Votre question
Résolu

Pb new tab sur Google Chrome

Tags :
  • PC
  • Google Chrome
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Novembre 2017 11:14:58

Bonjour
Ma page Google Chrome est infecté par New Tab est certainement également mon PC
Je vous joints les 2 liens comme demandé
https://up.security-x.fr/file.php?h=R7033e336942b1114f0...

https://up.security-x.fr/file.php?h=R481f218ee687479c32...

Je vous remercie beaucoup par avance
Bonne journée

Autres pages sur : new tab google chrome

a c 714 8 Sécurité
25 Novembre 2017 13:51:14

bonjour

j'étudie les rapports et reviens vers toi
m
0
l
a c 714 8 Sécurité
25 Novembre 2017 15:58:16

re_

désinstaller
Popcorn Time

Synchronisation

Supprimer les informations synchronisées de votre compte



Toutes les informations synchronisées sont alors supprimées de votre compte Google.
Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook,
mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.
de l'aide ici sur la synchronisation avec google

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
    AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:8234 [0]
    AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:8282 [0]
    AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:8380 [0]
    FirewallRules: [TCP Query User{0999CFCB-F93D-47D5-86AA-5CA0757405B6}C:\users\l au carre\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\l au carre\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [UDP Query User{7FEE9E38-0EC4-4CFE-A66C-179190F37CF1}C:\users\l au carre\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\l au carre\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [TCP Query User{56B0B707-879B-4E82-8449-5DC8D358324C}C:\users\l au carre\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\l au carre\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [UDP Query User{46D5B02D-F09E-4289-852B-D7CA8FC9D51C}C:\users\l au carre\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\l au carre\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [{DE9EF12E-3FC4-41A4-930E-2733B0B15964}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
    FirewallRules: [{3527731A-110B-456F-8757-0A8D8102CF62}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
    FirewallRules: [{0CA8DD8D-D0DA-41A7-8BBA-77839BC86A3C}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
    FirewallRules: [{9D6911CC-AC4B-474C-B2DA-0CFA71F2ECC9}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
    FirewallRules: [{752BEC40-91E3-454D-A388-ECB1423CF663}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
    FirewallRules: [{05A0333A-23A3-4891-BC27-47D113542528}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
    C:\Users\L au CARRE\AppData\Roaming\cacaoweb
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-3049789878-1856111086-275423357-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ikaooahnheaoeceaipjcmnamnoleeblk] - hxxps://clients2.google.com/service/update2/crx
    2017-05-27 16:59 - 2017-05-27 16:59 - 050762208 _____ (Garmin Ltd or its subsidiaries) C:\Users\L au CARRE\AppData\Local\Temp\GarminExpressInstaller.exe
    2017-01-14 18:46 - 2015-03-23 15:28 - 001207376 ____N (CANON INC.) C:\Users\L au CARRE\AppData\Local\Temp\MSETUP4.EXE
    2016-08-19 14:37 - 2016-08-19 14:37 - 007065600 _____ () C:\Program Files (x86)\GUT26E8.tmp
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    comment se comporte désormais le PC?
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a c 714 8 Sécurité
    30 Novembre 2017 12:40:36

    parfait

    Vider la quarantaine de mbam

    • conserver mbam et utiliser cet outil 1/mois en prenant soin de le mettre à jour avant son utilisation
    • s'il trouve des infections bien sur les mettre quarantaine et vider la quarantaine au bour d'1 semaine au cas où.


  • Suppression des Outils de désinfection

    • Télécharger Delfix sur ton bureau depuis ce site Clic sur ce lien (d'Xplode) sur ton bureau.

    • clic sur télécharger:
    • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
    • Cocher les cases suivantes :

      Note : Le rapport se trouve également sous C:\DelFix.txt
    • Héberger le rapport sur ce site d'hébergement de fichiers
    • indiquer le lien fourni dans ta prochaine réponse.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS