Longaripa

Bonjour C'est bien de s'obstiner, c'est comme ça qu'on avance. Mais je persiste à dire qu'il faut que la box gère le LACP pour que ça fonctionne. Dans la page, il est bien précisé : L'agrégation fonctionne avec ce protocole. Si un des périphériques ne le gère pas, l'agrégation ne se fera pas. Si la box possède un port SFP, ça peut être la solution pour avoir un débit plus important. Le truc, c'est que ce n'est pas de la pub mensongère puisqu'ils précisent 2 Gbs partageables. Cela permet à 2 périphériques d'utiliser chacun 1 Gbs en même temps.

De rien. C'est surtout le fait que la détection a été faite sur le lecteur E qui m'a intrigué. Mais bon ... Pour supprimer les logiciels de désinfection, téléchargez KPRM : Il va supprimer tous les outils utilisés, la liste est sur la page suivante https://toolslib.net/downloads/viewdownload/951-kprm/ cochez les cases comme ci dessous. Pour marquer le sujet "résolu (si c'est le cas), cliquer sur "Marquer comme la solution" sur une de mes réponses.

Il n'y a plus de risque, l'infection a été supprimée. Et comme action, si "autoriser" est possible, pourquoi pas. Puisque le risque est écarté...

En cliquant sur la ligne de la menace, "Wacatac", il propose quoi ? Si il y a supprimer, il faut le faire. Parce que là, il ne détecte rien, il affiche l'ancienne.

Il signale cette vielle détection (23/01) parce qu'aucune action n'a été faite. En cliquant dessus et en faisant "supprimer", elle devrait disparaitre. Sinon, il y a ceci pour effacer l'historique : http://www.win10.fr/effacer-manuellement-historique-windows-defender-windows10

Re Ok, c'est bon. Y a t-il encore des détections par WD ?

Bonjour Caramba, encore raté ! Aucun des appareils sus-cités ne permettra de faire de l'aggrégation de liens. Pour ce faire, il faudrait qu'ils gèrent le LACP (Link Aggregation Control Protocol). Et il faut aussi que la box gère le LACP, ce qui n'est pas gagné. Edit : un peu de lecture : https://communaute.orange.fr/t5/Livebox/Agrégation-de-deux-Ports-Gigabit/td-p/2620242 https://la-communaute.sfr.fr/t5/offres-box/fonctionnalité-l-agrégation-de-liens-sur-box-gr140dg/td-p/2335584

Bonjour Une petite remarque : Le fait que le ping de la loopback fonctionne n'a pas de rapport avec la présence ou non de la carte réseau. La loopback n'est pas liée à une carte physique. Cela montre simplement que le stack IP fonctionne.

On va virer quelques fichiers, détectés par WD et des résidus d'Avast. Je remets la procédure : Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/760134ud Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Refaites une analyse ZHP et FRST comme au début. Dans FRST, cochez la case Fichiers 90 jours comme ci-dessous. Postez les 3 fichiers

Re Postez une copie écran de cette détection, avec les détails des fichiers détectés. Je ne comprends pas trop cette question au sujet des ports USB. Quel est le problème, en fait ?

Re ce que je voulais dire, c'est qu'un port physique USB n'a pas de lettre affectée. Là, le prochain périphérique USB qui sera inséré prendra la lettre E Pour Windows Defender, il faut répondre de mettre en quarantaine. Et réactiver la protection en temps réel, si c'est encore désactivé.

La seule explication que je vois, c'est que le disque externe a pris la lettre E à un moment donné. Les fichiers ont été supprimés, ce qui est une bonne chose. Il ne devrait plus y avoir d'alerte. Un port USB n'a pas de lettre attribuée.

Vraiment étrange. Dans K:, il y a un dossier "diaporama", avec les fichiers comme ceux indiqués ci dessous ?(chercher dans K:\diaporama... à la place de E:\diaporama

C'est bizarre. Les détections de Windows Defender concernaient des fichiers dans E et dans le repertoire temporaire de C (qui a été vidé). Ouvrez le gestionnaire de disques (click droit sur logo démarrer, gestionnaire de disques) et postez une copie écran, la fenetre ouverte en grand

les fichiers litigieux sont/étaient dans E:\diaporamas. Le correctif ne les a pas trouvés. Ils ont tous été supprimés avant, ou la partition E: n'est plus là ?

Re Il faudrait brancher le disque externe, et s'assurer qu'il ait bien la lettre E ensuite, Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/759905sp Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Bonjour Ce matériel ne fera pas d'agrégation de port tout seul. C'est un switch simplement. Mettre 2 ports de la box sur le même switch provoquera une boucle, et plantera le réseau (a priori, ce switch ne gère pas le spanning tree). Pour faire de l'agrégation, il faut que l'appareil cible le gère aussi. Le plus simple serait de demander à changer de box, si c'est possible. A condition que les nouvelles box aient des ports 2,5 Gb et que le PC en ait aussi. Sinon, ça ne sert à rien.

Le trojan sus-nommé est détecté dans plusieurs fichiers qui semblent être des diaporamas. Si vous êtes d'accord, on les supprime tout simplement. Il n'y a pas de résidus ailleurs. Si c'est OK pour les supprimer, vous le dites et je prépare un correctif dans ce sens. Si vous tenez à les conserver, vous continuerez à recevoir l'alerte. J'attends votre accord.

Bonjour Vu que c'est trop tard pour les vœux, il va falloir repasser l'année prochaine. Bon, on me signale que ça ira pour cette fois. Alors, on va regarder. Il faudrait indiquer quel sont les fichiers concernés. Ensuite, Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Re Rien de particulier. Est-ce qu'il y a un point de restauration antérieur à ce phénomène ? Le rapport indique ces 2 points : 02-01-2024 20:46:59 Python 3.12.1 (64-bit) 02-01-2024 21:32:20 Removed Python Launcher Essayer de repartir avec le plus ancien .

Rien dans le rapport. Autre analyse : Telechargez Autoruns : https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns Lancez le faites File >>> save Cela va créer in fichier xxx.arn C'est un peu long, le fichier est assez gros (plusieurs Mo) Zippez le , hébergez le sur cjoint.com , et postez le lien ici

Re Pas de correctif parce que rien n'a été detecté. On peut faire une autre analyse avec MBAM : suivez ce tuto Malwarebytes et postez le rapport https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

Bonjour @Dario723 A priori, pas de virus en vue. Il y a eu une détection sur Blank-Grabber, ce qui est normal vu ce qu'il est censé faire. a part ça, rien trouvé. Quels sont les symptômes conduisant à l'hypothèse de la présence de virus ?

Bonjour non plus Vous pourriez apporter quelques précisions ? Cela concerne n'importe quel dossier ? N'importe quelle application ? Si vous ouvrez le dossier des téléchargements, cela fonctionne ? si vous lancez un navigateur ou le bloc notes, cela fonctionne ? Quelle est la version de Windows ?