Votre système est lent à démarrer, vous avez des messages d'avertissement qui s'affichent, votre navigation est redirigée, ce sont les signes d'une infection. Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
par GEGEPING
#95871
Re ^^

Après une peu plus de 36min de scan et 782453 fichiers scannés Kaspesky n'a rien trouvé...

Dois je faire autre chose maintenant?

Je coupe bientôt vu que je me lève un peu avant 6h tous les matins :?

GG
#95886
Bjr ^^

Le rapport

https://www.cjoint.com/c/ICmhYCem5uG

Plus rien, mais ne comprend pas pourquoi ça fait ça???

C'est un répertoire que j'ai créé pour mettre les tutos vidéos pdf et autre truc concernant ma nouvelle trottinette électrique :?

Y a rien de suspect dedans et de la ou j'ai eu les trucs non plus.

GG
#95902
salut

pour moi c'est clean

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

2/

un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/

3/
Pourrais tu mettre votre sujet en "Résolu".

Replace toi sur ton 1er message et clique sur la roue crantée en haut à droite.


Image


Sélectionne "Modifier le message" dans le menu déroulant.

Modifie le titre de votre sujet en insérant dans celui ci le terme "Résolu" entre crochets comme ceci : [Résolu] a la place de did80

"titre du sujet"

Quand ceci est fait clique sur "Envoyer" . Merci de ta collaboration.

Bonne suite
#95921
Re ^^

C'est Nettoyé :D

Ce répertoire est innocent encore une fois comprend pas pourquoi c'est mis en malware enfin un truc pas bon :shock: :?

GG
#96009
Bsr

Je pige pas du tout.

J'ai refait un diag et paf encore surement le répertoire qui revient à la charge enfin ce qui conditionne le rapport zhpdiag.

https://www.cjoint.com/c/ICnuez1bFrG

Tout cela car j'ai téléchargé un ou deux pdf plus des photos concernant des objets pour trottinette.

Vu que jusqu'à maintenant il n'y avait rien de dangereux puisque vérifier et revérifier et nettoyé 2 fois, n'y aurait il pas une sorte de bug avec nouvelle version firefox et zhpdiag???

Je pense que si je fais le test de téléchargement sur un autre répertoire nouvellement créé ça me fera la même chose.

Le grand patron peut il se pencher sur le truc???

Edit:

J'ai regardé ou était la ligne du truc qui était détecté par diag comme un truc pas clair soit cette ligne:

user_pref("browser.download.lastDir", "F:\\E-TOW BOOSTER S+ CONFORT");

J'ai remis à zéro la ligne comme si aucun répertoire de téléchargement n'avait été utilisé.

et refait un diag, un cleaner bref la total et plus rien.

Auparavant j'avais sauvegardé le fichier prefs ou était la ligne " suspecte "

Si ça peu servir à quelque chose, je n'ai rien effacé.

GG



D'avance merci.

Bonne soirée,

GG
#96016
Bjr,

Non il n'est pas vide c'est le répertoire qui contient tout ce qui concerne ma trottinette électrique.

Il contient innocemment tout ce qui concerne ma trottinette électrique et rien d'autre :shock:

Est ce que ça pourrait provenir du fait que le nom de répertoire est long ou possède le caractère + :?

J'ai repassé à la détection le pc avec tout ce que j'ai enfin tout ce qu'on pouvait m'avoir donné à passer pour voir si quoi que ce soit en cas de soucis...

GG
#96028
salut

tu vas l'analyser sur VT

CECI

cliques droit >> envoyer vers dossiers compressés

tu vas obtenir

"F:\\E-TOW BOOSTER S+ CONFORT").zip


rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ” et indique le chemin du fichier zip

en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Image

@+
#96029
Re

Merci de te pencher sur le pb.

Bon va falloir que je fasse plusieurs fichier compressé car mon répertoire faire 588mo et ça ne passe pas sur virus total :shock:

Edit: alors aucun des fichiers zip fait n'a révélé quoi que ce soit, enfin sur tous les système pour scanner zip 100% sain... :shock:

GG
[Pierre95]grosse infection

joli travail tu n'auras que le frst puisque le ZHP[…]

Voila les rapports : -ZHPCleaner : https://www.cjo[…]

[did80]Nettoyage

Bonjour Didier encore désolé pour l[…]

Voici le lien https://www.cjoint.com/c/ICvu4d2uhey