Longaripa

Ok. On va nettoyer les outils utilisés: KpRm (de Kernel-panik) · Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Désactivez temporairement l’ antivirus · Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cochez les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquez sur [Exécuter]... · Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau · Hébergez le rapport sur Cjoint · Donnez le lien créé dans votre réponse.

Bonjour Très bien. Comment se comporte le PC ? Il ne devrait plus y avoir de pop-up, maintenant.

Bonjour Bonne nouvelle. On peut nettoyer les outils utilisés : On va nettoyer les outils utilisés: KpRm (de Kernel-panik) · Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Désactivez temporairement l’ antivirus · Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cochez les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquez sur [Exécuter]... · Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau · Hébergez le rapport sur Cjoint · Donnez le lien créé dans votre réponse.

Bonjour Les pop-up viennent de notifications de Edge. On va nettoyer . Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/727130WE Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Bonjour On va y arriver. Il ne reste plus qu"à poster frst.txt et on est bons. Il doit être sur le bureau, ou/et dans le dossier C:\FRST

Bonjour Vous n'y arrivez pas avec cjoint ? pour les rapports postés, seul addition.txt est correct. Le 1er est indisponible, le 3 eme est un executable. Il faudrait poster frst.txt et ZHPdiag.txt

Bonjour C'est excellent, tout bon. Comment se comporte le pc, maintenant ? Toujours des messages pour exécuter des scripts ? Je suis un peu réticent pour l'utilisation de SMATDAV, les avis sont partagés à son sujet .

Re La procédure pour cjoint est expliquée dans le lien ci dessus. Rappel : Choisir ces Options > diffusion: privée, durée: 4 jours Cliquer sur Parcourir Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau Valider en cliquant sur > Créer le lien Cjoint Mettre le lien généré dans le prochain message.

Bonjour Cela doit se régler dans les notifications. Paramètres >> systeme >> Actions et notifications. Il y a la liste des applis autorisées à afficher les notifications. désactiver celles qui ne semblent pas nécessaires. On va quand même vérifier le système : Désinfection - Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Re Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/726045Wt Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Refaites une analyse complète suivant ce tuto : Désinfection --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Postez les 3 rapports. Il y a donc 4 rapports à poster.

Bonjour @tetsuoshima7 Comme je l'ai indiqué plus haut, il y a des malwares qui essaient de lancer des scripts. Je prépare un correctif pour les éliminer et je reviens.

Bonjour J'ai bien peur de ne pas être d'un grand secours. Je n'ai jamais été confronté au problème, étant allergique à tout ce qui est réseaux sociaux et ne leur faisant aucune confiance. La seule solution, à ma connaissance, est de voir avec instagram, peut-être n'avez vous pas exploré toutes les pistes. https://www.pathsocial.com/fr/resources/instagram-support/ https://www.instagram.com/hacked/ https://help.instagram.com/374546259294234?helpref=faq_content https://www.facebook.com/help/instagram/149494825257596?cms_platform=android-app&helpref=platform_switcher Un conseil annexe : pensez à sauvegarder vos données, photos, souvenir sur plusieurs supports différents pour ne pas tout perdre d'un coup en cas de gros problème.

Re avec le pilote AHCI, est-ce que le cd des additions apparait dans l'explorateur ? Essayez quand meme d'ajouter un lecteur optique dans le controleur IDE et d'y monter le cd des additions Ensuite, une fois le cd additions exécuté, aller dans : favoris réseau tout le réseau Virtualbox shared folders \\vboxsvr

Bonjour J'interviens avec l'autorisation de @MateLeot Dans la configuration de la VM, il faudrait supprimer les lecteurs CD dans le contrôleur, et en ajouter un dans le contrôleur IDE. Ou installer le pilote AHCI dans XP.

Bonjour Serait-il possible d'avoir plus de détails ? Dans un premier temps, il faut changer les mots de passe des comptes de messagerie, si ce n'est pas déjà fait. Je reçois aussi des mails me disant que j'ai été piraté, que mon adresse a été choisie comme adresse de recovery et des trucs comme ça. Je suis certain de l'intégrité de mon PC. Et je change de mot de passe régulièrement.

Bonjour Le PC est propre, il n'y a rien de malfaisant. Désinstallez Gridinsoft, il ne sert à rien. Oubliez Spyhunter aussi. Si vous voulez un anti-malware, installez Malwarebytes. Et vous avez déjà été pris en charge ici : https://forum.male*kal.com/viewtopic.php?t=72985

C'est dangereux dans la mesure où un programme s'installe et fait ce qu'il veut sur le PC. Si il ne fait rien de malsain, ça peut aller. Sinon, ça peut être grave. Dans tous les cas, il vaut mieux l'éliminer.

Comme l'a expliqué @Delta, il semble que ce soit un miner. Son but est d'utiliser un peu des ressources de la machine. Multiplié par des milliers de machines, ça fait pas mal de ressources. Il essaye de faire ça discrètement, à l'insu de l'utilisateur. Et il s'efforce de ne pas faire de dégâts pour profiter de la machine le plus longtemps possible. Par curiosité, quelle méthode a été utilisée pour désinfecter ?

Bon, ok. Ce fichier est référencé comme un trojan/coin miner, et aussi comme faisant partie de Bing, moteur de recherche de Microsoft. Il eut fallu le tester sur Virustotal, pour en savoir un peu plus. La prochaine fois ....

Bonjour @MickySaan On va regarder ça. Merci de suivre la procédure indiquée ci dessous. 3 rapports attendus. Désinfection - Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Bonjour Bienvenue sur le forum. Visiblement, vous avez déjà réalisé une grande partie du travail. Pour les fichiers partagés, cela se règle dans la configuration de la VM dans VirtualBox, dans périphériques >>> dossiers partagés. Pour le port USB, c'est dans périphériques >>> USB Mais il faut préalablement avoir installé les "Guest Additions", correspondants à la version de VirtualBox. Cela a t-il été installé ? Si non, aller dans la VM, périphériques >>>> insérer l'image CD des additions invités

Bonjour Désolé pour le retard. C'est bon pour le rapport. Pour nettoyer les outils, renommer FRST64.exe en uninstall.exe et l'exécuter par click droit, exécuter en tant qu'administrateur. Cela va supprimer le programme et les rapports. Si vous avez encore besoin d'aide, n'hésitez pas. Bonne continuation

Bonjour Impec. Il n'y a pas d'infection. On va faire une petite correction. Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/713740Jf Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Comment se comporte le PC ?

Bonjour Merci @Le PoissonClown d'avoir réouvert le sujet. @Ha_Lau pas de problème pour le retard, on continue ici. Cette fois, il manque le rapport frst.txt. Les rapports vont ensemble et sont complémentaires. Il faut impérativement qu'ils soient réalisés au même moment. Merci donc de poster les 3 rapports .

Pour le test à faire, il y a une petite erreur, il faut enlever le mot ping. La commande exacte est : tracert -4 www.google.fr Le PC abrite une VM, avec Vmware, je crois. Est-ce que le problème de débit existe aussi dans la VM ? Enfin, il serait bien de continuer sur l'autre sujet, comme l'a suggéré @calisto06 On réserve celui-ci au problème de la détection par Avast Enfin, pour la "box de poche", il faut débrancher le cable ethernet, et s'y connecter en WiFi.