Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Répertoire "suspect"

Magikemu
 Partager

Messages recommandés

Magikemu Junior Member

Magikemu

Posté(e)
Posté(e) (modifié)

bonjour à tous,

j'ai perdu l'affichage de l'accent circonflexe : au lieu d'avoir ça : ê j'ai ^^ (en appuyant une seule fois sur ^).
après de multiple recherche et n'ayant rien trouvé qui m'aide sur le net a tout hasard j'ai regardé ce que j'ai dans le démarrage de windows 10
et j'ai trouver un backup.bat qui m'a paru pas normal.
en recherchant le rep d'ou ça vient j'ai trouvé un xmetavip dans la racine de mon disque c avec à l'intérieur deux répertoire (DLLs et Lib) et ce fichier .bat (que je ne peux pas lire, si je veux l'éditer je tombe sur des caractères chinois).
il a au aussi un pw.exe + 2 dll (python310 et vruntime).
dans le doute j'ai archivé le rep et je l'ai supprimé du coup mon accent circonflexe est revenu.
par contre un scan avec zhpcleaner, malwerbyte, et windows defender ne signalent rien.
d'ou ma question pensez vous que je me suis fait hacker ou est ce un programme qui fou la merde ?

merci

Modifié par Magikemu

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Bonjour Magikemu

Citation

pensez vous que je me suis fait hacker ou est ce un programme qui fou la merde ?

ce dossier est malveillant , certainement installé avec une navigation ou installation de programme ou clique sur un lien vérolé .

Vu que après suppression les analyses que tu a faite ne donnent rien , il n'y a apparemment pas de reste .

on peu quand même faire un diagnostique

Télécharge FRST  (Farbar-Recovery-Scan-Tool) >> hd8u.jpg

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST sur le Bureau et pas ailleurs

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Laisse les options par défaut > clique sur le bouton Analyser

y8qk.png

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

plme.png

[*]Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
Héberge les rapports sur
https://pjjoint.malekal.com
Donne les liens dans ta réponse

 

 

 

 

 

  • pustelnik a modifié le titre en Répertoire "suspect"
Magikemu Junior Member

Magikemu

Posté(e)
  • Auteur
Posté(e)

merci pour ta réponse, voici les 2 liens :

https://pjjoint.malekal.com/files.php?id=FRST_20250527_d10v13z12x7z6
https://pjjoint.malekal.com/files.php?id=20250527_q6s14u11q5w5

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Bonjour

Rein d'apparemment inquiétant , des erreurs système et fichiers obsolètes.

Nous allons faire une correction avec FRST

Pour la correction

Télécharge et enregistresur le bureaule fichier >https://up2sha.re/files/mhXQhETkfRNikQrvk/download?token=uWpyMLbidV9I0%2Bou35pKl%2BczdEWryK6i

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger
laisse travailler .attend bien la fin

l'ordinateur sera redémarré automatiquement

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt)

Héberge le rapport , et met le lien dans ta prochaine réponse

Ensuite suis cette procédure

Ensuite

Télécharge AdwCleaner   Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant


c974.png

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées

Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine Le rapport  de nettoyage Adwcleaner(C).txt ,se trouve sous C/Adwcleaner/Logs
Héberge le rapport sur  ce site

 

 

Modifié par ab-web
Magikemu Junior Member

Magikemu

Posté(e)
  • Auteur
Posté(e)

merci voici les lien :

https://pjjoint.malekal.com/files.php?id=20250527_x10f11t9l7v10

 

pour AdwCleaner j'ai 2 fichier logs je te mets donc les 2 :

https://pjjoint.malekal.com/files.php?id=20250527_5o11v6b6o13

https://pjjoint.malekal.com/files.php?id=20250527_e8k14v15v5z6

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Bonjour

Merci du retour , refait une petite correction .

Pour la correction

Télécharge et enregistre sur le bureau le fichier >https://up2sha.re/files/EEIn5gRjiNNvMd/download?token=uHtFQgRGE84n7K6RXmZYaX%2FjGN8AT1pK

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger
laisse travailler .attend bien la fin

l'ordinateur sera redémarré automatiquement

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt)

Héberge le rapport , et met le lien dans ta prochaine réponse

Magikemu Junior Member

Magikemu

Posté(e)
  • Auteur
Posté(e)

voila le lien du fichier

https://pjjoint.malekal.com/files.php?id=20250527_12h10b15f5e10

 

 

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Merci du retour on peu terminer .


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire)

Téléchargement sur Tools lib>> KPRM

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.
o8il.png

Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm sera placé sur le bureau , héberge le sur >>  Pjjoint
Donne le lien créé dans ta réponse.
    

 

Magikemu Junior Member

Magikemu

Posté(e)
  • Auteur
Posté(e)

pas de redémarrage, ça à été tres vite

https://pjjoint.malekal.com/files.php?id=20250527_u12y9u6w11g7

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...