FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Entraide dédiée à Internet (problèmes de navigation, astuces pratiques...).
Règles du forum : Entraide dédiée à Internet en général : problèmes de navigation, conseils et astuces pour améliorer la navigation, problèmes de débits...
Merci de prendre connaissance de la charte générale du forum.
  • Avatar de l’utilisateur
  • Avatar de l’utilisateur
#198948
Bonjour tout le monde ! :hello:

J'ai un petit souci. Voilà, il se trouve que chez moi, Firefox est complètement vérolé (connexion très très lente, voire impossible) et un technicien m'a expliqué que Edge était plus pratique sous Windows 10. Du coup, j'ai changé et la navigation est effectivement plus fluide.

Hélas, c'est sur Firefox qu'Avast a conservé tous mes mots de passe. Parce que j'imagine que c'est dû au fait que j'ai toujours utilisé ce navigateur. Donc j'ai transféré tous mes marques pages sur Edge mais je suis prisonnière de Firefox ! En effet, même si la connexion est insupportablement lente, la plupart du temps, je suis obligée d'y revenir pour protéger mes données sensibles et parce qu'Avast y a emmagasiné tous mes codes secrets.

Est-ce que quelqu'un pourrait m'expliquer comment procéder pour que ce soit dorénavant Avast qui prenne en compte Edge sans que je ne perde aucune donnée préenregistrée ?

J'avoue que j'ai super peur de perdre mes mots de passe.

Merci d'avance à celles et ceux qui auraient une idée.
#198949
salut ceci stp

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#198966
Bonjour Edwige

ceci stp

1/ a désinstaller McAfee Security Scan


2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Code : Tout sélectionner
start:: 
CloseProcesses:
CreateRestorePoint:
(Lavasoft Limited -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1396160264-3187135313-3795295493-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7410464 2019-03-06] (Lavasoft Limited -> Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7410464 2019-03-06] (Lavasoft Limited -> Lavasoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2019-03-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.968\SSScheduler.exe (McAfee, Inc. -> McAfee, Inc.)
HKU\S-1-5-21-1396160264-3187135313-3795295493-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=bgy_dpyqptgki1320egikmoq9ay_19_02_b&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dus%26pa%3Dwingy%26cd%3D2XzuyEtN2Y1L1Qzu0DzzzyyB0B0AzztC0FyEyE0AyEyB0CyBtN0D0Tzu0StByDyCyDtN1L2XzuyEtFtAtCtFtDtFzzzytN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0DyEtC0F0D0E0DtGtDyD0BtDtGtC0D0CtAtGyCtDyBzytGtDtA0F0ByE0CyE0FyEyD0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OtB1RtA1S1P1TtDtGtB1R1T1RtGyEyB1RyEtGzy1SyEtBtGtByC1Ozy1QtBzz1R1S1PzzyD2QtN0A0LzutDtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyEyBtDyCzzyByDtC%26cr%3D140018989%26a%3Dbgy_dpyqptgki1320egikmoq9ay_19_02_b%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKU\S-1-5-21-1396160264-3187135313-3795295493-1002 -> DefaultScope {518b33ae-375d-712d-6742-d1fe0400268d} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=bgy_dpyqptgki1320egikmoq9ay_19_02_b&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dwingy%26cd%3D2XzuyEtN2Y1L1Qzu0DzzzyyB0B0AzztC0FyEyE0AyEyB0CyBtN0D0Tzu0StByDyCyDtN1L2XzuyEtFtAtCtFtDtFzzzytN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0DyEtC0F0D0E0DtGtDyD0BtDtGtC0D0CtAtGyCtDyBzytGtDtA0F0ByE0CyE0FyEyD0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OtB1RtA1S1P1TtDtGtB1R1T1RtGyEyB1RyEtGzy1SyEtBtGtByC1Ozy1QtBzz1R1S1PzzyD2QtN0A0LzutDtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyEyBtDyCzzyByDtC%26cr%3D140018989%26a%3Dbgy_dpyqptgki1320egikmoq9ay_19_02_b%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1396160264-3187135313-3795295493-1002 -> {518b33ae-375d-712d-6742-d1fe0400268d} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=bgy_dpyqptgki1320egikmoq9ay_19_02_b&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dwingy%26cd%3D2XzuyEtN2Y1L1Qzu0DzzzyyB0B0AzztC0FyEyE0AyEyB0CyBtN0D0Tzu0StByDyCyDtN1L2XzuyEtFtAtCtFtDtFzzzytN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0DyEtC0F0D0E0DtGtDyD0BtDtGtC0D0CtAtGyCtDyBzytGtDtA0F0ByE0CyE0FyEyD0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OtB1RtA1S1P1TtDtGtB1R1T1RtGyEyB1RyEtGzy1SyEtBtGtByC1Ozy1QtBzz1R1S1PzzyD2QtN0A0LzutDtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyEyBtDyCzzyByDtC%26cr%3D140018989%26a%3Dbgy_dpyqptgki1320egikmoq9ay_19_02_b%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2019-03-06] (Lavasoft Limited -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
StartRegedit: 
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
unlock: C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WCAssistantService
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
C:\Users\Edwige\AppData\Roaming\Mozilla\Firefox\Profiles\z3umeyj6.default\searchplugins\bing-lavasoft-ff59.xml
C:\Users\Edwige\AppData\Roaming\Mozilla\Firefox\Profiles\z3umeyj6.default\searchplugins\yahoo! powered search.xml
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{00e9c0f5-7c8e-4e53-842d-df77f81c2bc0}
DeleteKey: HKCU\Software\Lavasoft\Web Companion
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
DeleteKey: HKCU\SOFTWARE\PluginAddon
C:\Users\Edwige\AppData\Local\OneDrive
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{00e9c0f5-7c8e-4e53-842d-df77f81c2bc0}

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
FirewallRules: [{E4A33E1C-1A9F-436B-9367-1BC877CDBB82}] => (Allow) C:\Program Files\Trust.Zone VPN Client\tzclient.exe Pas de fichier
FirewallRules: [{9C7AA0D7-B38A-4612-A00D-C8A802FD8E01}] => (Allow) C:\Program Files\Trust.Zone VPN Client\tzclient_x64.exe Pas de fichier
FirewallRules: [{40ABE4BA-DA2E-4818-A78B-391264904A7C}] => (Allow) C:\Program Files\Trust.Zone VPN Client\trustzone.exe Pas de fichier
FirewallRules: [{A9906FC2-5408-480E-9B9C-87A6002D2FE5}] => (Allow) C:\Program Files\Trust.Zone VPN Client\trustzone_x64.exe Pas de fichier
FirewallRules: [{6508C3E9-4492-4D2D-89A0-AC43EB0742A6}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe Pas de fichier
FirewallRules: [{FA9D3B07-DCA3-4526-97A9-4434A7AE3FA4}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe Pas de fichier
FirewallRules: [{47754228-8C07-4A84-BD17-56924384C9A8}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe Pas de fichier
FirewallRules: [{6A6F0344-EF01-42F9-BDCB-6FF040AD5F73}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe Pas de fichier
EmptyTemp:
end::
Corrige et heberge le rapport fixlog

@+

Didier
#198969
on va continuer un peu
voir si tu as d'autres infections

ceci stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
ZHPCleaner (R).txt ---> Pour le rapport de Réparation (Nettoyage)

héberger le rapport sur www.cjoint.com/ si volumineux

didier
#198972
ok on continue

Image

ceci

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
#198977
Voilà le compte-rendu, Didier. Je te remercie encore du temps que tu veux bien m'accorder chaque jour.

(Par contre, impossible d'accéder à cjoint.com avec Malwarebytes)

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 14/03/2019
Heure de l'analyse: 22:00
Fichier journal: 3468ed16-469c-11e9-8b61-00ff34efdfba.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9690
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAFFITTE-CORP\Edwige

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 648131
Menaces détectées: 13
Menaces mises en quarantaine: 13
Temps écoulé: 9 min, 24 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 2
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1396160264-3187135313-3795295493-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, [266], [628563],1.0.9690
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1396160264-3187135313-3795295493-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [266], [626729],1.0.9690

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 11
PUP.Optional.Conduit, C:\USERS\EDWIGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Z3UMEYJ6.DEFAULT\PREFS.JS, Remplacé, [212], [301520],1.0.9690
PUP.Optional.OpenCandy, C:\USERS\EDWIGE\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.3_40299.EXE, En quarantaine, [1122], [640283],1.0.9690
PUP.Optional.OpenCandy, C:\USERS\EDWIGE\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\BITTORRENT 7.9.3 B40299.EXE, En quarantaine, [1122], [640283],1.0.9690
PUP.Optional.InstallCore, C:\USERS\EDWIGE\DOWNLOADS\UTORRENT_3843279467.EXE, En quarantaine, [422], [78899],1.0.9690
PUP.Optional.SearchManager.BITSRST, C:\USERS\EDWIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [628563],1.0.9690
PUP.Optional.SearchManager.BITSRST, C:\USERS\EDWIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, [266], [628563],1.0.9690
PUP.Optional.SearchManager.BITSRST, C:\USERS\EDWIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [628563],1.0.9690
PUP.Optional.SearchManager.BITSRST, C:\USERS\EDWIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [626729],1.0.9690
PUP.Optional.SearchManager.BITSRST, C:\USERS\EDWIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, [266], [626729],1.0.9690
PUP.Optional.SearchManager.BITSRST, C:\USERS\EDWIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [626729],1.0.9690
PUP.Optional.SearchManager.BITSRST, C:\USERS\EDWIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [626729],1.0.9690

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
#199004
bonsoir Edwige

celui ci stp

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image

didier
#199023
salut Edwige

un petit dernier assez long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

Didier

bonjour, J'ai bien effectué la déma[…]

FRST https://1fichier.com/?z2mowah4ee98okudrg3e Ad[…]

Escroc.

Bonjour, Cela fait des mois que je reçois d[…]

adnxs

le script est a copier dans le cadre a cot^é[…]