Sujet Précédent Sujet Suivant

Chrome s'ouvre tout seul

Résolu/Fermé
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 - 20 avril 2019 à 11:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 avril 2019 à 23:05
Bonjour,
Depuis 3 jours, chrome s'ouvre tout seul et une demande de sondage "bidon"s'affiche me disant que mon adresse IP a été selectionnée pour gagner un smartphone.
j'ai installé block site, efficace mais les demandes changent avec d'autres adresses ……
actuellement une quinzaine d'adresses web bloquées.
pourriez vous me faire savoir ce qu'il arrive, et comment cela puisse cesser
avec mes remerciements
cordialement



Configuration: Windows / Internet Explorer 11.0
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 avril 2019 à 11:03
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


1
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
20 avril 2019 à 11:28
Merci de votre réponse,
impossible d'installer FRST, windows bloque le set up signalant qu'il "n'est pas sur"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019
20 avril 2019 à 11:53
Tu n'as pas une option supplémentaires pour passer outre ?
0
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
20 avril 2019 à 12:40
ben non
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019
20 avril 2019 à 12:46
Il y a toujours la solution du mode sans échec avec prise en charge du réseau au pire :

Vois si tu peux lancer FRST depuis ce mode.
0
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
20 avril 2019 à 12:57
ok merci je vais essayer
0
Réponse 2 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 avril 2019 à 14:08
A désinstaller :
App Explorer
CCleaner
CyberLink

puis répare les navigateurs WEB concernés par les problèmes :
1
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
20 avril 2019 à 14:15
ccleaner et cyber link désinstallés
APP explorer je le trouve ou ? il n'est pas dans les programmes
0
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
20 avril 2019 à 14:19
pffffffffff je devrais changer de lunettes
app explorer fait
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019
20 avril 2019 à 14:24
ok réinitialise Chrome et vois si ça aide pour les pubs etc.
0
Réponse 3 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 20 avril 2019 à 17:57
Le problème c'est qu'en mode sans échec, on voit pas les tâches planifiées...
Tu ne peux vraiment pas faire une analyse en mode normal ?
Ca se lance vraiment pas ?


1
woody74
20 avril 2019 à 20:08
je vais réinstaller le programme en mode sans echec, et ensuite faire le scan en mode normal, ca devrait fonctionner
0
Réponse 4 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 20 avril 2019 à 22:20
Non toujours pas, je pense que ça vient de FRST... ils ont dû changer quelque chose.
du coup on peut pas vérifier si une tâche planifiée lance Chrome.
Il y a des infections qui font cela.

Si c'est pas trop compliqué, tente avec Autoruns.
Tu le télécharges.
Lance par un clic droit puis exécuter en tant qu'administrateur.
En haut dans filter, mets chrome
et vois si tu as un résultat, notamment avec une ligne qui lance un site.

Tu peux donner une capture d'écran au pire.

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
21 avril 2019 à 17:27
oui ce sont des arnaques classiques.

Du coup ESET ne détecte rien... comme sur FRST.
Essaye un démarrage minimale pendant quelques heures : https://www.malekal.com/demarrer-windows10-mode-minimal/
Voir si ça s'arrête si oui c'est un des processus au démarrage qui cause ces ouvertures.
1
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
21 avril 2019 à 17:37
merci je le fais de suite
0
Réponse 6 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 avril 2019 à 21:11
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start
CloseProcesses:
CreateRestorePoint:
Task: {3D7B91BD-8DEF-4161-A5F4-717101945ACD} - System32\Tasks\CareCenter\Discord_Reg_HKCURun_S-1-5-21-2054178315-926740230-1395833870-1001 => C:\Users\woody\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.)
:\Users\woody\AppData\Local\Discord
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

1
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
22 avril 2019 à 21:37
tu es un vrai "sorcier" tout a fonctionné parfaitement
je te dis encore UN TRES GRAND MERCI .
ci-joint les fichiers
https://pjjoint.malekal.com/files.php?id=20190422_f7z15o15k13l8
https://pjjoint.malekal.com/files.php?id=20190422_o12n12d15k11e13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019
22 avril 2019 à 22:35
Petite erreur, supprime le dossier C:\Users\woody\AppData\Local\Discord
0
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
23 avril 2019 à 07:01
ok merci
0
Réponse 7 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
20 avril 2019 à 14:01
https://pjjoint.malekal.com/files.php?id=20190420_i11t9u12b5d10
https://pjjoint.malekal.com/files.php?id=FRST_20190420_q15b15p14d8h15
https://pjjoint.malekal.com/files.php?id=20190420_z11s12h9o11h7

voila bevue réparée
0
Réponse 8 / 21
woody74
20 avril 2019 à 14:31
je viens de réinitialisé chrome.
Je vais attendre pour voir si ca recommence
je te tiens au courant
0
Réponse 9 / 21
woody
20 avril 2019 à 16:46
pour l'instant pas de nouvelles alertes sur chrome.
Maintenant je ne comprend pas pourquoi supprimer ces 3 logiciels
enlevent le problème.
ils sont installés depuis des mois, alors que le problème date de 3 jours
0
Réponse 10 / 21
woody74
20 avril 2019 à 16:56
oups, problème non résolu, cela recommence
0
Réponse 11 / 21
woody74
20 avril 2019 à 22:07
https://pjjoint.malekal.com/files.php?id=20190420_b5n9i8v12e10
https://pjjoint.malekal.com/files.php?id=FRST_20190420_p10h9h13k14y5
https://pjjoint.malekal.com/files.php?id=20190420_b6x11n5t11g6

voila les résultats du nouveau scan, effectué en mode "normal"
0
Réponse 12 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
20 avril 2019 à 22:34

la capture d'écran concernant chrome
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
21 avril 2019 à 00:27
Rien d'anormal à priori.
et j'ai beau regardé à nouveau tes rapports FRST rien d'anormal non plus.

Chrome il se lance tout seul pour ouvrir la publicité ?
Par exemple, tu es sur Word ou le bureau et d'un coup tu as chrome qui se lance avec la pub ?

ou la pub vient que quand Chrome est ouvert ?
0
woody74
21 avril 2019 à 07:50
le navigateur se lance seul sans intervention de ma part.
je viens de voir qu'en réalité ce n'est pas que Chrome, mais le
navigateur qui est par défaut.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > woody74
21 avril 2019 à 12:12
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
0
woody74
21 avril 2019 à 12:55
merci, je viens de lancer un scan complet du système
et je fais le nécessaire dès qu'il est terminé, en mettant le lien du rapport
0
Réponse 13 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
21 avril 2019 à 14:04
capture d'écran des objets supprimés

et journal du scan
https://pjjoint.malekal.com/files.php?id=20190421_n14s7w14l13o6
0
Réponse 14 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
Modifié le 21 avril 2019 à 17:26
toujours pareil.
capture du message qui s'affiche avant qu'il soit "pleine page sur le navigateur avec l'apparence de SFR


Apres blocage a l'aide de "block site" nouveau message avec une adresse différente
0
Réponse 15 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
21 avril 2019 à 17:50
bon et bien c'est fait, je suis en mode minimal.
Je vais laisser tourner le pc et attendre
je te tiens au courant ( et encore merci)
0
Réponse 16 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
21 avril 2019 à 21:36
le pc a tourné 2H30 sans manifestations.
lancé 2 applications : I TUNES et Discord
nouvelle sollicitation avec l'ouverture de chrome.
je vais redémarrer le pc et lancer une seule des 2 applications
0
Réponse 17 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
21 avril 2019 à 22:19
je pense que cela viens de discord.
je l'ai désinstallé et redémarré le pc et voila ce qui s'affiche 30 secondes environ après le
redémarrage /

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 avril 2019 à 01:08
C'est un plantage de Discord mais je vois pas pourquoi il chargerait des pubs aléatoirement et surtout des pubs d'arnaques.

La seule manière de trouver ce qui le lance, c'est d'utiliser Procmon : https://www.malekal.com/procmon-surveiller-activite-windows-application/
Il faut laisser tourner jusqu'à que la popup arrive et quand c'est le cas, tu enregistres le rapport (fichier / save)
et tu l'envoies sur un site de partage, car souvent assez volumineux.
0
Réponse 18 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
22 avril 2019 à 07:09
ok merci, je vais l'installer
mais si cela venait de Discord, il ne devrait plus avoir de problème, j'ai désinstallé Discord et supprimé
le fichier dans l'editeur du registre
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 avril 2019 à 11:00
ok à voir.
Juste un truc pour Procmon, il faudrait le faire tourner sans chrome ouvert et attendre qu'il s'ouvre de lui même.
0
Réponse 19 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
Modifié le 22 avril 2019 à 11:17
le pc tourne depuis ce matin 6h30 et aucune manifestation intempestive.
il semblerait que le problème venait surement bien d'un fichier "planqué"dans Discord.
hier j'ai fait la manip pour le démarrage minimale, et Discord se chargeait quand meme après allumage au bout d'une minute environ.
ce qui serait bien, serait de pouvoir effacer manuellement toutes les traces restant dans la base de registres
Logs utilisés :
Outlook - Excel - Chrome
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 avril 2019 à 14:53
Tant mieux alors =)
0
Réponse 20 / 21
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
Modifié le 22 avril 2019 à 15:21
15 H et toujours tranquille.
a ton avis je peux réinstaller Discord pour voir ce qui se passe?
et une idée pour supprimer le message au démarrage du pc
et encore MERCI pour tout.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 avril 2019 à 18:07
Quel message ?
Le message d'erreur de Discord ?
0
woody74 Messages postés 44 Date d'inscription samedi 20 avril 2019 Statut Membre Dernière intervention 2 mai 2019 1
22 avril 2019 à 18:16
oui c'est ça. Il reviens à chaque démarrage du système
0

Discussions similaires

Google Chrome ne s'ouvre plus
Boogle -
Destrio5 -

5 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Volume qui monte tout seul
Hiliuyun -
Vico -

14 réponses
portable qui appelle tout seul
tigrou -
Cicine -

29 réponses
mon Xiaomi redmi note 8 pro monte et baisse le son tout seul !
mtex1131 -
Merci -

103 réponses