Mon ordinateur ouvre un onglet tout seul

Signaler
Messages postés
2
Date d'inscription
dimanche 1 décembre 2019
Statut
Membre
Dernière intervention
1 décembre 2019
-
Malekal_morte-
Messages postés
172974
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
-
Bonjour Bonsoir !
Il y a quelques temps, j'ai laissé mon petit frère seul sur mon ordi (oui, pire idée possible, je m'en rends compte après coup ;-;) et celui-ci à essayé d'installer une rom pour "jouer à Pokémon Épée sur son PC"
Il a donc suivi un tuto et a installé tout son bazar avant que je revienne et le supprime.
Mais depuis ce jour, des fenêtres s'ouvrent dans l'affichage de tâche et démarrent une pub, je peux la supprimer mais elles reviennent en boucle, à chaque fois en fond et quand je clique dessus, elles disparaissent



J'ai nettoyé plusieurs mon pc mais rien à faire, c'est toujours de retour.
Comme c'est le seul changement sur mon PC, je ne pense pas que ce soit un gros virus malfaisant et ça m'embêterait de devoir le réinitialiser

Pouvez vous m'aider ?
Merci d'avance

5 réponses

Messages postés
172974
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
18545
Salut,

Pour vérifier l'ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Osef_1566
Messages postés
2
Date d'inscription
dimanche 1 décembre 2019
Statut
Membre
Dernière intervention
1 décembre 2019

Messages postés
172974
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
18545
Salut,

Bien Infecté.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Bing Search Engine
Lenovo App Explorer
McAfee WebAdvisor


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Nadel] => C:\Program Files (x86)\Beardmore\Probative.exe [12800 2019-11-27] () [Fichier non signé]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Fastrak] => C:\Program Files (x86)\Overcomes\Probative.exe [12800 2019-11-27] () [Fichier non signé]
HKLM-x32\...\Run: [Arjuna] => C:\Program Files (x86)\money\Merideth.exe [12800 2019-11-27] () [Fichier non signé]
HKLM-x32\...\Run: [Syndications] => C:\Program Files (x86)\Beardmore\Probative.exe [12800 2019-11-27] () [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [Chromium] => c:\users\antoine\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
c:\users\antoine\appdata\local\chromium
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [Emitter] => C:\Program Files (x86)\Overcomes\Probative.exe [12800 2019-11-27] () [Fichier non signé]
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [Process] => C:\Program Files (x86)\money\Merideth.exe [12800 2019-11-27] () [Fichier non signé]
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [Finger] => C:\Program Files (x86)\Beardmore\Probative.exe [12800 2019-11-27] () [Fichier non signé]
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [Hardier] => C:\Program Files (x86)\Overcomes\Probative.exe [12800 2019-11-27] () [Fichier non signé]
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [Almanac] => C:\Program Files (x86)\money\Merideth.exe [12800 2019-11-27] () [Fichier non signé]
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [Vagrants] => C:\Program Files (x86)\Beardmore\Probative.exe [12800 2019-11-27] () [Fichier non signé]
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [parella] => C:\Program Files (x86)\rifling\parella.exe [37748 2019-11-27] () [Fichier non signé]
HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\...\Run: [pian] => C:\Program Files (x86)\Overcomes\Probative.exe [12800 2019-11-27] () [Fichier non signé]
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pagels.lnk [2019-11-27]
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pagelspagels.lnk [2019-11-27]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {24A75C44-3674-4485-96CB-238BF55D6FDE} - System32\Tasks\carolscarols => C:\Program Files (x86)\Dolling\nabokov.exe [61115 2019-11-27] () [Fichier non signé]
Task: {579853FD-6EE6-4431-8A29-514053FD03BB} - System32\Tasks\sofer information mccullerssofer information mccullers => C:\Users\Antoine\AppData\Local\Probative.exe [12800 2019-11-27] () [Fichier non signé]
Task: {9CFE820B-875F-4EBF-85D3-381D8731C9FF} - System32\Tasks\chashmachashma => C:\Program Files (x86)\Overcomes\Probative.exe [12800 2019-11-27] () [Fichier non signé]
Task: {A67EB3B9-6474-4F09-ABBC-795743E4B04C} - System32\Tasks\Lenovo\Lenovo YMC Uninstall Task => C:\Windows\System32\ymc.exe [56048 2018-03-22] (Lenovo -> Lenovo)
Task: {B020EC70-6145-427D-9531-A3817D6240E9} - System32\Tasks\wolfe-wholesaleswolfe-wholesales => C:\Program Files (x86)\money\Merideth.exe [12800 2019-11-27] () [Fichier non signé]
2019-11-30 18:15 - 2019-11-30 18:15 - 000000000 ____D C:\ProgramData\Adobe
2019-11-30 15:35 - 2019-11-30 15:35 - 000000000 ____D C:\ProgramData\INCAInternet
2019-11-30 15:34 - 2019-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\TACHYON
2019-11-30 15:34 - 2019-11-30 15:34 - 000000000 ____D C:\ProgramData\TACHYON
2019-11-30 15:32 - 2019-11-30 15:32 - 000000000 ____D C:\ProgramData\{AC9E8636-3588-805A-F028-D90CF0CF805D}
2019-11-30 15:32 - 2019-11-30 15:32 - 000000000 ____D C:\ProgramData\{7A6927E4-945A-56AD-2289-2EDA226E778B}
2019-11-29 19:55 - 2019-11-29 19:55 - 000000000 ___HD C:\OneDriveTemp
2019-11-29 19:55 - 2019-11-29 19:55 - 000000000 ____D C:\WINDOWS\Panther
2019-11-29 18:01 - 2019-11-29 18:01 - 000000000 ____D C:\Users\Antoine\Intel
2019-11-29 17:04 - 2019-11-29 17:04 - 000000051 _____ C:\WINDOWS\AMML015.ini
2019-11-29 16:11 - 2019-11-29 16:11 - 000000000 ___DC C:\Users\Antoine\AppData\LocalLow\Unity
2019-11-29 16:07 - 2019-11-29 16:07 - 000000000 ____D C:\Users\Antoine\AppData\Roaming\Goldberg SteamEmu Saves
2019-11-29 16:06 - 2019-11-29 16:06 - 000000000 ___DC C:\Users\Antoine\AppData\LocalLow\Eek
2019-11-27 20:39 - 2019-11-27 20:39 - 000645779 ____C C:\Users\Antoine\Documents\A IMPRIMER.odt
2019-11-27 20:39 - 2019-11-27 20:39 - 000007218 ____C C:\Users\Antoine\Documents\Welcome.odt
2019-11-27 19:54 - 2019-11-27 19:54 - 000000000 ____D C:\Users\Antoine\AppData\Roaming\yuzu
2019-11-27 17:59 - 2019-11-27 17:59 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-11-27 17:58 - 2019-11-30 15:34 - 000000000 ____D C:\ProgramData\{DB2FD117-62A9-F7EB-D17F-687BD198312A}
2019-11-27 17:58 - 2019-11-30 15:34 - 000000000 ____D C:\ProgramData\{419B9988-2A36-6D5F-4E37-DCE14ED085B0}
2019-11-27 17:58 - 2019-11-29 16:27 - 000003284 _____ C:\WINDOWS\system32\Tasks\sofer information mccullerssofer information mccullers
2019-11-27 17:58 - 2019-11-29 16:27 - 000003252 _____ C:\WINDOWS\system32\Tasks\forgetfulness_pasiforgetfulness_pasi
2019-11-27 17:58 - 2019-11-29 16:27 - 000003246 _____ C:\WINDOWS\system32\Tasks\greenish_colourfulgreenish_colourful
2019-11-27 17:58 - 2019-11-29 16:27 - 000003242 _____ C:\WINDOWS\system32\Tasks\aflame astroturfaflame astroturf
2019-11-27 17:58 - 2019-11-29 16:27 - 000003234 _____ C:\WINDOWS\system32\Tasks\wolfe-wholesaleswolfe-wholesales
2019-11-27 17:58 - 2019-11-29 16:27 - 000003208 _____ C:\WINDOWS\system32\Tasks\chashmachashma
2019-11-27 17:58 - 2019-11-29 16:27 - 000003196 _____ C:\WINDOWS\system32\Tasks\redeemedredeemed
2019-11-27 17:58 - 2019-11-29 16:27 - 000003196 _____ C:\WINDOWS\system32\Tasks\carolscarols
2019-11-27 17:58 - 2019-11-27 17:58 - 000140800 _____ C:\Users\Antoine\AppData\Local\installer.dat
2019-11-27 17:58 - 2019-11-27 17:58 - 000011568 _____ C:\Users\Antoine\AppData\Local\InstallationConfiguration.xml
2019-11-27 17:58 - 2019-11-27 17:58 - 000000000 ___HD C:\Program Files (x86)\rifling
2019-11-27 17:58 - 2019-11-27 17:58 - 000000000 ___HD C:\Program Files (x86)\Beardmore
2019-11-27 17:58 - 2019-11-27 17:58 - 000000000 ____D C:\Program Files (x86)\Overcomes
2019-11-27 17:58 - 2019-11-27 17:58 - 000000000 ____D C:\Program Files (x86)\neves
2019-11-27 17:58 - 2019-11-27 17:58 - 000000000 ____D C:\Program Files (x86)\money
2019-11-27 17:58 - 2019-11-27 17:58 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-11-27 17:58 - 2019-11-27 17:58 - 000000000 ____D C:\Program Files (x86)\Dolling
2019-11-27 17:57 - 2019-11-27 17:57 - 000000000 ____D C:\Users\Antoine\AppData\Roaming\Microleaves
2019-11-27 17:57 - 2019-11-27 17:57 - 000000000 ____D C:\Users\Antoine\AppData\Local\AdvinstAnalytics
2019-11-27 11:27 - 2019-11-27 11:27 - 000012800 _____ C:\WINDOWS\liveliness.exe
2019-11-27 11:27 - 2019-11-27 11:27 - 000012800 _____ C:\Users\Antoine\AppData\Local\Probative.exe
2019-11-27 11:27 - 2019-11-27 11:27 - 000012800 _____ C:\Users\Antoine\AppData\Local\Merideth.exe
R2 YMC; C:\WINDOWS\System32\ymc.exe [56048 2018-03-22] (Lenovo -> Lenovo)
CHR HKU\S-1-5-21-1456217718-1902558166-3178433463-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint