Longaripa

Bonjour Cela doit se régler dans les notifications. Paramètres >> systeme >> Actions et notifications. Il y a la liste des applis autorisées à afficher les notifications. désactiver celles qui ne semblent pas nécessaires. On va quand même vérifier le système : Désinfection - Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Re Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/726045Wt Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Refaites une analyse complète suivant ce tuto : Désinfection --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Postez les 3 rapports. Il y a donc 4 rapports à poster.

Bonjour @tetsuoshima7 Comme je l'ai indiqué plus haut, il y a des malwares qui essaient de lancer des scripts. Je prépare un correctif pour les éliminer et je reviens.

Bonjour J'ai bien peur de ne pas être d'un grand secours. Je n'ai jamais été confronté au problème, étant allergique à tout ce qui est réseaux sociaux et ne leur faisant aucune confiance. La seule solution, à ma connaissance, est de voir avec instagram, peut-être n'avez vous pas exploré toutes les pistes. https://www.pathsocial.com/fr/resources/instagram-support/ https://www.instagram.com/hacked/ https://help.instagram.com/374546259294234?helpref=faq_content https://www.facebook.com/help/instagram/149494825257596?cms_platform=android-app&helpref=platform_switcher Un conseil annexe : pensez à sauvegarder vos données, photos, souvenir sur plusieurs supports différents pour ne pas tout perdre d'un coup en cas de gros problème.

Re avec le pilote AHCI, est-ce que le cd des additions apparait dans l'explorateur ? Essayez quand meme d'ajouter un lecteur optique dans le controleur IDE et d'y monter le cd des additions Ensuite, une fois le cd additions exécuté, aller dans : favoris réseau tout le réseau Virtualbox shared folders \\vboxsvr

Bonjour J'interviens avec l'autorisation de @MateLeot Dans la configuration de la VM, il faudrait supprimer les lecteurs CD dans le contrôleur, et en ajouter un dans le contrôleur IDE. Ou installer le pilote AHCI dans XP.

Bonjour Serait-il possible d'avoir plus de détails ? Dans un premier temps, il faut changer les mots de passe des comptes de messagerie, si ce n'est pas déjà fait. Je reçois aussi des mails me disant que j'ai été piraté, que mon adresse a été choisie comme adresse de recovery et des trucs comme ça. Je suis certain de l'intégrité de mon PC. Et je change de mot de passe régulièrement.

Bonjour Le PC est propre, il n'y a rien de malfaisant. Désinstallez Gridinsoft, il ne sert à rien. Oubliez Spyhunter aussi. Si vous voulez un anti-malware, installez Malwarebytes. Et vous avez déjà été pris en charge ici : https://forum.male*kal.com/viewtopic.php?t=72985

C'est dangereux dans la mesure où un programme s'installe et fait ce qu'il veut sur le PC. Si il ne fait rien de malsain, ça peut aller. Sinon, ça peut être grave. Dans tous les cas, il vaut mieux l'éliminer.

Comme l'a expliqué @Delta, il semble que ce soit un miner. Son but est d'utiliser un peu des ressources de la machine. Multiplié par des milliers de machines, ça fait pas mal de ressources. Il essaye de faire ça discrètement, à l'insu de l'utilisateur. Et il s'efforce de ne pas faire de dégâts pour profiter de la machine le plus longtemps possible. Par curiosité, quelle méthode a été utilisée pour désinfecter ?

Bon, ok. Ce fichier est référencé comme un trojan/coin miner, et aussi comme faisant partie de Bing, moteur de recherche de Microsoft. Il eut fallu le tester sur Virustotal, pour en savoir un peu plus. La prochaine fois ....

Bonjour @MickySaan On va regarder ça. Merci de suivre la procédure indiquée ci dessous. 3 rapports attendus. Désinfection - Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Bonjour Bienvenue sur le forum. Visiblement, vous avez déjà réalisé une grande partie du travail. Pour les fichiers partagés, cela se règle dans la configuration de la VM dans VirtualBox, dans périphériques >>> dossiers partagés. Pour le port USB, c'est dans périphériques >>> USB Mais il faut préalablement avoir installé les "Guest Additions", correspondants à la version de VirtualBox. Cela a t-il été installé ? Si non, aller dans la VM, périphériques >>>> insérer l'image CD des additions invités

Bonjour Désolé pour le retard. C'est bon pour le rapport. Pour nettoyer les outils, renommer FRST64.exe en uninstall.exe et l'exécuter par click droit, exécuter en tant qu'administrateur. Cela va supprimer le programme et les rapports. Si vous avez encore besoin d'aide, n'hésitez pas. Bonne continuation

Bonjour Impec. Il n'y a pas d'infection. On va faire une petite correction. Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/713740Jf Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Comment se comporte le PC ?

Bonjour Merci @Le PoissonClown d'avoir réouvert le sujet. @Ha_Lau pas de problème pour le retard, on continue ici. Cette fois, il manque le rapport frst.txt. Les rapports vont ensemble et sont complémentaires. Il faut impérativement qu'ils soient réalisés au même moment. Merci donc de poster les 3 rapports .

Pour le test à faire, il y a une petite erreur, il faut enlever le mot ping. La commande exacte est : tracert -4 www.google.fr Le PC abrite une VM, avec Vmware, je crois. Est-ce que le problème de débit existe aussi dans la VM ? Enfin, il serait bien de continuer sur l'autre sujet, comme l'a suggéré @calisto06 On réserve celui-ci au problème de la détection par Avast Enfin, pour la "box de poche", il faut débrancher le cable ethernet, et s'y connecter en WiFi.

Bonjour Je me permets d'intervenir en complément : refaire pareil, mais avec la commande ping -4 www.google.fr

Il y a un soucis de DNS. Même avec des DNs externes. Remettez la config comme au départ. Je vais chercher comment dépanner ça. @calisto06 , on dirait que je déborde un peu sur l'autre sujet. Je te laisse faire là-bas? Concernant Avast, pas de trace. Reste à attendre une copie écran si possible...

Bonjour Il y a quelques anomalies. On va essayer une modif de configuration : Touche "Windows" + R - ncpa.cpl , ok - click droit sur la carte ethernet, propriétés - décocher la case : Protocol Internet version 6 (TCP/IPv6) - sélectionner la ligne Protocol Internet version 4 (TCP/IPv4) , cliquer sur propriétés. - Cliquer sur Utiliser l'adresse de serveur DNS suivante - Mettre 1.1.1.1 dans préféré, 9.9.9.9 dans auxiliaire - OK, puis fermer . Refaites l'analyse avec minitoolbox, postez le raport Regardez comment se comporte le pc sur internet

C'est ce que dit le rapport addition : J'ai rajouté une analyse à faire dans mon message précédent ....

Re Il n'y a pas de malware, et pas de trace d'avast. Il faudrait pouvoir faire une copie écran du message signalant l'anomalie par Avast. C'est possible ? Et, accessoirement, Windows Defender est disabled. C'est volontaire ? Edit : je rajoute une analyse à faire, pour le problème internet, au cas ou : (à mon avis, ça vient plutôt de la box ou du réseau SFR, pas du PC) Téléchargezhttps://www.bleepingcomputer.com/download/minitoolbox , de Farbar : sélectionnez toutes les cases , sauf ces 3 (inutiles dans ce cas-la) Flush DNS Reset IE Proxy Settings Reset FF Proxy Settings Un rapport va s'afficher . Postez-le , en l'hébergeant sur cjoint.com , et en postant le lien.

Bonjour Est-ce que c'est le même PC que l'on a regardé il y a quelque temps ? Dans tous les cas, il faudrait faire une analyse : Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Pas du tout, il y a longtemps que j'ai arrêté de penser. Ce que je voulais voir, c'est si ces fichiers sont bien considérés en tant que fichier icone. Et je me demande aussi ce que signifie le signe vert (comme une coche) dans chaque fichier

Bonjour Dans l'explorateur, choisissez "détails" pour l'affichage, et postez une copie écran. Désolé, juste grillé par delta....