellement toutes les traces restant dans la base de registres
Logs utilisés :
Outlook - Excel - Chrome
impossible d'installer FRST, windows bloque le set up signalant qu'il "n'est pas sur"
Vois si tu peux lancer FRST depuis ce mode.