Chrome s'ouvre tout seul
Résolu
woody74
Messages postés
46
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis 3 jours, chrome s'ouvre tout seul et une demande de sondage "bidon"s'affiche me disant que mon adresse IP a été selectionnée pour gagner un smartphone.
j'ai installé block site, efficace mais les demandes changent avec d'autres adresses ……
actuellement une quinzaine d'adresses web bloquées.
pourriez vous me faire savoir ce qu'il arrive, et comment cela puisse cesser
avec mes remerciements
cordialement
Depuis 3 jours, chrome s'ouvre tout seul et une demande de sondage "bidon"s'affiche me disant que mon adresse IP a été selectionnée pour gagner un smartphone.
j'ai installé block site, efficace mais les demandes changent avec d'autres adresses ……
actuellement une quinzaine d'adresses web bloquées.
pourriez vous me faire savoir ce qu'il arrive, et comment cela puisse cesser
avec mes remerciements
cordialement
Configuration: Windows / Internet Explorer 11.0
21 réponses
- 1
- 2
Suivant
Résumé de la discussion
Des ouvertures automatiques de Chrome et des demandes frauduleuses affichant une récompense pour un smartphone signalent une arnaque/malware, dont le comportement peut provenir d’un processus lancé au démarrage.
Les outils antivirus ne détectent pas nécessairement ce type d’arnaque, et il est préconisé d’effectuer un démarrage minimal pendant quelques heures pour vérifier si un processus au démarrage est l’origine.
Si le problème cesse en démarrage minimal, il faut identifier le processus responsable et envisager une désinfection plus poussée via des outils comme FRST ou Autoruns.
En cas de persistance, l’analyse des rapports FRST et des tâches planifiées peut cibler la source et guider les mesures sans conclure prématurément.
-
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
-
A désinstaller :
App Explorer
CCleaner
CyberLink
puis répare les navigateurs WEB concernés par les problèmes :- Réparer Google Chrome (seulement le premier paragraphe).
-
Le problème c'est qu'en mode sans échec, on voit pas les tâches planifiées...
Tu ne peux vraiment pas faire une analyse en mode normal ?
Ca se lance vraiment pas ?
-
Non toujours pas, je pense que ça vient de FRST... ils ont dû changer quelque chose.
du coup on peut pas vérifier si une tâche planifiée lance Chrome.
Il y a des infections qui font cela.
Si c'est pas trop compliqué, tente avec Autoruns.
Tu le télécharges.
Lance par un clic droit puis exécuter en tant qu'administrateur.
En haut dans filter, mets chrome
et vois si tu as un résultat, notamment avec une ligne qui lance un site.
Tu peux donner une capture d'écran au pire.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oui ce sont des arnaques classiques.
Du coup ESET ne détecte rien... comme sur FRST.
Essaye un démarrage minimale pendant quelques heures : https://www.malekal.com/demarrer-windows10-mode-minimal/
Voir si ça s'arrête si oui c'est un des processus au démarrage qui cause ces ouvertures.
-
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {3D7B91BD-8DEF-4161-A5F4-717101945ACD} - System32\Tasks\CareCenter\Discord_Reg_HKCURun_S-1-5-21-2054178315-926740230-1395833870-1001 => C:\Users\woody\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.)
:\Users\woody\AppData\Local\Discord
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
-
tu es un vrai "sorcier" tout a fonctionné parfaitement
je te dis encore UN TRES GRAND MERCI .
ci-joint les fichiers
https://pjjoint.malekal.com/files.php?id=20190422_f7z15o15k13l8
https://pjjoint.malekal.com/files.php?id=20190422_o12n12d15k11e13 -
-
-
-
je viens de réinitialisé chrome.
Je vais attendre pour voir si ca recommence
je te tiens au courant -
pour l'instant pas de nouvelles alertes sur chrome.
Maintenant je ne comprend pas pourquoi supprimer ces 3 logiciels
enlevent le problème.
ils sont installés depuis des mois, alors que le problème date de 3 jours -
-
https://pjjoint.malekal.com/files.php?id=20190420_b5n9i8v12e10
https://pjjoint.malekal.com/files.php?id=FRST_20190420_p10h9h13k14y5
https://pjjoint.malekal.com/files.php?id=20190420_b6x11n5t11g6
voila les résultats du nouveau scan, effectué en mode "normal" -
-
Rien d'anormal à priori.
et j'ai beau regardé à nouveau tes rapports FRST rien d'anormal non plus.
Chrome il se lance tout seul pour ouvrir la publicité ?
Par exemple, tu es sur Word ou le bureau et d'un coup tu as chrome qui se lance avec la pub ?
ou la pub vient que quand Chrome est ouvert ? -
le navigateur se lance seul sans intervention de ma part.
je viens de voir qu'en réalité ce n'est pas que Chrome, mais le
navigateur qui est par défaut.- Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
-
-
-
capture d'écran des objets supprimés
et journal du scan
https://pjjoint.malekal.com/files.php?id=20190421_n14s7w14l13o6 -
toujours pareil.
capture du message qui s'affiche avant qu'il soit "pleine page sur le navigateur avec l'apparence de SFR
Apres blocage a l'aide de "block site" nouveau message avec une adresse différente -
bon et bien c'est fait, je suis en mode minimal.
Je vais laisser tourner le pc et attendre
je te tiens au courant ( et encore merci) -
le pc a tourné 2H30 sans manifestations.
lancé 2 applications : I TUNES et Discord
nouvelle sollicitation avec l'ouverture de chrome.
je vais redémarrer le pc et lancer une seule des 2 applications -
je pense que cela viens de discord.
je l'ai désinstallé et redémarré le pc et voila ce qui s'affiche 30 secondes environ après le
redémarrage /
-
C'est un plantage de Discord mais je vois pas pourquoi il chargerait des pubs aléatoirement et surtout des pubs d'arnaques.
La seule manière de trouver ce qui le lance, c'est d'utiliser Procmon : https://www.malekal.com/procmon-surveiller-activite-windows-application/
Il faut laisser tourner jusqu'à que la popup arrive et quand c'est le cas, tu enregistres le rapport (fichier / save)
et tu l'envoies sur un site de partage, car souvent assez volumineux.
-
-
ok merci, je vais l'installer
mais si cela venait de Discord, il ne devrait plus avoir de problème, j'ai désinstallé Discord et supprimé
le fichier dans l'editeur du registre -
le pc tourne depuis ce matin 6h30 et aucune manifestation intempestive.
il semblerait que le problème venait surement bien d'un fichier "planqué"dans Discord.
hier j'ai fait la manip pour le démarrage minimale, et Discord se chargeait quand meme après allumage au bout d'une minute environ.
ce qui serait bien, serait de pouvoir effacer manuellement toutes les traces restant dans la base de registres
Logs utilisés :
Outlook - Excel - Chrome -
15 H et toujours tranquille.
a ton avis je peux réinstaller Discord pour voir ce qui se passe?
et une idée pour supprimer le message au démarrage du pc
et encore MERCI pour tout.
- 1
- 2
Suivant
