Google Chrome, newtab...récalcitrant !

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
goldvin
newbie expert
newbie expert
Messages : 98
Inscription : 06 oct. 2009 16:38

Google Chrome, newtab...récalcitrant !

Message par goldvin » 15 déc. 2017 19:12

Bonjour,

Je suis sous Windows 10 version Famille, j'ai juste Windows Defender...J'avais installé Google Chrome, puis j'ai chopé la page "newtab", à la place de "nouvel onglet"...

Comment enlever cette méchante bebête !

Merci,

Goldvin


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28004
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Google Chrome, newtab...récalcitrant !

Message par angelique » 15 déc. 2017 19:23

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST






    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
-----------------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

goldvin
newbie expert
newbie expert
Messages : 98
Inscription : 06 oct. 2009 16:38

Re: Google Chrome, newtab...récalcitrant !

Message par goldvin » 15 déc. 2017 20:06


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28004
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Google Chrome, newtab...récalcitrant !

Message par angelique » 15 déc. 2017 20:11

Tu as mis shortcut.txt et addition.txt, il manque frst.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

goldvin
newbie expert
newbie expert
Messages : 98
Inscription : 06 oct. 2009 16:38

Re: Google Chrome, newtab...récalcitrant !

Message par goldvin » 15 déc. 2017 20:44



Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28004
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Google Chrome, newtab...récalcitrant !

Message par angelique » 15 déc. 2017 21:00

Bonjour/Bonsoir
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    Task: {4CA98B80-B51E-48AB-BAB1-3D6D891856E6} - System32\Tasks\Idle => C:\Users\lesmo\AppData\Roaming\Idle\Idle.exe <==== ATTENTION
    Task: {9A99E09B-98E1-4A0F-BCF5-9855C7A10113} - \ASC11_SkipUac_lesmo -> Pas de fichier <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    2017-12-02 21:11 - 2017-12-13 12:32 - 000000000 ____D C:\Program Files (x86)\IObit
    2017-12-02 21:11 - 2017-12-13 11:54 - 000000000 ____D C:\Users\lesmo\AppData\Roaming\IObit
    2017-12-02 21:11 - 2017-12-13 11:54 - 000000000 ____D C:\Users\lesmo\AppData\LocalLow\IObit
    2017-12-02 21:11 - 2017-12-09 21:47 - 000000000 ____D C:\ProgramData\ProductData
    2017-12-02 21:11 - 2017-12-02 21:11 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
    2017-12-02 21:11 - 2017-12-02 21:11 - 000000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
    2017-12-02 21:10 - 2017-12-13 11:54 - 000000000 ____D C:\ProgramData\IObit
    C:\Users\lesmo\AppData\Roaming\Idle
    Hosts:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

goldvin
newbie expert
newbie expert
Messages : 98
Inscription : 06 oct. 2009 16:38

Re: Google Chrome, newtab...récalcitrant !

Message par goldvin » 15 déc. 2017 21:27

Voici la correction :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-12-2017
Exécuté par lesmo (15-12-2017 20:13:29) Run:1
Exécuté depuis C:\Users\lesmo\Desktop
Profils chargés: lesmo (Profils disponibles: lesmo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {4CA98B80-B51E-48AB-BAB1-3D6D891856E6} - System32\Tasks\Idle => C:\Users\lesmo\AppData\Roaming\Idle\Idle.exe <==== ATTENTION
Task: {9A99E09B-98E1-4A0F-BCF5-9855C7A10113} - \ASC11_SkipUac_lesmo -> Pas de fichier <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
2017-12-02 21:11 - 2017-12-13 12:32 - 000000000 ____D C:\Program Files (x86)\IObit
2017-12-02 21:11 - 2017-12-13 11:54 - 000000000 ____D C:\Users\lesmo\AppData\Roaming\IObit
2017-12-02 21:11 - 2017-12-13 11:54 - 000000000 ____D C:\Users\lesmo\AppData\LocalLow\IObit
2017-12-02 21:11 - 2017-12-09 21:47 - 000000000 ____D C:\ProgramData\ProductData
2017-12-02 21:11 - 2017-12-02 21:11 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-12-02 21:11 - 2017-12-02 21:11 - 000000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-12-02 21:10 - 2017-12-13 11:54 - 000000000 ____D C:\ProgramData\IObit
C:\Users\lesmo\AppData\Roaming\Idle
Hosts:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4CA98B80-B51E-48AB-BAB1-3D6D891856E6} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CA98B80-B51E-48AB-BAB1-3D6D891856E6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Idle => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Idle" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A99E09B-98E1-4A0F-BCF5-9855C7A10113}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A99E09B-98E1-4A0F-BCF5-9855C7A10113}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC11_SkipUac_lesmo" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\Users\lesmo\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\lesmo\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\WINDOWS\Tasks\ImCleanDisabled => déplacé(es) avec succès
C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A} => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Users\lesmo\AppData\Roaming\Idle => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18106786 B
Java, Flash, Steam htmlcache => 1702 B
Windows/system/drivers => 2498572 B
Edge => 233605186 B
Chrome => 12684206 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 711487 B
NetworkService => 19578 B
lesmo => 41344371 B

RecycleBin => 0 B
EmptyTemp: => 300.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:13:46 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87962
Inscription : 10 sept. 2005 13:57
Contact :

Re: Google Chrome, newtab...récalcitrant !

Message par Malekal_morte » 15 déc. 2017 21:38

Problème new tab résolu ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

goldvin
newbie expert
newbie expert
Messages : 98
Inscription : 06 oct. 2009 16:38

Re: Google Chrome, newtab...récalcitrant !

Message par goldvin » 15 déc. 2017 21:39

Problème newtab, très bien résolu !!!

Merci mille fois :)

Goldvin

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87962
Inscription : 10 sept. 2005 13:57
Contact :

Re: Google Chrome, newtab...récalcitrant !

Message par Malekal_morte » 15 déc. 2017 21:42

=)


Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fl0rent1
Messages : 2
Inscription : 28 déc. 2017 23:50

Re: Google Chrome, newtab...récalcitrant !

Message par fl0rent1 » 28 déc. 2017 23:57

bonjour,

j'ai le même probleme avec un onglet de chrome qui se met sur new tab et je ne peut pas modifié mon moteur de recherche

voici les trois lien:
https://pjjoint.malekal.com/files.php?i ... 7n9m5b8y15
https://pjjoint.malekal.com/files.php?i ... d13j9f13b8
https://pjjoint.malekal.com/files.php?i ... b11x13i5j8

merci de ton aide car je seche vraiment

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87962
Inscription : 10 sept. 2005 13:57
Contact :

Re: Google Chrome, newtab...récalcitrant !

Message par Malekal_morte » 29 déc. 2017 00:03

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Java
Shared C Run-time for x64
Wondershare Video Editor



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-993128825-3913768045-2461522403-1001\...\Run: [001d46a7] => C:\Users\florentin\AppData\Local\Temp\world-super-ext.exe <==== ATTENTION
 2017-12-28 22:22 - 2014-03-27 19:57 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 
 2017-12-28 22:22 - 2014-03-27 19:57 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
C:\Program Files\Common Files\AV\Spybot - Search and Destroy
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)  
 R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare) 
 C:\Program Files (x86)\Wondershare
 S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare TunesGo (Win)(CPC) - Appareil iOS (FR)\DriverInstall.exe [X] 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fl0rent1
Messages : 2
Inscription : 28 déc. 2017 23:50

Re: Google Chrome, newtab...récalcitrant !

Message par fl0rent1 » 29 déc. 2017 00:38

Merci

au top


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »