Longaripa

C'est ce que dit le rapport addition : J'ai rajouté une analyse à faire dans mon message précédent ....

Re Il n'y a pas de malware, et pas de trace d'avast. Il faudrait pouvoir faire une copie écran du message signalant l'anomalie par Avast. C'est possible ? Et, accessoirement, Windows Defender est disabled. C'est volontaire ? Edit : je rajoute une analyse à faire, pour le problème internet, au cas ou : (à mon avis, ça vient plutôt de la box ou du réseau SFR, pas du PC) Téléchargezhttps://www.bleepingcomputer.com/download/minitoolbox , de Farbar : sélectionnez toutes les cases , sauf ces 3 (inutiles dans ce cas-la) Flush DNS Reset IE Proxy Settings Reset FF Proxy Settings Un rapport va s'afficher . Postez-le , en l'hébergeant sur cjoint.com , et en postant le lien.

Bonjour Est-ce que c'est le même PC que l'on a regardé il y a quelque temps ? Dans tous les cas, il faudrait faire une analyse : Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Pas du tout, il y a longtemps que j'ai arrêté de penser. Ce que je voulais voir, c'est si ces fichiers sont bien considérés en tant que fichier icone. Et je me demande aussi ce que signifie le signe vert (comme une coche) dans chaque fichier

Bonjour Dans l'explorateur, choisissez "détails" pour l'affichage, et postez une copie écran. Désolé, juste grillé par delta....

Bonne nouvelle. Pour "Configurer One Drive", en cliquant sur ignorer, ça marche. En tout cas, chaque fois que je l'ai fait ! Pour nettoyer et supprimer FRST, renommer frst.exe en uninstall.exe et l'exécuter . Bonne continuation. C'est masculin.

Bien. Comment se comporte le PC ?

Re Ok, c'est bon. On va nettoyer les résidus de Norton : Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/710354ar Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Ok, c'est logique. Je pense que la détection est un faux positif. Je vais regarder pour supprimer les traces de Norton. Pour le scan de WD qui dure aussi longtemps, c'est étrange aussi. Une analyse rapide donne quoi ?

C'est bizarre pour Norton. Le fichier, il devrait être là :

Merci. A priori, pas de menace. ce qui est bizarre, c'est que la menace détectée par WD est un fichier texte. Pourriez vous l'héberger sur cjoint et poster le lien, pour voir ? (si il n'a pas été supprimé) Vous avez installé Norton Security? Parce que Norton et Defender sont tous les deux enabled, ce qui peut poser des problèmes ...

Bonjour Il faudrait poster aussi le rapport addition.txt que FRST a généré.

Bonjour Vous avez abandonné ?

Re Désolé, mais il manque bien addition.txt, qui est un rapport à part et est fourni quand on execute FRST.exe. Le mieux est que vous le relanciez, vous aurez les 2 rapports.

Bonjour @Ha_Lau On va regarder tout ça. Ca semble bien brouillon Déjà il manque le rapport addition.txt de FRST . Le lien indiqué est celui de frst.txt (le meme qu'au dessus). ZHPDIAG n'indique rien de méchant, je vais regarder. L'accès au dossier WindowsApps est protégé par le systeme, inutile d'aller voir dedans. La mise a jour de FRST a échoué, normal, vous étiez hors connexion. Pour les copies écran de l'invite de commande, vous ne les avez pas lancées en mode administrateur. "click droit, executer en tant qu'administrateur". Pour les adresses mail, normal que le site "Have I been Pwned" les indique. Si elles ont été corrompues, elles le sont toujours. C'est bien d'avoir changé les mots de passe. Donc, je vais regarder les rapports en détail, et j'attends le rapport addition.txt. a plus

Bonjour @Deutérium Pour avoir le nom de domaine complet, il faut ajouter l'option -f à la commande netstat. Les adresses susnommées sont formées de 2 parties : Le nom du host et le port qui est concerné. Les hosts : sb-in-f188, kul09s16-in-f10, kul09s21-in-f2, kul09s21-in-f14 appartiennent à Google, plus précisément au domaine 1e100.net qui appartient à Google. Ces connections sont utilisées par Google pour le tracking, la pub, les recherches sur Google ou autres. Il faut éviter d'utiliser Chrome comme navigateur Google comme moteur de recherche. A priori, vous utilisez Opera, c'est bien. Il y a d'autres moteurs de recherche : Lilo, Qwant, Ecosia, DuckDuckGo, etc etc Ils sont moins intrusifs que Google. Pour no-rdns, cela concerne le reverse DNS. Il faudrait refaire la commande netstat avec l'option -f en plus pour en savoir plus.

Ok. Bonne soirée

Bonjour J'arrive au galop avec du retard, panne de fibre dans le quartier. Ca semble réparé. On va regarder ce qui se passe. Suivez la procédure ci dessous et postez les 3 rapports ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Bonjour Ce n'est pas du tout cela. C'est dû à la méthode employée pour représenter la terre sphérique sur une carte plane. C'est la projection de Mercator qui est utilisée et elle déforme les surfaces des divers pays. Mais ce n'est pas volontair pour stigmatiser les africains, contrairement à certaines idées reçues. https://www.agenceecofin.com/actualites/0910-81160-pourquoi-sur-les-cartes-du-monde-la-superficie-de-l-afrique-est-elle-reduite-la-reponse-de-gildas-boko

Re Ce fichier est "bizarre" dans le sens où il contient des caractères invalides. Mais on arrive quand même à le lire.

De rien. Bonne continuation.

Non, ce n'est pas là. C'est dans outils supplémentaires, pas dans parametres.

Bonjour Pour le disque, ok, c'est la description qui est trompeuse. Le fichier fixlog.txt est bizarre, mais bon.. Pour la fenêtre de commande qui s'ouvre, rien de grave à mon avis. Ce que vous pouvez faire sans risque : click droit sur la barre des taches >>>> gestionnaire des taches >>> onglet démarrage Désactivez les logiciels qui sont activés un à un (ou 2 à 2) jusqu'à trouver le coupable

Je suis aussi sous Windows 10. Je peux la faire apparaitre/disparaitre en suivant les indications du lien Dans Edge, les 3 points pour le menu, outils supplémentaires, lancer la barre de recherche

Re C'est cette barre ? Si oui, la méthode pour l'avoir est ici : https://www.moyens.net/comment/comment-utiliser-la-barre-edge-dans-microsoft-edge-sous-windows-11/