Comment se debarasser de NewTab?
IguaneZen71
Messages postés
1
Date d'inscription
mardi 26 novembre 2024
Statut
Membre
Dernière intervention
6 décembre 2024
-
6 déc. 2024 à 13:03
bazfile Messages postés 56765 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 janvier 2025 - 7 déc. 2024 à 16:53
bazfile Messages postés 56765 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 janvier 2025 - 7 déc. 2024 à 16:53
A voir également:
- About:newtab
- Chrome newtab - Forum Virus
- Supprimer New Tab de Chrome ✓ - Forum Virus
- Newtab - Forum Mozilla Firefox
- About newtab ✓ - Forum Mozilla Firefox
- Newtab ✓ - Forum Mozilla Firefox
1 réponse
bazfile
Messages postés
56765
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 janvier 2025
19 352
Modifié le 7 déc. 2024 à 17:00
Modifié le 7 déc. 2024 à 17:00
Bonjour @IguaneZen71 StatutMembre .
Sur les conseils de Bazfile, je repose la même question que bcp. J'avais poster au mauvais endroit et plutôt que de déplacer, mon post a été supprimer. Mais passons...
Tu avais du poster ton message sur un ancien post il était donc impossible de déplacer ton message et le transformer en nouveau post, pour les questions de désinfection il est préférable de créer son propre post afin d'éviter les confusions.
Question subsidiaire, j'ai lu aussi que malgré le correctif, NewTab peut revenir. Est ce que le même correctif pourra être utilisé de nouveau ou en faudra t'il un autre?
Le script FRST qui suit ne peut être utilisé que sur le pc concerné et qu'une seule fois, si l'infection revenait il faudrait faire une nouvelle analyse FRST et un nouveau script.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Olivier\Downloads\justopenpdf.msi
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
HKU\S-1-5-21-2628748226-1422418972-2711955948-1001\...\Run: [DMXzone Extension Manager] => "C:\Users\Olivier\AppData\Local\DMXzone Extension Manager\DMXzone Extension Manager.exe" /minimize (Pas de fichier)
HKU\S-1-5-21-2628748226-1422418972-2711955948-1001\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe (Pas de fichier)
HKU\S-1-5-21-2628748226-1422418972-2711955948-1001\...\Run: [Combin Scheduler] => C:\Program Files\Open Media LLC\combinscheduler\combinscheduler.exe --autostart (Pas de fichier)
HKU\S-1-5-21-2628748226-1422418972-2711955948-1001\...\Run: [MinerGateGui] => C:\Program Files\MinerGate\minergate.exe --auto (Pas de fichier)
HKU\S-1-5-21-2628748226-1422418972-2711955948-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
HKU\S-1-5-21-2628748226-1422418972-2711955948-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Pas de fichier)
HKU\S-1-5-21-2628748226-1422418972-2711955948-1001\...\Run: [PDFProSuite] => cmd.exe /c "start /min /d "C:\Users\Olivier\AppData\Local\PDFProSuite" PDFProSuite . --update" (Pas de fichier)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
Task: {1FB68D33-C11C-47C7-AB21-33C9A005782F} - System32\Tasks\PDFProSuite-core-update-S-1-5-21-2628748226-1422418972-2711955948-1001 => C:\WINDOWS\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c "start /min /d "C:\Users\Olivier\AppData\Local\PDFProSuite" PDFProSuite node_modules/node-update/index.js"
Task: {DCBA04E8-CB31-4EEC-BF40-E49A76D686B9} - System32\Tasks\PDFProSuite-standalone-update-S-1-5-21-2628748226-1422418972-2711955948-1001 => C:\WINDOWS\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c "start /min /d "C:\Users\Olivier\AppData\Local\PDFProSuite" PDFProSuite . --standalone-update"
Task: {0BB417B7-B41D-4AEF-9547-6941ACE067EB} - System32\Tasks\Lancement VM Isabelle => "C:\Users\Olivier\Desktop\Démarrage VM - Isa.bat" (Pas de fichier)
Task: {11A9DE01-71D2-4A81-A278-E3375269D7F7} - System32\Tasks\Sauvegarde BERTA - CLOUD => "C:\Users\Olivier\Desktop\Sauvegarde Berta-cloud.bat" (Pas de fichier)
CHR DefaultSearchURL: Default -> hxxps://search-load.com/wc/search?iid=ed8719f4-fd0d-498f-8194-2cd29935f0cb&src=chrome&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Chrome Search
CHR DefaultNewTabURL: Default -> hxxps://digihack.net
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6_S-1-5-21-2628748226-1422418972-2711955948-1001: [UltraEdit] -> {b5eedee0-c06e-11cf-8c56-444553540000} => -> Pas de fichier
Shortcut: C:\Users\Olivier\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat (Pas de fichier)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
FirewallRules: [{FF133646-B24A-40EB-8373-937AA11EE3C6}] => (Allow) C:\Program Files\MetaTrader 5\metatester64.exe => Pas de fichier
FirewallRules: [UDP Query User{6F8B2B1F-6B79-4F08-9F5C-5D6F1F4E439C}C:\users\olivier\appdata\local\dmxzone extension manager\dmxzone extension manager.exe] => (Allow) C:\users\olivier\appdata\local\dmxzone extension manager\dmxzone extension manager.exe => Pas de fichier
FirewallRules: [TCP Query User{021B046B-4D19-4F6C-80CA-DFB27E6FF542}C:\users\olivier\appdata\local\dmxzone extension manager\dmxzone extension manager.exe] => (Allow) C:\users\olivier\appdata\local\dmxzone extension manager\dmxzone extension manager.exe => Pas de fichier
FirewallRules: [{34F32429-5B94-4F50-B3B1-4966ACF2B5EE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{7420352D-AEC1-4E36-85EA-CCD00C228DBF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [UDP Query User{022CC73D-356B-42B8-9412-D4C1F2092524}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Pas de fichier
FirewallRules: [TCP Query User{3FC8FBEC-88C8-4198-87F9-3C9C0F05A79B}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Pas de fichier
FirewallRules: [{E29B01D1-7FD3-44EC-919C-552DE44D546E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{635A858C-9FCF-427D-B592-5C288813A8FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{236676D1-10BA-4C07-9BEB-A17921E85DB6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{CB25F0C7-1561-43AE-958E-479B637F34F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [UDP Query User{955A4ABF-B61E-44FF-91E3-AF6CE0F8A0C9}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe => Pas de fichier
FirewallRules: [TCP Query User{0B6BB21E-1874-4876-951D-20E9B0F491D6}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe => Pas de fichier
FirewallRules: [UDP Query User{89F5C38C-A6AA-4879-AAF8-1B5696B14B7F}C:\program files\adobe\adobe dreamweaver cc 2019\dreamweaver.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\dreamweaver.exe => Pas de fichier
FirewallRules: [TCP Query User{3B69D64D-158F-4161-90B5-DCAD136DF4FC}C:\program files\adobe\adobe dreamweaver cc 2019\dreamweaver.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\dreamweaver.exe => Pas de fichier
FirewallRules: [UDP Query User{A1AA5BFB-1EEA-4062-BE28-471D1A2584B2}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe => Pas de fichier
FirewallRules: [TCP Query User{29D89560-AF95-4BE9-AAD4-5DCBDB67B12D}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe => Pas de fichier
FirewallRules: [UDP Query User{DE260FC3-FA38-4283-AF63-6EDD7F001ACE}C:\users\olivier\documents\idm computer solutions\ultraedit\uedit64.exe] => (Allow) C:\users\olivier\documents\idm computer solutions\ultraedit\uedit64.exe => Pas de fichier
FirewallRules: [TCP Query User{5FF3D580-EF84-480B-8B65-64D4846A84E8}C:\users\olivier\documents\idm computer solutions\ultraedit\uedit64.exe] => (Allow) C:\users\olivier\documents\idm computer solutions\ultraedit\uedit64.exe => Pas de fichier
FirewallRules: [{C0BE4755-A3A0-41CA-ADAF-7646E84ACA88}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe => Pas de fichier
FirewallRules: [{BFDB0913-1FF9-42F1-9C99-FFC34FD9A826}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe => Pas de fichier
FirewallRules: [TCP Query User{1883267A-2911-4CBD-81C7-1725451B8046}C:\users\olivier\appdata\local\dmxzone extension manager\dmxzone extension manager.exe] => (Block) C:\users\olivier\appdata\local\dmxzone extension manager\dmxzone extension manager.exe => Pas de fichier
FirewallRules: [UDP Query User{42B55C57-D2A9-48F2-8CF0-245612E5936D}C:\users\olivier\appdata\local\dmxzone extension manager\dmxzone extension manager.exe] => (Block) C:\users\olivier\appdata\local\dmxzone extension manager\dmxzone extension manager.exe => Pas de fichier
FirewallRules: [TCP Query User{481C7033-2781-49F4-A43A-A4A47DDA8FC3}C:\users\olivier\claymore password-claymore\ethdcrminer64.exe] => (Allow) C:\users\olivier\claymore password-claymore\ethdcrminer64.exe => Pas de fichier
FirewallRules: [UDP Query User{03D052E4-3B0E-4F70-A9C8-846AB0A135F3}C:\users\olivier\claymore password-claymore\ethdcrminer64.exe] => (Allow) C:\users\olivier\claymore password-claymore\ethdcrminer64.exe => Pas de fichier
FirewallRules: [TCP Query User{8542FC51-EF5F-4BF8-AD28-3BEAECD70503}C:\program files\vcarve pro 10.5\x64\vcarvepro.exe] => (Allow) C:\program files\vcarve pro 10.5\x64\vcarvepro.exe => Pas de fichier
FirewallRules: [UDP Query User{0FFF4FD3-234C-4742-B58B-4F2F2EDAF7FA}C:\program files\vcarve pro 10.5\x64\vcarvepro.exe] => (Allow) C:\program files\vcarve pro 10.5\x64\vcarvepro.exe => Pas de fichier
FirewallRules: [{D1011262-34F8-4A0A-ABDF-D85E450F849A}] => (Allow) C:\Program Files (x86)\Apowersoft\LetsView\LetsView.exe => Pas de fichier
FirewallRules: [{360B1CCD-4F42-4FEB-A5EF-039C38793E87}] => (Allow) C:\Program Files (x86)\Apowersoft\LetsView\LetsView.exe => Pas de fichier
FirewallRules: [TCP Query User{F10DA41E-C982-4DEF-807A-7AED42E3989C}C:\users\olivier\appdata\local\temp\rar$exa12832.45728\easymodbusserversimulator.exe] => (Allow) C:\users\olivier\appdata\local\temp\rar$exa12832.45728\easymodbusserversimulator.exe => Pas de fichier
FirewallRules: [UDP Query User{925146DE-B049-46CB-BD91-2C46DFDE08A9}C:\users\olivier\appdata\local\temp\rar$exa12832.45728\easymodbusserversimulator.exe] => (Allow) C:\users\olivier\appdata\local\temp\rar$exa12832.45728\easymodbusserversimulator.exe => Pas de fichier
FirewallRules: [{71A37FF1-3D2E-4DFE-951E-708AB00DEA59}] => (Allow) C:\Program Files\LogiOptionsPlus\logivoice\logioptionsplus_logivoice => Pas de fichier
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
