Problèmes avec mes navigateurs
Résolubazfile Messages postés 56437 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 - 3 févr. 2024 à 18:50
- Léo a acheté sur le web un cadeau pour son amie. comme il partage l'ordinateur avec elle, il a peur qu'elle le découvre. que doit-il faire pour effacer les traces de sa navigation ?
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Ordinateur lent que faire - Guide
- Partage de photos - Guide
- Comment réinitialiser un ordinateur - Guide
- Navigation privée ordinateur - Guide
22 réponses
Modifié le 31 janv. 2024 à 16:05
Bonjour @audrey_marcka StatutMembre .
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
Modifié le 1 févr. 2024 à 12:16
Bonjour bazfile,
Je te remercie pour ta réponse.
https://www.cjoint.com/c/NAFvc3KXE8R
https://www.cjoint.com/c/NAFvevtzIxR
MERCI ET BONNE NUIT
Audrey
1 févr. 2024 à 00:04
Pour commencer, fait la correction qui suit, attention cette correction n'est pas la fin de la procédure il y aura d'autres choses à faire après.
Désinstalles WebAdvisor par McAfee et Wondershare Helper Compact ce sont des adwares.
Correction FRST.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\Run: [utweb] => C:\Users\steph\AppData\Roaming\uTorrent Web\utweb.exe [6425096 2023-12-07] (BitTorrent Inc -> BitTorrent Limited)
HKU\S-1-5-21-2048985721-281637774-1832416837-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\spote\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
Task: {1353A23E-852A-4287-A87E-0545DE973B2C} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6268.0{6D985BD7-A78F-4F36-B69F-4CD7825F7A0B} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe [4638496 2024-01-27] (Google LLC -> Google LLC)
S2 GoogleUpdaterInternalService123.0.6268.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe [4638496 2024-01-27] (Google LLC -> Google LLC)
S2 GoogleUpdaterService123.0.6268.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe [4638496 2024-01-27] (Google LLC -> Google LLC)
HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\Run: [Pinaview] => C:\Users\steph\AppData\Local\Programs\Pinaview\Pinaview.exe (Pas de fichier)
ShortcutTarget: Ubisoft register.lnk -> C:\Program Files (x86)\Ubisoft\Register\schedule.exe (Pas de fichier)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.156\elevation_service.exe" [X]
HR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-2048985721-281637774-1832416837-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
1 févr. 2024 à 02:04
Bonjour bazfile,
Quand je fais une recherche sur google chrome, il me renvoie vert bangsearch.pro... ce qui ne faisait pas avant. Edge est toujours aussi lent.
https://www.cjoint.com/c/NBbbcflENZR
MERCI ET BONNE JOURNÉE
Audrey
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question1 févr. 2024 à 08:58
Bonjour bazfile,
Il me fait le coup aussi sur Mozilla quand je fais une recherche cela me renvoie vers bangsearch.pro... C'est très chiant.
MERCI ET BONNE JOURNÉE
Audrey
Modifié le 1 févr. 2024 à 15:45
Quand je fais une recherche sur google chrome, il me renvoie vert bangsearch.pro... ce qui ne faisait pas avant. Edge est toujours aussi lent.
Il me fait le coup aussi sur Mozilla quand je fais une recherche cela me renvoie vers bangsearch.pro... C'est très chiant.
Ça ce n'est pas très grave le plus grave a été supprimé, le fixlog est OK..
Tu as téléchargé un peu n'importe quoi et ce n'est pas qu'un seul jeu vérolé que tu as a téléchargé, tu as pris des risques inutiles.
Une fois la désinfection terminée je te conseille de changer tes mots de passe en ligne sensibles et importants pour toi car ils ont pu être dérobés, ce genre de chose peu engendrer de gros problèmes (vols de comptes mail et réseaux sociaux, login de de site bancaires etc etc.....).
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Edge HKU\S-1-5-21-2048985721-281637774-1832416837-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
FF Homepage: Mozilla\Firefox\Profiles\8zz06aqb.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=IS210801&iDate=2024-01-29 02:11:49&bName=
FF NewTab: Mozilla\Firefox\Profiles\8zz06aqb.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=IS210801&iDate=2024-01-29 02:11:49&bName=
FF Homepage: Mozilla\Firefox\Profiles\p2euzwl7.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=IS210801&iDate=2024-01-29 02:11:49&bName=
FF NewTab: Mozilla\Firefox\Profiles\p2euzwl7.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=IS210801&iDate=2024-01-29 02:11:49&bName=
CHR Notifications: Default -> hxxps://bestcomadslive.com; hxxps://faei-entraide.forumactif.org; hxxps://fourmizzz.cforum.info; hxxps://fynbest.com; hxxps://igg-games.com; hxxps://natureatwar.xoo.it; hxxps://notadslife.com; hxxps://notadsworld.com; hxxps://slickperfect.com; hxxps://topvisitnow.com
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-2048985721-281637774-1832416837-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [cdmocfhklmglfefmfnbdomnhdlgmeaam]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
VIV Extension: (McAfee® WebAdvisor) - C:\Users\steph\AppData\Local\Vivaldi\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-01-27]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- Réinitialise le navigateur Brave comment-reinitialiser-reparer-reinstaller-brave.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Fait une nouvelle analyse FRST et donne les liens des deux rapports.
Modifié le 1 févr. 2024 à 12:16
Bonjour basile,
Cela semble aller un peu mieux. Par contre, sous google chrome une recherche me renvoie toujours bangsearc.pro/... Sous brave, il ne me renvoie plus dessus.
https://www.cjoint.com/c/NBbkXGRJwsR
https://www.cjoint.com/c/NBbk0ZVO2qR
Au fait depuis que l'ordinateur s'est relancé, j'ai eu deux demandes.
https://zupimages.net/viewer.php?id=24%2F05%2F1vqg.jpg
https://zupimages.net/viewer.php?id=24%2F05%2F7bci.jpg
Quand je pense que j'ai Opera, Maxthon, Vivaldi, Waterfox etTor Browser. Je pense que c'est tout. J'espère qu'ils n'ont pas été infectés aussi.
J'avoue que j'ai téléchargé plusieurs fichiers pour trouver le jeu.
MERCI ET BONNE JOURNÉE
Audrey
Modifié le 1 févr. 2024 à 12:27
@audrey_marcka StatutMembre .
C'est un peu long car j'ai fait en sorte que tu conserves tes jeux et que seules les infections soient supprimées.
Pour Chrome fait ce qui suit:
https://support.google.com/pixelslate/answer/3296214?hl=fr-CA
Puis vérifie si il te redirige toujours sur bangsearc.pro.
Au fait depuis que l'ordinateur s'est relancé, j'ai eu deux demandes.
C'est normal j'ai réinitialisé les autorisations du pare-feu, tu peux répondre oui à ces deux demandes vu que ce sont des programmes légitimes.
Fait une nouvelle analyse FRST et donne les liens des deux rapports.
Modifié le 1 févr. 2024 à 16:11
Bonjour bazfile,
Avec Google Chrome, cela va toujours sur bangsearch.pro et Malwarebytes me le bloque. On m'a conseillé de l'installer. Je ne comprends pas que la restauration ne fasse pas son boulot comme sur brave.
https://www.cjoint.com/c/NBbn1v8GMqR
https://www.cjoint.com/c/NBbn15wpssR
MERCI ET BONNE JOURNÉE
Audrey
1 févr. 2024 à 15:05
Si me connecte sur le site de la banque avec le digipass, cela permettrait-il à des malfrats de retirer l'argent sur mon compte?
Avec ce que tu m'as dit plus tôt, je ne suis pas rassurée...
Modifié le 1 févr. 2024 à 16:18
@audrey_marcka StatutMembre .
Avec Google Chrome, cela va toujours sur bangsearch.pro
Je pense que tu confonds, ce n'est pas avec Google Chrome mais avec le navigateur Maxton que tu accèdes à internet vu que tu l'as installé et mis comme navigateur par défaut, il n'est pas détaillé dans le rapport FRST je ne peux donc pas voir sa configuration.
Réinitialise Maxthon, comme il est sous Chromium et qu'il ressemble comme deux gouttes d'eau à Chrome la procédure de réinitialisation est la même https://support.google.com/pixelslate/answer/3296214?hl=fr-CA
Remet Google Chrome comme navigateur par défaut .
Si me connecte sur le site de la banque avec le digipass, cela permettrait-il à des malfrats de retirer l'argent sur mon compte?
Tu n'as pas compris ce n'est pas si tu te connectes à ton compte, car ça les pirates n'en n'ont rien à faire vu que si ils ont récupéré tes identifiants de connexion ils peuvent se connecter sans problème par exemple à tes comptes de réseaux sociaux, comptes mail ou a tout autre compte en ligne, rien ne dit qu'ils aient eu le temps de récupérer tes identifiants mais avec ce genre d'infection cela était possible, d'où mon avertissement, avant d'installer et de télécharger des trucs improbables il serait préférable de réfléchir aux risques et à leurs conséquences.
C'est pour cela que je te conseille de changer tes mots de passe en ligne afin d'éliminer ce risque.
1 févr. 2024 à 17:23
Bonsoir bazfile,
Je viens de regarder et Maxton ne pose pas de problème quand je fais une recherche. Je l'utilise rarement. Par contre, Google Chrome bien et Malwarebytes le bloque.
MERCI ET BONNE SOIRÉE
Modifié le 1 févr. 2024 à 19:26
@audrey_marcka StatutMembre .
Tu peux me dire ce que Malwarebytes bloque donne le texte exact du blocage.
Chrome est-il synchronisé ?
Modifié le 1 févr. 2024 à 22:46
Bonsoir bazfile,
J'ai ce blocage là sous Google Chrome:
https://zupimages.net/viewer.php?id=24%2F05%2F077h.jpg
J'ai ce blocage là sous Mozilla Firefox:
https://zupimages.net/viewer.php?id=24%2F05%2F9usg.jpg
Que dois-je faire?
J'ai pensé à une solution ce serait de désinstallé les navigateurs. Malheureusement, je ne sais pas si ce sera suffisant.
Je ne peux pas reformater l'ordinateur.
MERCI ET BONNE SOIRÉE
Modifié le 1 févr. 2024 à 23:19
@audrey_marcka StatutMembre .
Tu n'a pas répondu à ma question est-ce que Chrome est synchronisé, même question pour Firefox.
Le jeu vérolé que tu as téléchargé est bien GOG.com Heroes of Might and Magic 3 ?
Le jeu Command & Conquer : Alerte Rouge 2 faisait-il parti du même lot ?
Est-ce toi qui a installé le logiciel GOG GALAXY ?
Bonne nuit.
2 févr. 2024 à 00:38
Bonsoir bazfile,
Que veux-tu dire par synchroniser avec un autre ordi? Si c'est le cas non.
Non, Heroes of Might and Magic 3 et 4, je les ai acheté. C'est le 5 que j'ai téléchargé en version pirate.
GOG GALAXY s'est installé quand j'ai installé le 3.
Command & Conquer: Alerte Rouge 2 est une jeu pù j'ai le CD.
MERCI ET BONNE NUIT
2 févr. 2024 à 00:56
J'ai opera qui déconne aussi décidément. C'est une saloperie.
Modifié le 2 févr. 2024 à 08:46
@audrey_marcka StatutMembre .
Non, Heroes of Might and Magic 3 et 4, je les ai acheté. C'est le 5 que j'ai téléchargé en version pirate.
Pourtant c'est bien le 3 qui a aussi été téléchargée en version vérolée vu que tu as ceci sur ton bureau :
C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso
Tu as aussi utilisé début janvier cet activateur de produit Microsoft :
C:\Program Files\KMSpico\scripts\Install_Service.cmd
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKU\S-1-5-21-2048985721-281637774-1832416837-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\spote\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [65858576 2024-01-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2048985721-281637774-1832416837-1002\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\spote\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" [0 2024-01-27] ()
HKU\S-1-5-21-2048985721-281637774-1832416837-1002\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\spote\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" [0 2024-01-27] ()
Startup: C:\Users\steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ubisoft register.lnk [2024-01-29]
ShortcutTarget: Ubisoft register.lnk -> C:\Program Files (x86)\Ubisoft\Register\schedule.exe (Pas de fichier)
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Si le problème persiste, ouvre Chrome et uniquement Chrome n'utilise pas les autres navigateurs, supprime les données du dashboard puis vérifie si c'est mieux.
Si c'est pareil ajoute un profil à Chrome et charge ce profil à la place du profil actuel et dis-moi si c'est mieux.
Modifié le 2 févr. 2024 à 22:44
Bonjour bazfile,
Mon frère m'avait trouvé une version de Heroes Might and Magic 3 en anglais. Je l'avais installé y a longtemps et je n'avais jamais eu de problème.
Defender m'a trouvé des trojan. Malheureusement, je ne peux pas réinstaller l'ordinateur. Je n'ai pas accès au setup qui est protégé par mot de passe pour le faire démarrer par exemple sur la clé USB.
https://www.cjoint.com/c/NBcvbLAezhR
https://www.cjoint.com/c/NBcvchk1BdR
https://www.cjoint.com/c/NBcvcDxVR6R
Comment je dois faire pour supprimer les données du dashboard et ajouter un profil?
MERCI ET BONNE NUIT
Modifié le 2 févr. 2024 à 23:46
@audrey_marcka StatutMembre .
Malheureusement, je ne peux pas réinstaller l'ordinateur. Je n'ai pas accès au setup qui est protégé par mot de passe pour le faire démarrer par exemple sur la clé USB.
Non c'est possible de le faire, si c'est nécessaire on verra ça plus tard.
Le fixlog est OK, il ne reste plus qu'à régler le problème avec les navigateurs qui n'est en fait qu'un dommage collatéral.
Defender m'a trouvé des trojan
Ça je le sais, cela apparaît depuis le premier rapport FRST, cela ne concerne que des fichiers que tu as téléchargé, il y en a un c'est un trojan Wacatac c'est une détection générique de Defender probablement un faux positif, en fait ce qu'il détecte c'est le fichier MarcheNoel[847].zip ce n'est donc pas un processus actif c'est simplement un fichier compressé qui est dans :
C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[847].zip
Il détecte aussi le fichier ISO qui contient un crack:
IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso
qui est sur ton bureau dans le dossier:
Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.
Pour ne plus avoir ces alertes il faut supprimer ces fichiers.
Voici les extraits des détection de Windows Defender pour voir où se trouvent lles fichiers détectés par Defender il suffit de lire la ligne "chemin" :
Date: 2024-02-02 21:53:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FCrack%21pz&threatid=2147890699&enterprise=0
Nom : HackTool:Win32/Crack!pz
ID : 2147890699
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; containerfile:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\CN_CS\steam_api.dll; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN_CS\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-02-02 21:53:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FWacatac.H%21ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[847].zip; containerfile:_C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[848].zip; file:_C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[847].zip->MarcheNoel/MarcheNoel01/Debug/MarcheNoel00.exe; file:_C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[848].zip->MarcheNoel/MarcheNoel01/Debug/MarcheNoel00.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Sans oublier le crack KMSpico que tu as utilisé pour activer un produit Microsoft.
Date: 2024-02-02 21:53:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FAutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd; file:_C:\Program Files\KMSpico\scripts\Install_Task.cmd; file:_C:\Program Files\KMSpico\scripts\UnInstall_Service.cmd
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:
Tu as vraiment fait n'importe quoi avec ton pc.
Il faut que tu saches que la principale infection, celle qui était réellement dangereuse a été supprimée lors de la première correction FRST.
comment je dois faire pour supprimer les données du dashboard et ajouter un profil?
Drôle de question, pour les profils tout est expliqué, il suffit de cliquer sur les mots en bleu à la fin de mon précédent message, je te les rappelle :
Si c'est pareil ajoute un profil à Chrome et charge ce profil à la place du profil actuel et dis-moi si c'est mieux.
Pour le dashboard voir cette page va au paragraphe:
Se déconnecter et désactiver la synchronisation
Lire le sous paragraphe:
Pour supprimer des informations synchronisées de votre compte Google .
Je pense que c'est le changement de profil par un nouveau profil qui aura plus de chance de résoudre le problème de Chrome car ton profil actuel m'a l'air bien corrompu.
bazfile
3 févr. 2024 à 14:55
Bonjour bazfile,
Le changement de profil a résolu le problème quelques minutes. Il me renvoie toujours vers des sites de recherche. Il le fait aussi sous Mozilla et Opera. La synchronisation était désactivée.
Que dois-je faire de plus?
Faut-il supprimer certains fichiers?
MERCI ET BONNE JOURNÉE