Url Douteuse

2»

Réponses

  • Bonjour chefounet,


    Je ne dis pas que ces DNS ne sont pas officiels, j'ai juste communiqué les dns quis ont communiqués officiellement sur le site d'Orange. A priori certaines livebox utilisent des anciens DNS, certes encore actifs, mais pas aussi à jour que d'autres. Nous avons rencontré un problème avec des clients chez Orange, dont la livebox utilisait d'autres serveurs DNS, mais apparemment pas à jour car notre serveur d'authentification n'avait pas son nom correctement résolu, cela pointait sur une mauvaise adresse ip. C'est pour cette raison que je dis que c'est un peu le bazar chez Orange, selon les modèles de Livebox et la localisation géographique, on n'a parfois pas les mêmes adresses de serveur.

  • fedor
    fedor Defender of the month mod
    Bonjour chefounet,


    Je ne dis pas que ces DNS ne sont pas officiels, j'ai juste communiqué les dns quis ont communiqués officiellement sur le site d'Orange. A priori certaines livebox utilisent des anciens DNS, certes encore actifs, mais pas aussi à jour que d'autres. Nous avons rencontré un problème avec des clients chez Orange, dont la livebox utilisait d'autres serveurs DNS, mais apparemment pas à jour car notre serveur d'authentification n'avait pas son nom correctement résolu, cela pointait sur une mauvaise adresse ip. C'est pour cette raison que je dis que c'est un peu le bazar chez Orange, selon les modèles de Livebox et la localisation géographique, on n'a parfois pas les mêmes adresses de serveur.

    bonjour -yann-,


    pour l'instant la page douteuse n'apparait plus mais tous les 2min j'ai des erreurs dns qui correspondent a:


    js.admeld.com


    dois-je prevenir l'admin du site mmanouvelle?


    si oui est ce que le site est sur car si je les previens c'est avec mon adresse mail?


    bonne journee.

  • Bonjour fedor,


    Ce site vous semble-t-il crédible et sérieux ? Il me semble que c'est le cas, il ne ressemble pas à un site crapuleux ou frauduleux, ils sont juste certainement un problème de sécurité.


    Vous pouvez les contacter en décrivant le problème, ils ont sans doute un soucis avec leur régie pub :


    http://mmanouvelles.com/contact/

  • Bonjour chefounet,


    Je ne dis pas que ces DNS ne sont pas officiels, j'ai juste communiqué les dns quis ont communiqués officiellement sur le site d'Orange. A priori certaines livebox utilisent des anciens DNS, certes encore actifs, mais pas aussi à jour que d'autres. Nous avons rencontré un problème avec des clients chez Orange, dont la livebox utilisait d'autres serveurs DNS, mais apparemment pas à jour car notre serveur d'authentification n'avait pas son nom correctement résolu, cela pointait sur une mauvaise adresse ip. C'est pour cette raison que je dis que c'est un peu le bazar chez Orange, selon les modèles de Livebox et la localisation géographique, on n'a parfois pas les mêmes adresses de serveur.


    bonjour,


    ok merci yann, effectivement pour les dns orange sont un peu a la rue !!!


    sinon je suis entrains de penser pour les pub qui s'affiche vous pouvez aussi utilisé adblock plus et ghostery qui bloques pas mal les pub et les deux se complète bien .


    voila bonne journée a vous

  • Bonjour chefounet,


    Effectivement ces applications, Ghostery et Adblock, sont bien utiles, mais il faut savoir bien les utiliser (notamment Ghostery).

  • fedor
    fedor Defender of the month mod
    Bonjour chefounet,


    Effectivement ces applications, Ghostery et Adblock, sont bien utiles, mais il faut savoir bien les utiliser (notamment Ghostery).

    bonjour -yann-,


    je viens de les prevenir,j'attend leurs retour.


    est ce que je doit suivre la manip:,car la page douteuse n'apparait plus mais tous les 2 min j'ai des erreurs dns js.admeld.com


    Pour info complémentaire, quand vous êtes sur ce site, merci de suivre la manipulation ci-dessous :


    - cliquez sur Démarrer puis allez dans Programmes/Accessoires et cliquez sur 'Invite de commande'


    - tapez la commande suivante : netstat -a > C:\netstat.txt


    - validez par Entrée


    Un fichier texte sera créé à la fin de l'exécution de la commande, le fichier netstat.txt, renvoyez le moi.


    - Egalement, téléchargez Lspfix depuis ce lien :


    http://www.cexx.org/LSPFix.exe


    - Une fois téléchargé, cliquez avec le bouton droit de la souris sur le fichier puis choisissez 'Exécuter en tant qu'administrateur'


    - Faites moi parvenir une copie d'écran de ce qui apparait


    bonne aprem.

  • fedor
    fedor Defender of the month mod
    bonjour -yann-,


    je viens de les prevenir,j'attend leurs retour.


    est ce que je doit suivre la manip:,car la page douteuse n'apparait plus mais tous les 2 min j'ai des erreurs dns js.admeld.com


    Pour info complémentaire, quand vous êtes sur ce site, merci de suivre la manipulation ci-dessous :


    - cliquez sur Démarrer puis allez dans Programmes/Accessoires et cliquez sur 'Invite de commande'


    - tapez la commande suivante : netstat -a > C:\netstat.txt


    - validez par Entrée


    Un fichier texte sera créé à la fin de l'exécution de la commande, le fichier netstat.txt, renvoyez le moi.


    - Egalement, téléchargez Lspfix depuis ce lien :


    http://www.cexx.org/LSPFix.exe


    - Une fois téléchargé, cliquez avec le bouton droit de la souris sur le fichier puis choisissez 'Exécuter en tant qu'administrateur'


    - Faites moi parvenir une copie d'écran de ce qui apparait


    bonne aprem.

    bonjour -yann-,


    toujours pas de reponse de leur part!!!!


    je laisse tomber ou y a t-il quelqu'un ou un autre moyen de les prevenir directement,car le prob n'est pas resolu,maintenant il y a d'autres sites qui apparaissent comme maj java,.....?


    bonne journee

  • Salut,


    Bah! t'as pas le choix, Virus total ne voit rien, à part Bitdefender suite aux indications données à la suite de ce topic, moi je réinstallerais Windows, et je ne mettrais plus les pieds sur ce site avant longtemps.

  • Bonjour fedor,


    Le site semble légitime au niveau de son contenu, le problème vient de la régie pub utilisée.


    Il faut que vous contactiez le site en question pour leur dire qu'il y a un soucis avec la régie pub qu'ils utilisent, elle est compromise. Ou bien comme le dit Roby Net, arrêtez d'aller sur ce site tout simplement.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Le site semble légitime au niveau de son contenu, le problème vient de la régie pub utilisée.


    Il faut que vous contactiez le site en question pour leur dire qu'il y a un soucis avec la régie pub qu'ils utilisent, elle est compromise. Ou bien comme le dit Roby Net, arrêtez d'aller sur ce site tout simplement.

    bonjour roby net,


    pourquoi reinstaller windows -yann- m'a dit que mon pc n'etes pas infecter????


    bonne journee.

  • Bonjour fedor,


    Roby net vous disait de réinstaller Windows certainement par précaution, par sécurité au vas où le système ait été compromis.


    Cependant votre système n'a pas l'air infecté d'après les éléments que j'ai à ma disposition.

  • Bonjour je me nomme Frédérick Garcia et je suis propriétaire du site web mmanouvelles.com


    J'essaie de comprendre le problème, si vous pourriez m'aider SVP.


    Pourquoi penser-vous que le problème se situe avec notre régie publicitaire?


    Outre Fedor est-ce que qui que ce soit à réussi à reproduire l'erreur, car pour le moment je crois que Fedor est le seul se plaignant de se problème?


    Peut-être que vous-avez raison et que le problème est vraiment la régie pub, mais j'aimerais plus d'information avant de leur demander d'enquêter si possible.


    Merci Bonne journée

  • Bonjour mmanouvelles,


    Je n'ai pas réussi à reproduire précisément ce qu'a rencontré Fedor. Nous avons conclu que le problème venait certainement de la régie publicitaire car après examen de votre site, nous n'avons rien trouvé de suspect. De plus, rien de malveillant n'a été détecté sur l'ordinateur de Fedor et ce dernier nous a affirmé que ces pages de phishing n'apparaissaient que lorsqu'il était sur la page d'accueil de votre site.


    Cependant j'ai eu des alertes par moment, en popup, me demandant de mettre à jour Flash Player. Alors il est possible que cela ne soit pas la régie pubicitaire entière qui soit compromis, mais juste une unique bannière.


    Il est certain qu'il faudrait plus de précisions sur l'apparition de ces pages de phishing, pour vérifier si elle apparaissent au moment d'une bannière de publicité précise. C'est Fedor qui pourrait vous en dire plus, mais il me semble qu'il a indiqué que les pages de phishing n'apparaissaient plus, non ?

  • fedor
    fedor Defender of the month mod
    Bonjour mmanouvelles,


    Je n'ai pas réussi à reproduire précisément ce qu'a rencontré Fedor. Nous avons conclu que le problème venait certainement de la régie publicitaire car après examen de votre site, nous n'avons rien trouvé de suspect. De plus, rien de malveillant n'a été détecté sur l'ordinateur de Fedor et ce dernier nous a affirmé que ces pages de phishing n'apparaissaient que lorsqu'il était sur la page d'accueil de votre site.


    Cependant j'ai eu des alertes par moment, en popup, me demandant de mettre à jour Flash Player. Alors il est possible que cela ne soit pas la régie pubicitaire entière qui soit compromis, mais juste une unique bannière.


    Il est certain qu'il faudrait plus de précisions sur l'apparition de ces pages de phishing, pour vérifier si elle apparaissent au moment d'une bannière de publicité précise. C'est Fedor qui pourrait vous en dire plus, mais il me semble qu'il a indiqué que les pages de phishing n'apparaissaient plus, non ?

    bonjour -yann-,


    je confirme que les pages phishing apparaissent encore.


    bonne aprem.

  • Bonjour fedor,


    Il faut être plus précis. Quand apparaissent-elles ? Tout le temps ?


    Sinon lors de l'affichage de quelles pub dans la bannière ?


    Avec tous les navigateurs ?

  • fedor
    fedor Defender of the month mod
    bonjour -yann-,


    je confirme que les pages phishing apparaissent encore.


    bonne aprem.

    bonjour -yann-,mmanouvelles,


    les pages phishing n'apparaissent pas des l'acces au site mmanouvelles mais au bout d'un moment!!!!


    en ne touchant a rien les pages apparaissent!!!!


    avec firefox c'est certain,avec les autres je vais tester.


    bonne aprem.

  • Bonjour,


    J'ai laissé la page d'accueil de mmanouvelles quelques minutes et ai eu aussi une redirection vers un site douteux et une proposition de mise à jour en langue allemande de flash player. J'étais sous internet explorer.


    @++

  • fedor
    fedor Defender of the month mod
    Bonjour,


    J'ai laissé la page d'accueil de mmanouvelles quelques minutes et ai eu aussi une redirection vers un site douteux et une proposition de mise à jour en langue allemande de flash player. J'étais sous internet explorer.


    @++

    bonjour -yann-,


    sur internet explorer pas de page douteuse (mais un blocage venant d'internet explorer) qui apparaissent mais j'ai les meme erreur dns que firefox:js.admeld.com


    bonne journee.

  • Bonjour,


    J'ai laissé la page d'accueil de mmanouvelles quelques minutes et ai eu aussi une redirection vers un site douteux et une proposition de mise à jour en langue allemande de flash player. J'étais sous internet explorer.


    @++


    Hello


    Après ce premier test, j'ai reconnecté cette page et en deux heures je n'ai eu aucune alerte. Par contre, les trois bannières publicitaires sont bien souvent "folkloriques" et ce site semble friand de videos ce qui peut entrainer un risque.


    A bon entendeur salut.


    @++

  • fedor
    fedor Defender of the month mod
    Hello


    Après ce premier test, j'ai reconnecté cette page et en deux heures je n'ai eu aucune alerte. Par contre, les trois bannières publicitaires sont bien souvent "folkloriques" et ce site semble friand de videos ce qui peut entrainer un risque.


    A bon entendeur salut.


    @++

    bonjour -yann-,


    en ne touchant a rien bitdefender deviens fou,hier soir 40 cookie bloquer,et aujourd'hui 24 cookie bloquer!!!!


    les cookies sont:


    cookie.weborama


    cookie.tradedoubler


    cookie.247realmedia


    cookie.tribalfusion


    cookie.rub,...........


    je sais tres bien que les cookies ne sont pas dangereux mais autant je n'est jamais vu!!!!


    bonne journee.

  • Bonjour fedor,


    Je pense, suite à vos différents messages privés, que le problème vient de votre système.


    Faites moi parvenir les fichiers demandés ci-dessous :


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):


    http://www.clubic.com/lancer-le-telecharge...hijackthis.html


    Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus


    d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    3. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    http://www.runscanner.net/download.aspx


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    4. Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :


    http://www.sur-la-toile.com/RogueKiller/


    - Exécutez le, attendez le pré-scan, puis cliquez sur Scan


    - Une fois l'analyse terminée, cliquez sur Rapport,


    - Faites nous parvenir le rapport ainsi créé


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Je pense, suite à vos différents messages privés, que le problème vient de votre système.


    Faites moi parvenir les fichiers demandés ci-dessous :


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):


    http://www.clubic.com/lancer-le-telecharge...hijackthis.html


    Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus


    d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    3. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    http://www.runscanner.net/download.aspx


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    4. Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :


    http://www.sur-la-toile.com/RogueKiller/


    - Exécutez le, attendez le pré-scan, puis cliquez sur Scan


    - Une fois l'analyse terminée, cliquez sur Rapport,


    - Faites nous parvenir le rapport ainsi créé


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

    bonjour -yann-,


    je n'ai pas trop le tmp ce matin mais tu auras les logs dans la journee.


    bonne journee.

  • fedor
    fedor Defender of the month mod
    bonjour -yann-,


    je n'ai pas trop le tmp ce matin mais tu auras les logs dans la journee.


    bonne journee.

    bonjour -yann-,


    impossible de trouver le fichier hijackthis!


    bonne journee.

  • fedor
    fedor Defender of the month mod
    bonjour -yann-,


    impossible de trouver le fichier hijackthis!


    bonne journee.

    bonjour -yann-,


    petite precision,etant sur le site mma nouvelle je n'est rien toucher et bitdefender m'a bloquer 18 cookies!


    bonne journee.

  • fedor
    fedor Defender of the month mod
    bonjour -yann-,


    petite precision,etant sur le site mma nouvelle je n'est rien toucher et bitdefender m'a bloquer 18 cookies!


    bonne journee.

    bonjour -yann-,


    les logs ont etes envoyer par mp.


    bonne aprem.

  • chefounet
    Modifié (juin 2014)
    bonjour -yann-,


    les logs ont etes envoyer par mp.


    bonne aprem.


    bonjour,


    je me demande si le problème ne vient pas de un exploit via media-clic pour le blocage , je sais que malekal avais déjà eu un souci avec eux .

    post-25243-1403114282_thumb.png

  • fedor
    fedor Defender of the month mod
    bonjour,


    je me demande si le problème ne vient pas de un exploit via media-clic pour le blocage , je sais que malekal avais déjà eu un souci avec eux .

    bonsoir,


    le prob ressemble a ceçi:


    http://www.malekal.com/2013/07/21/publicit...e-a-jour-flash/


  • bonjour,


    donc en théorie adwcleaner et malwarebytes doivent te le shooté !!


    après si tu as toujours le problème poste directement dans la partie virus du forum de malekal et il te dirons quoi faire .

  • fedor
    fedor Defender of the month mod
    bonjour,


    donc en théorie adwcleaner et malwarebytes doivent te le shooté !!


    après si tu as toujours le problème poste directement dans la partie virus du forum de malekal et il te dirons quoi faire .

    bonjour,


    adwcleaner et malwarebytes n'ont rien trouver!!!!


    -yann- s'occupe deja du prob,il y a deja pas mal de manip en cours.

  • Bonjour fedor,


    Il y a un soucis avec vos serveurs DNS, il y a de nombreuses erreurs dans les journaux de Windows, concernant des erreurs de résolutions de nom sur des nombreux sites. Vérifiez votre configuration réseau, au niveau de votre box et local, puis faites un reset du cache DNS (en ligne de commande : ipconfig /flushdns).


    D'autres remarques, qui n'ont pas de lien avec la présence de ces fausses alertes de maj de falsh et player video.


    Je vous conseille également de désactiver le protocole ipv6 au niveau de votre interface réseau (si vous n'en avez pas besoin pour le réseau résidentiel par exemple), car il y a de nombreuses erreurs concernant ipv6.


    Il semble qu'il y ait des soucis de pilote de carte réseau, il y a de nombreuses erreurs concernant des fonctionnalités liés au pilote (vérifiez si une version plus récente n'est pas disponible pour ce pilote).


    A part ça, je n'ai rien vu de spécial dans les rapports, faites moi donc parvenir également les rapports suivants svp:


    Rapport bdsyslog :


    - Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :


    http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe


    - Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off), choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées


    - Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.


    Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.


    Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.


    Rapport Autoruns :


    Merci de suivre les manipulations ci-dessous et de nous renvoyer le fichier demandé :


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Il y a un soucis avec vos serveurs DNS, il y a de nombreuses erreurs dans les journaux de Windows, concernant des erreurs de résolutions de nom sur des nombreux sites. Vérifiez votre configuration réseau, au niveau de votre box et local, puis faites un reset du cache DNS (en ligne de commande : ipconfig /flushdns).


    D'autres remarques, qui n'ont pas de lien avec la présence de ces fausses alertes de maj de falsh et player video.


    Je vous conseille également de désactiver le protocole ipv6 au niveau de votre interface réseau (si vous n'en avez pas besoin pour le réseau résidentiel par exemple), car il y a de nombreuses erreurs concernant ipv6.


    Il semble qu'il y ait des soucis de pilote de carte réseau, il y a de nombreuses erreurs concernant des fonctionnalités liés au pilote (vérifiez si une version plus récente n'est pas disponible pour ce pilote).


    A part ça, je n'ai rien vu de spécial dans les rapports, faites moi donc parvenir également les rapports suivants svp:


    Rapport bdsyslog :


    - Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :


    http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe


    - Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off), choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées


    - Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.


    Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.


    Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.


    Rapport Autoruns :


    Merci de suivre les manipulations ci-dessous et de nous renvoyer le fichier demandé :


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.

    bonjour -yann-,


    les logs demander ont etes envoyer par mp.


    bonne aprem.

  • Bonjour fedor,


    J'ai bien reçu les logs, je vais les analyser dès que possible.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    J'ai bien reçu les logs, je vais les analyser dès que possible.

    bonjour -yann-,


    ok.


    bonne aprem.

  • Bonjour fedor,


    D'après les logs, votre système semble propre.


    Il faudrait vraiment lister les adresses des sites sur lesquels vous étiez quand vous recevez les popup et faire une copie du popup qui apparaît. Je soupçonne plutôt une publicité, diffusée par une régie publicitaire, plutôt qu'une infection sur votre poste.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    D'après les logs, votre système semble propre.


    Il faudrait vraiment lister les adresses des sites sur lesquels vous étiez quand vous recevez les popup et faire une copie du popup qui apparaît. Je soupçonne plutôt une publicité, diffusée par une régie publicitaire, plutôt qu'une infection sur votre poste.

    bonjour -yann-,


    ok,je vais lister et faire une capture d'ecran des popup qui apparaissent.


    je te tiens au courant.


    est ce que je peux supprimer les logiciels que tu m'a dit de lancer ainsi que les logs?


    merçi et bonne aprem.

  • Bonjour fedor,


    Oui vous pouvez les supprimer.

  • fedor
    fedor Defender of the month mod
    Bonjour fedor,


    Oui vous pouvez les supprimer.

    bonjour -yann-,


    ok merçi.


    bon week end.