Longaripa

Bonjour C'est certainement une fausse détection. On va vérifier le système quand même : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Il faut lancer la ligne de commande en mode administrateur par clic droit

Bonjour Je confirme, le démarrage se fait sur le disque 0 Data La manip pour arranger ça : 1 - Copier les fichiers de démarrage sur le disque 1 : Dans une invite de commande en mode administrateur, taper bcdboot C:\windows /l fr-FR /s C: Il doit y avoir le message : " Les fichiers de démarrage ont bien été créés " 2 - rendre la partition C: active : Dans une invite de commande en mode administrateur, taper diskpart list disk sel disk 1 Choisir le disque de 450 Go, en principe le 1 list part sel part 1 Choisir la partition C:, en principe la 1 active On rend cette partition active exit pour sortir 3 - Arrêtez la machine, débranchez le disque data et démarrez Cela doit fonctionner . 4 - remettez le disque data. Vérifiez dans le BIOS que le disque de démarrage est bien le disque 1 démarrez

Ok. Pour moi, c'est tout bon. On ne connait pas l'origine du problème. Sur un autre forum, il semblerait que ce soit apparu après une infection par une clé USB corrompue. A confirmer ..... Si vous n'avez pas d'autre question ou problème, on peut clôturer. Cliquer sur "Marquer comme la solution" dans une de mes réponses pour passer en résolu

Impeccable. Pour moi, c'est résolu, bien qu'on ne connaisse pas l'origine. Pour nettoyer : - supprimer les fichiers qui ont été créés à la racine de C: - pour les fichiers temporaires, sot on les laisse comme ça, soit on remet comme à l'origine. C'est comme vous voulez. - On va nettoyer les outils utilisés avec KpRm (de Kernel-panik) · Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cochez les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquez sur [Exécuter]... · Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau · Hébergez le rapport sur Cjoint · Donnez le lien créé dans votre réponse.

Bonjour Ca m'a l'air bien, tout ça. On va quand même vérifier si les clés de registre sont toujours correctes, ou si c'est parce que l'ancien dossier temporaire est vide que le problème a disparu. - Vérification du registre : Vérification avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/732156xh Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" postez le rapport : fixlog.txt

Bonjour Est-ce que ça a résolu le problème ?

Bonjour C'est bizarre. Chez moi, ça marche sans problème. ET le précédent reg avait fonctionné, non ? On va faire autrement. téléchargez ce fichier https://www.cjoint.com/c/MICimDmmYK6 C'est le même, mais au format texte. modif-startup (1).txt Renommez le en remplaçant txt par reg : >>>> modif-startup (1).reg Lancez le par double click passez à la suite

Ce n'est pas le débit qui est indiqué, mais la vitesse que la carte réseau a négociée avec l'appareil sur lequel elle est connectée. Cela veut dire qu'elle est capable de gérer 1 Gbps au maximum. Si on lui envoie 100 Mbps par exemple, elle va gérer les 100 Mbps, même si elle pourrait en gérer plus.

En France, c'est un client par câble, aussi bien en ADSL que par fibre.

Le gigabit existe depuis plus de 20 ans. Un Pc de 2015 avec une carte gigabit le gère sans problème.

Bonjour Faites un test avec un cable direct entre le PC et la box. C'est le seul moyen d'obtenir un résultat qui indiquera le débit possible. Il y a de fortes chances pour que ce soient les CPL qui brident.

Bonjour à tous Si je puis me permettre, XnViewMP peut le faire aussi.

Bonjour Nickel ! C'est un plaisir de vous faire faire des manips ...... On ne s'en lasse pas ( j'espère quand même qu'on va en voir le bout ) Visiblement, une autre clé du registre est en cause, information donnée par un collègue qui a un œil de lynx. On va faire la modification, et voir si ca tient. C'est la même manip que précédemment, en tenant compte des 2 clés de registre. Si c'est toujours pareil, on refera, en coupant provisoirement l'accès à internet. 1 - Modifier le registre en appliquant le fichier reg. Modification du registre : Télécharger le fichier modif_startup.reg : https://www.cjoint.com/c/MIAiEDAIin6 Lancez le par double-click, acceptez l'avertissement. 2 - Vérification de la réussite de la modification : Vérification avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/732156xh Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" postez le rapport : fixlog.txt ( postez le ou sauvegardez le, il va être écrasé par la prochaine manip) 3 - Vidage des dossiers temporaires Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/732157qJ Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt 4 - Vérification avec FRST Refaites l'analyse avec FRST, en cochant la case " fichiers 90 jours" en bas, dans analyse facultative Postez frst.txt et addition.txt 4 rapports à poster

et en supprimant pour tous les sites ? Ils seront obligés de demander l'autorisation.

Regardez ici pour les bloquer : https://support.mozilla.org/fr/kb/notifications-web-push-firefox#w_comment-puis-je-revoquer-les-permissions-web-push-pour-un-site-precis

Re Edit : On va faire une vérification avant les manips ci dessous. Vérification avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/732009Ld Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Postez le rapport : fixlog.txt Attendez que je donne le feu vert pour continuer ci dessous. **************************************************************************************** On va refaire quelques manips. 1 - modifier le registre en appliquant le fichier reg, comme précédemment. Modification du registre : Télécharger le fichier modif_startup.reg : https://www.cjoint.com/c/MIyoBqxEM36 Lancez le par double-click, acceptez l'avertissement. 2 - Vérification de la réussite de la modification : Vérification avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/732001ku Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" postez le rapport : fixlog.txt et le fichier C:\fichieruser.txt Si vous ne le postez pas tout de suite, sauvegardez fixlog.txt, il va être écrasé par la manip suivante. 3 - Vidage des dossiers temporaires Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/732004ys Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt 4 - Vérification avec FRST Refaites l'analyse avec FRST, en cochant la case " fichiers 90 jours" en bas, dans analyse facultative Postez frst.txt et addition.txt Il y a donc 5 fichiers à poster : 1er fixlog.txt C:\fichieruser.txt 2eme fixlog.txt frst.txt addition.txt

Bonjour Il s'agit de notifications intempestives, système ou edge Pour les désactiver 1 - aller dans Paramètres >>> Système >> Actions et modifications Il y a la liste des notifications autorisées. Décocher celles qui ne sont pas désirées. 2 - Ouvrez Edge, Suivez cette procédure pour les bloquer https://support.microsoft.com/fr-fr/microsoft-edge/gérer-les-notifications-de-site-web-dans-microsoft-edge-0c555609-5bf2-479d-a59d-fb30a0b80b2b Cela devrait résoudre le problème. Si non, on regardera de plus près en analysant.

Re Bon. Ca revient. J'ai une collègue qui a le même problème en ce moment. Je vois avec et je reviens.

Re J'ai trouvé une confirmation de ma supposition : "Startup"="C:\\Users\\lenyv\\AppData\\Local\\Temp" Ce qui lance au démarrage tout ce qui est dans le répertoire temporaire. On va rectifier cela. 1 - Vérification des dossiers temporaires : Ouvrir une invite de commande en mode administrateur. Tapez : set > C:\liste.txt Postez le fichier liste.txt, qui est à la racine de C: 2 - Sauvegarde du registre : Télécharger Windows repair sur https://www.tweaking.com/ lien direct : https://www.tweaking.com/files/setups/tweaking.com_windows_repair_aio_setup.exe Fermez toutes les applications Lancer l'installation, faites suivant chaque fois. Cliquer sur Outils de sauvegarde, puis sur Sauvegarde du registre >> sauvegarde. 3 - Modification du registre : Télécharger le fichier modif_startup.reg : https://www.cjoint.com/c/MIyoBqxEM36 Lancez le par double-click, acceptez l'avertissement. 4 - Redémarrez 5 - refaites l'analyse avec FRST, postez les 2 rapports. 2 rapports et un fichier à poster

Bonjour @JP Auber Des problèmes pour effectuer la procédure ?

Bonjour C'est tout bon. J'explique le but de ces manips : Il y a quelque chose qui met les fichiers temporaires dans les clés de démarrage du registre. Ce qui fait qu'au démarrage, les fichiers temporaires sont exécutés. Cela peut être invisible, ouvrir l'explorateur, ouvrir le bloc-notes, ou autre. C'est plus désagréable que dangereux. On modifie les répertoires temporaires pour voir si cela continue de la même façon. D'où les modifs avec le dossier C:\TEMP, et les nettoyages et analyses. C'est la première fois que je vois ça, et je n'ai pas trouvé d'exemples identiques sur le Net, sauf celui-ci qui n'a pas été résolu. Il y a une étape qui n'a pas été faite dans la modification des répertoires temporaires, c'est pour TMP C'est l' étape 10 à 13 du tuto. Une fois que c'est fait, vérifier avec la commande set en invite de commande, qu'il y a les lignes : TEMP=C:\TEMP TMP=C:\TEMP Une fois que c'est bon, faire la correction avec FRST : Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/731677fd Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Enfin, après le redémarrage, analyse avec FRST et poster les 2 rapports. Poster aussi les 2 fichiers C:\fichieruser.txt et C:\fichiersyst.txt qui ont été créés. 5 rapports/fichiers à poster

Bonjour C'est toujours pareil. 1 - Ouvrez une invite de commande en mode administrateur. Tapez : set > C:\liste.txt Postez le fichier liste.txt, qui est à la racine de C: 2 - Téléchargez autoruns : https://learn.microsoft.com/fr-fr/sysinternals/downloads/autoruns lien direct : https://download.sysinternals.com/files/Autoruns.zip Dézippez le, lancez Autoruns64.exe Une fois la fenêtre ouverte, cliquez sur file >>>> save Donnez un nom au fichier .arn qui va etre créé. Postez le Il y a 2 fichiers à poster

Bonjour Le PC est propre, il n'y a pas de malware. Videz la corbeille. Refaites une analyse avec Windows Defender. Il ne devrait plus rien détecter.

Bonjour, @Ed6426 Le trojan en question se trouvant dans la corbeille, il est inoffensif. On va vérifier le reste : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster