Aller au contenu
Site Communauté

Ha_Lau

Membres
  • Nbre de contenus

    86
  • Inscription

  • Dernière visite

Messages posté(e)s par Ha_Lau

  1. Merci =)

    Voici le fixlog.txt
    https://www.cjoint.com/c/MFrrBPELwSt


    Alors pour vous répondre, avec mes mots,
    J'ai lancé le correctif avec divers supports en usb..(Je vais effacé les nombreux livres sur le PC)
    Je n'avais plus la main mise sur ma box, l'adresse du fournisseur n'était pas la bonne, celle du sous réseau oui..
    Ensuite, depuis janvier/mai, diverses taches automatisées se lançaient avec des restrictions d'accès..
    Des profils en trop grand nombre.. Notamment en wifi actif, des services et dossier document  apparentés à des groupes avec liens directs etc ..
    J'ai stoppé certaines tâches, viré des profils etc.. Changement IP fait.

    Pour la box c'est réglé, j envisage d'ajouter un pare feu supplémentaire et un NAS, bien qu'avant je vais regarder le forum en vue de quelques améliorations. (et certainement lire tout cet été)
    Les adresses courriels de même réglé - du reste je sais quoi faire et comment.

    Je dirais que l 'ordinateur se comporte en surface normalement cependant je vais le réinitialiser.
    Puis, ajoute, merci pour cette première étape et votre soutien (que j'apprécie toujours autant)

    Bien à vous
    Lau

  2. Re, Bonjour Longaripa,
    Merci de votre aide,

    Je viens de vérifier, effectivement bizarrerie, le fichier nommé Addition est le Fabar.
    Le scan additionnel est à la suite des PUC et Système error /warning du 1er ZHD ( assez long ) - ainsi  il n' y a pas de fichier addition.txt à proprement dit.

    De nouveau je tente l'invit (me semblait l'avoir fait en admin =(  )
    .. A plus tard

  3. Bonjour,

    Je pense avoir un soucis d'infection..Plusieurs vagues depuis mars (..)
    Plus précisément mon Pc portable, smartphone, mes boîtes courriel et tout ce qui est en lien avec la WIFI, le réseau local.

    Détails, vu, en étant connecté via wifi :
    documents et dossiers attributs étranges-changeants, autorisations restreintes, des chemins d'accès inexistants. Soucis pour récupérer les sauvegardes bookmarks de FF - puis ok, connexion à Tor, soucis d'autorisation sur NordVPN..
    plus de 800 tâches planifiées (?). Mais aussi aucune actions dans l'historique Defender... Plus quelques e-mails atypiques et soucis smartphone.(pas vérifier le reste ni les DDE)
    Pour les adresses courriel (mdp changés mais .. toujours en rouge d'après le site  "Have I been Pwned")
    +Sur l'interface de ma box certains périphérique me sont étrangés,
    A noter j'avais désynchronisé mon cloud principal (+y a quelques temps désynchro. et ménage du OneDrive associé au compte profil) or un doute persiste

    Type de connectivité Wifi et Ethernet

    De là, je vous joins des liens (éphémères) "cjoint.com" d'analyses et de documents réalisés hors connexion lancés ce 19 mai

    ZHDiag    https://www.cjoint.com/c/MEtnkuRZMBt
    FRST       https://www.cjoint.com/c/MEtnlt6Vr4t
    Addition   https://www.cjoint.com/c/MEtnlt6Vr4t

    (si j'ai bien compris Le Diag montre 11 soucis et plus, le Frst registres et mise en garde si fixlist - ProgramData des dossiers inconnus vides sans attributs avec "Profil créateur prioritaire"- et addition confirme soucis de compte ?
    Semble qu'il faille en sus faire dans le manuel..)

    Des screens
    Profils
    https://www.cjoint.com/c/MEtnnRq2ATt
    Mess Error Fabar
    https://www.cjoint.com/c/MEtnqpJSTUt
    NordVPN
    https://cjoint.com/c/MEtq2g6QRgt

    Puis, avec connexion internet via wifi
    J'ai lancé Kapersky et ses réparations (fallait-il que je le fasse.. -_- ?),  pas de rapport possible +  rien de probant


    Et j'ai tenté de rétablir la protection DMA du noyau via le Bios
    Or l’accès met refusé.

    Ci-après deux nouvelles analyses Zh/Addition ensemble et screens invit cmd  du jour.
    ZHPDiag.. 20 05
    https://cjoint.com/c/MEuoXK7uyd7
    Screens Invit
    https://cjoint.com/c/MEuoYQXuAy7
    https://cjoint.com/c/MEuoZKPpTL7


    J'en suis là et lasse, bien loin de mes compétences, pouvez-vous me donner avis (démarches post-) et m'apporter de l'aide, ne serait-ce que sur mon PC ?
    Je vous en remercie par avance.

    Bien à vous.

     

    • J'aime 1
  4. Bonjour Christian-S,
    Contente de vous lire =)

    Puisque FRST ne le reconnaissait, j'ai du renommer Fixlist-1_Ha_Lau en Fixlist ..
    Voici le fichier attendu ci-après,
    https://cjoint.com/c/LKjnuH3TOpk


    Et en profite pour vous écrire qu'au redémarrage trois fenêtres 'invite de commande' sont apparues en cascade puis ont disparu dans l'instant (Avec aujourd'hui et lundi où j'avais redémarré le pc c'est la seconde fois). Est-ce normal ? 

  5. Bonjour la Communauté,

    ( j'ai lu l'article de cet été, bien triste nouvelle :mellow: )

    Je reviens vers vous, je pense avoir chopé une petite saleté.

    En premier le PC a ralenti (notamment vitesse de téléchargement - oui j'ai téléchargé quelques livres) ensuite par élimination j'ai contacté mon FAI.
    J'ai vérifié avec la sécurité de Windows qui n'a rien révélé de suspect.
    Puis, lorsque à chaque ouverture dans FF j'eus des demandes de mises à jour et des demandes d'autorisations d’accès au DD de Software Updater, avec Malwar et Adwclean.
    Cependant rien de probant n'a été détecté.

    J'ai alors téléchargé et lancé Kaspersky.. Toujours rien., du reste dans les détails il y avait des avertissements de "Lock" mais considérés tels Ok (fait un screen)

    Pour finir par revenir sur le forum .. Lancer ZHP et FRST dont voici ci-après les liens :

    ZHPDIAG rapport
    https://cjoint.com/c/LKglvziqlHE

    FRST
    https://cjoint.com/c/LKglGay8qzE

    Addition
    https://cjoint.com/c/LKglG1cj0sE

    Ainsi, qu'en pensez-vous ?
    Et selon votre aide sera de nouveau très appréciée

    Merci

  6. Bonsoir la communauté,

    Je pense être de nouveau infectée.

    Notez, je ne télécharge pas de films, ni n'ouvre d'e-mail "étranges", au mieux je fais des recherches pour des ateliers..Et, pour les analyses j'ai laissé connecté le DDE (car je crois qu il est peut être à l origine du problème - dessus j'y ai sauvegardé une copie de clé USB de documents donnés par une formatrice, clé originelle potentiellement échangée).

    Problématiques :
    - L'analyse complète Windows defender ne se fait pas.
    - Beaucoup de mal à accéder au dossier "téléchargement" via l'explorateur de fichiers
    - Apparitions/Disparitions de fenêtres cmd dans l instant.


     

    ZPHSuite => ZPHDiag :
    https://www.cjoint.com/c/KFBvQGp7yIk

    FRST64
    => FRST
    https://www.cjoint.com/c/KFBv6tXU10k

    => Addition
    https://www.cjoint.com/c/KFBv63b41rk

    En vous remerciant par avance.

     

  7. C'est fait pour le clavier. Une des première chose faite ,  @^_^@ (presque =D)

    Pour le reste "J'insiste un peu", car après avoir lu " sur la toile".. "que certaines Maj Windows" menaient encore ce jour à des "malveillants" qui " pouvaient se cacher dans des processus hôte de Windows"..

    Je demeure une "flippée" et j avoue me faire peu confiance, stupide c'est.
    (Sans connaissance nous ne sommes rien.. Mon point de vue = ) )

    C'est en raison de cette idée que j ai proposé Killdisck ainsi qu'une vérification ZHP, bien que oui je conçoive et ai compris qu'une réinitialisation se veut suppressive de tout malveillant.

    Ceci étant écrit, il est temps de créer un compte d'utilisateur Local.

    Ah et, est-ce que je fais la vérification des composants ? Afin de comprendre "où est l'âge réel" de ce PC ?!

     

  8. Installation finie
    Vérification winver faite, semble ok
    Driver chipset installé
    Divers correctifs proposés via Windows Update
    Puis, je regarde pour les drivers (Pas de clavier rétro éclairé. Une fenêtre invit de commande qui monte et s en va furtivement au démarrage)
    Protection système déjà activée
    Drivers en téléchargement + verification dans le gestionnaire de périphériques

    Faudra-t-il faire un nettoyage de disque "en profondeur" ? (KillDisk pour l exemple)
    Vérifier tout de même les composants ?

    Lancer une analyse ZHPSuite ?

    Puis ensuite, je suivrais cette démarche

     

  9. D'accord, Tout, ce sera TOUT = ))
    J'ai lu pour la licence,

    Petit bémol, non je ne m'étais pas déconnectée du wifi (pas en réseau). Ainsi, je ne pourrais pas faire un compte local?
    Si j'ai bien compris, est-ce que je dois tout recommencer comme suit :

    - Eteindre le Pc via l interupteur
    - Enlever la Clé de boot,
    - Redémarrer le PC,
    - Déconnecter la connexion wifi
    - Eteindre
    - Insérer la clé et redémarrer en suivant toutes les étapes

    ?

×
×
  • Créer...