Longaripa

Bonjour Impec. Il n'y a pas d'infection. On va faire une petite correction. Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/713740Jf Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Comment se comporte le PC ?

Bonjour Merci @Le PoissonClown d'avoir réouvert le sujet. @Ha_Lau pas de problème pour le retard, on continue ici. Cette fois, il manque le rapport frst.txt. Les rapports vont ensemble et sont complémentaires. Il faut impérativement qu'ils soient réalisés au même moment. Merci donc de poster les 3 rapports .

Pour le test à faire, il y a une petite erreur, il faut enlever le mot ping. La commande exacte est : tracert -4 www.google.fr Le PC abrite une VM, avec Vmware, je crois. Est-ce que le problème de débit existe aussi dans la VM ? Enfin, il serait bien de continuer sur l'autre sujet, comme l'a suggéré @calisto06 On réserve celui-ci au problème de la détection par Avast Enfin, pour la "box de poche", il faut débrancher le cable ethernet, et s'y connecter en WiFi.

Bonjour Je me permets d'intervenir en complément : refaire pareil, mais avec la commande ping -4 www.google.fr

Il y a un soucis de DNS. Même avec des DNs externes. Remettez la config comme au départ. Je vais chercher comment dépanner ça. @calisto06 , on dirait que je déborde un peu sur l'autre sujet. Je te laisse faire là-bas? Concernant Avast, pas de trace. Reste à attendre une copie écran si possible...

Bonjour Il y a quelques anomalies. On va essayer une modif de configuration : Touche "Windows" + R - ncpa.cpl , ok - click droit sur la carte ethernet, propriétés - décocher la case : Protocol Internet version 6 (TCP/IPv6) - sélectionner la ligne Protocol Internet version 4 (TCP/IPv4) , cliquer sur propriétés. - Cliquer sur Utiliser l'adresse de serveur DNS suivante - Mettre 1.1.1.1 dans préféré, 9.9.9.9 dans auxiliaire - OK, puis fermer . Refaites l'analyse avec minitoolbox, postez le raport Regardez comment se comporte le pc sur internet

C'est ce que dit le rapport addition : J'ai rajouté une analyse à faire dans mon message précédent ....

Re Il n'y a pas de malware, et pas de trace d'avast. Il faudrait pouvoir faire une copie écran du message signalant l'anomalie par Avast. C'est possible ? Et, accessoirement, Windows Defender est disabled. C'est volontaire ? Edit : je rajoute une analyse à faire, pour le problème internet, au cas ou : (à mon avis, ça vient plutôt de la box ou du réseau SFR, pas du PC) Téléchargezhttps://www.bleepingcomputer.com/download/minitoolbox , de Farbar : sélectionnez toutes les cases , sauf ces 3 (inutiles dans ce cas-la) Flush DNS Reset IE Proxy Settings Reset FF Proxy Settings Un rapport va s'afficher . Postez-le , en l'hébergeant sur cjoint.com , et en postant le lien.

Bonjour Est-ce que c'est le même PC que l'on a regardé il y a quelque temps ? Dans tous les cas, il faudrait faire une analyse : Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Pas du tout, il y a longtemps que j'ai arrêté de penser. Ce que je voulais voir, c'est si ces fichiers sont bien considérés en tant que fichier icone. Et je me demande aussi ce que signifie le signe vert (comme une coche) dans chaque fichier

Bonjour Dans l'explorateur, choisissez "détails" pour l'affichage, et postez une copie écran. Désolé, juste grillé par delta....

Bonne nouvelle. Pour "Configurer One Drive", en cliquant sur ignorer, ça marche. En tout cas, chaque fois que je l'ai fait ! Pour nettoyer et supprimer FRST, renommer frst.exe en uninstall.exe et l'exécuter . Bonne continuation. C'est masculin.

Bien. Comment se comporte le PC ?

Re Ok, c'est bon. On va nettoyer les résidus de Norton : Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/710354ar Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Ok, c'est logique. Je pense que la détection est un faux positif. Je vais regarder pour supprimer les traces de Norton. Pour le scan de WD qui dure aussi longtemps, c'est étrange aussi. Une analyse rapide donne quoi ?

C'est bizarre pour Norton. Le fichier, il devrait être là :

Merci. A priori, pas de menace. ce qui est bizarre, c'est que la menace détectée par WD est un fichier texte. Pourriez vous l'héberger sur cjoint et poster le lien, pour voir ? (si il n'a pas été supprimé) Vous avez installé Norton Security? Parce que Norton et Defender sont tous les deux enabled, ce qui peut poser des problèmes ...

Bonjour Il faudrait poster aussi le rapport addition.txt que FRST a généré.

Bonjour Vous avez abandonné ?

Re Désolé, mais il manque bien addition.txt, qui est un rapport à part et est fourni quand on execute FRST.exe. Le mieux est que vous le relanciez, vous aurez les 2 rapports.

Bonjour @Ha_Lau On va regarder tout ça. Ca semble bien brouillon Déjà il manque le rapport addition.txt de FRST . Le lien indiqué est celui de frst.txt (le meme qu'au dessus). ZHPDIAG n'indique rien de méchant, je vais regarder. L'accès au dossier WindowsApps est protégé par le systeme, inutile d'aller voir dedans. La mise a jour de FRST a échoué, normal, vous étiez hors connexion. Pour les copies écran de l'invite de commande, vous ne les avez pas lancées en mode administrateur. "click droit, executer en tant qu'administrateur". Pour les adresses mail, normal que le site "Have I been Pwned" les indique. Si elles ont été corrompues, elles le sont toujours. C'est bien d'avoir changé les mots de passe. Donc, je vais regarder les rapports en détail, et j'attends le rapport addition.txt. a plus

Bonjour @Deutérium Pour avoir le nom de domaine complet, il faut ajouter l'option -f à la commande netstat. Les adresses susnommées sont formées de 2 parties : Le nom du host et le port qui est concerné. Les hosts : sb-in-f188, kul09s16-in-f10, kul09s21-in-f2, kul09s21-in-f14 appartiennent à Google, plus précisément au domaine 1e100.net qui appartient à Google. Ces connections sont utilisées par Google pour le tracking, la pub, les recherches sur Google ou autres. Il faut éviter d'utiliser Chrome comme navigateur Google comme moteur de recherche. A priori, vous utilisez Opera, c'est bien. Il y a d'autres moteurs de recherche : Lilo, Qwant, Ecosia, DuckDuckGo, etc etc Ils sont moins intrusifs que Google. Pour no-rdns, cela concerne le reverse DNS. Il faudrait refaire la commande netstat avec l'option -f en plus pour en savoir plus.

Ok. Bonne soirée

Bonjour J'arrive au galop avec du retard, panne de fibre dans le quartier. Ca semble réparé. On va regarder ce qui se passe. Suivez la procédure ci dessous et postez les 3 rapports ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Bonjour Ce n'est pas du tout cela. C'est dû à la méthode employée pour représenter la terre sphérique sur une carte plane. C'est la projection de Mercator qui est utilisée et elle déforme les surfaces des divers pays. Mais ce n'est pas volontair pour stigmatiser les africains, contrairement à certaines idées reçues. https://www.agenceecofin.com/actualites/0910-81160-pourquoi-sur-les-cartes-du-monde-la-superficie-de-l-afrique-est-elle-reduite-la-reponse-de-gildas-boko