J'utilise Google et redirection chrome://new tab et Yahoo

Bonsoir,

https://support.google.com/chrome/thread/126999166/l-accueil-sur-google-s-affiche-avec-https-newtab-ce-n-est-pas-de-mon-fait-est-ce-dangereux?hl=fr

https://support.google.com/websearch/answer/463?hl=fr#zippy=%2Cgoogle-chrome

https://support.google.com/chrome/answer/95426?hl=fr&co=GENIE.Platform%3DDesktop

https://forums.commentcamarche.net/forum/affich-37411670-newtab-installe-dans-les-onglet-de-chrome

 https://www.commentcamarche.net/telecharger/utilitaires/19335-resetbrowser/

Bonjour.

Télécharger FRST .

Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

Envoyer les rapports FRST et ADDITION sur cjoint.com ou sur pixeldrain.com .

Puis joindre les deux liens générés par cjoint.com ou pixeldrain.com dans votre message. 

Bonjour Bazfile, 

Nerci beaucoup de ton retour!!!

Les rapports sont accessibles ici :

lien 1 : https://www.cjoint.com/c/OBisFVPCmhR 
lien 2: https://www.cjoint.com/c/OBisHCpRZ1R 

En attente de vos intructions !

Nel 

Pas d'infection sur ton pc.

PC Cleaner et Combo Cleaner sont à éviter ces bouses ne servent à rien en dehors d'embousiner les pc, je pense que tu ne devrais pas les garder, à toi de choisir et de faire comme tu veux.

Tu as pas mal d'extensions dans Chrome je ne suis pas certain qu'elles soient toutes très utiles.

Tu as quelques processus obsolètes/orphelins.

Il y a une application qui se lance au démarrage du pc c'est Hive-Desktop probablement liée à hiveDisk qui est sur ton pc depuis mardi dernier, es-tu au courant de la présence de cette application ?

En fonction de ta réponse je te ferais un script de correction FRST.

Bonjour Bazfile 

En effet l'adware est apparu deux jours après avoir installé Hivenet dans C: pour créer un drive commun plus large que celui proposé par Google, cependant j'ai rapidement desinstallé hivenet 24h après sans doute reste t-il une appli qui se lance au demarrage comme tu le confirmes. 

J'ai retiré PC cleaner hier soir, je peux retirer Combo cleaner sans regrets en effet ça ne sert pas à grand chose.

Par contre je suis étonnée pour les extensions car les extensions visibles via la page Google (settings) sont : Ghostery bloqueur, Google docs hors connexion, Google traduction, Quilbot.. Ça m'intéresse de savoir s'il y en a d'autres? (seuls Ghostery, Google trad et Quilbot sont utiles pour  moi). 

Merci pour ton aide ! 

Nel 

Par contre je suis étonnée pour les extensions car les extensions visibles via la page Google (settings) sont : Ghostery bloqueur, Google docs hors connexion, Google traduction, Quilbot

Il y en a d'autres apparemment moins visibles.

À lire attentivement.

Donc en fonction de tes demandes, voici un script de correction qui supprimera les restes de Hive, un reste de Kaspersky dans le centre de sécurité, les extensions non visibles dans Chrome, les processus orphelins osolètes/orphelins.

Ce script supprimera aussi les temporaires qui encombrent ton disque dur, en voici la liste :

Les dossiers suivants seront vidés :

 - Fichiers temporaires de Windows.
 - Dossiers temporaires de l'utilisateur.
 - Caches, zones de stockage HTML5, cookies et historique pour les navigateurs       analysés par FRST à l'exception des clones de Firefox.
 - Cache des fichiers ouverts récemment.
 - Cache de Discord.
 - Cache de Java.
 - Cache HTML de Steam
 - Cache des miniatures et des icônes de l'Explorateur
 - File d'attente de transfert BITS (fichiers qmgr.db et qmgr*.dat)
 - Cache WinHTTP AutoProxy                                                                                                         - Cache DNS
 - Corbeille.

Si tu ne souhaites pas supprimer les temporaires: 

Il suffit de retirer la commande EmptyTemp: qui se trouve à la fin du script.

Script de correction FRST.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\...\Run: [Combo Cleaner] => C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe [2024064 2021-11-05] (RCS LT, UAB -> RCS LT)
HKLM\...\Run: [PC Cleaner] => C:\Program Files\Avanquest\PC Cleaner\application\9.9.33904.5126\PC Cleaner.exe [7212984 2025-01-14] (PC Helpsoft (7270356 Canada Inc) -> Avanquest)
HKU\S-1-5-21-1151346358-4024040651-264034373-1001\...\Run: [hiveDisk] => C:\Users\Nelly Atlan\AppData\Local\hive-desktop\update.exe [2185216 2025-02-04] () [File not signed]
HKLM\...\Print\Monitors\EPSON SX410 Series 64MonitorBE: E_ILMFCE.DLL (No File)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (No File)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (No File)
AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FirewallRules: [{399EA612-2E94-4497-B32A-C302B353EA30}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => No File
FirewallRules: [{B0F588EF-E918-4282-8D86-31F625116E6C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => No File
FirewallRules: [{F54D7033-9B8C-4156-B5C1-78923A6D3169}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => No File
FirewallRules: [{9B036B66-6EE9-4F2C-A570-08D2C755A445}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => No File
FirewallRules: [TCP Query User{E5145345-B740-40A0-A80E-C74CB5B4E296}C:\users\nelly atlan\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\nelly atlan\appdata\local\programs\opera\opera.exe => No File
FirewallRules: [UDP Query User{D2E3421F-C156-4672-9D6D-9866A43EB928}C:\users\nelly atlan\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\nelly atlan\appdata\local\programs\opera\opera.exe => No File
FirewallRules: [TCP Query User{8B90671C-6238-4971-8003-04925B3AECC9}C:\users\nelly atlan\appdata\local\hive-desktop\app-1.32.0\resources\hive-agent.exe] => (Block) C:\users\nelly atlan\appdata\local\hive-desktop\app-1.32.0\resources\hive-agent.exe => No File
FirewallRules: [UDP Query User{FDF99328-AA23-4293-A2FB-317DE4A355E3}C:\users\nelly atlan\appdata\local\hive-desktop\app-1.32.0\resources\hive-agent.exe] => (Block) C:\users\nelly atlan\appdata\local\hive-desktop\app-1.32.0\resources\hive-agent.exe => No File
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [klekeajafkkpokaofllcadenjdckhinm]
CHR HKU\S-1-5-21-1151346358-4024040651-264034373-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [klekeajafkkpokaofllcadenjdckhinm]
C:\Users\Nelly Atlan\AppData\Local\Hive CloudBridge
C:\Users\Nelly Atlan\AppData\Local\hive-desktop
C:\Users\Nelly Atlan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hive Computing SA
C:\Users\Nelly Atlan\AppData\Roaming\hive-desktop
C:\Users\Nelly Atlan\.hive
C:\Users\Nelly Atlan\hiveDisk_Backup
C:\Users\Nelly Atlan\Downloads\hiveDisk-1.32.0 Setup.exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Hello Bazfile, 

J'ai suivi l'ensemble de tes inscriptions sans discrimination ci-dessous le fichier obtenu :

https://www.cjoint.com/c/OBjoPp4DixR

Cependant je précise je n'ai pas utilisé FRST en tant qu'administrateur car il ne le propose pas même en cliquant droit. 

En termes de résultats après correctif: 

Si je clique sur google en passant pas l'icône sur mon desktop, en premiére demande ça fonctionne normalement si j'ouvre une autre page ''new tab'' durant mes travaux c'est une page : chrome://new table qui s'ouvre même si au niveau des ''Apparence'' et ''au demarrage'' dans les paramétres, tout est paramétré pour qu'une nouvelle page dite google.com s'ouvre.

screenshot de la page  google sous adware après correctif : https://www.cjoint.com/c/OBjoVhXTsCR

Screenshot paramétres ''Apparence'':https://www.cjoint.com/c/OBjoZgQr8sR

Screeenshot paramétres ''Au demarrage" : https://www.cjoint.com/c/OBjo33Jzq4R

Merci de ton investigation 

Nel 

Ton problème n'étant pas du à une infection, il ne concerne plus le forum sécurité je redirige ton post dans le forum Google Chrome, tu peux essayer de faire une réinitialisation de Google Chrome avec resetbrowser.

Ta version de Windows 11 est une version U.S, je suppose que c'est normal.

Windows 11 Pro Version 24H2 26100.3037 (X64) Language: English (United States)

J'ai pris en charge ton post car il était dans le forum sécurité vu qu'il n'y a pas d'infection pour ma part ce sera tout, attend d'autres réponses.

Pour le fixlog c'est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

OK je comprends merci .

Il m'est impossible de télécharger Resetbrowser, rien ne se télécharge en cliquant sur le lien.

Merci pour vos efforts, en attente de vos collegues/amis!!

Nel 

Bzfile, MPM 10 

Je viens de réessayer le lien Reset Browser encapsulé par Bazfile, un grand merci!!!!!

Tout refonctionne parfaitement et travaillant dans la recherche en utilisant Google/Google Scholar c'est un véritable soulagement. 

Bravo et Encore merci !

Nel