-
Nbre de contenus
86 -
Inscription
-
Dernière visite
Messages posté(e)s par Ha_Lau
-
-
Bonjour,
Merci à vous Longaripa, je viens de vérifier les trois liens sont bien différents - réalisés le même jour le 15 juinZHDiag
https://www.cjoint.com/c/MFpk52LJYotAddition
https://www.cjoint.com/c/MFplexDE3Qt
FRST
https://www.cjoint.com/c/MFplfwtNhjt -
Re, Bonjour Longaripa,
Merci de votre aide,
Je viens de vérifier, effectivement bizarrerie, le fichier nommé Addition est le Fabar.
Le scan additionnel est à la suite des PUC et Système error /warning du 1er ZHD ( assez long ) - ainsi il n' y a pas de fichier addition.txt à proprement dit.
De nouveau je tente l'invit (me semblait l'avoir fait en admin =( )
.. A plus tard -
Bonjour,
Je pense avoir un soucis d'infection..Plusieurs vagues depuis mars (..)
Plus précisément mon Pc portable, smartphone, mes boîtes courriel et tout ce qui est en lien avec la WIFI, le réseau local.Détails, vu, en étant connecté via wifi :
documents et dossiers attributs étranges-changeants, autorisations restreintes, des chemins d'accès inexistants. Soucis pour récupérer les sauvegardes bookmarks de FF - puis ok, connexion à Tor, soucis d'autorisation sur NordVPN..
plus de 800 tâches planifiées (?). Mais aussi aucune actions dans l'historique Defender... Plus quelques e-mails atypiques et soucis smartphone.(pas vérifier le reste ni les DDE)
Pour les adresses courriel (mdp changés mais .. toujours en rouge d'après le site "Have I been Pwned")
+Sur l'interface de ma box certains périphérique me sont étrangés,
A noter j'avais désynchronisé mon cloud principal (+y a quelques temps désynchro. et ménage du OneDrive associé au compte profil) or un doute persiste
Type de connectivité Wifi et Ethernet
De là, je vous joins des liens (éphémères) "cjoint.com" d'analyses et de documents réalisés hors connexion lancés ce 19 maiZHDiag https://www.cjoint.com/c/MEtnkuRZMBt
FRST https://www.cjoint.com/c/MEtnlt6Vr4t
Addition https://www.cjoint.com/c/MEtnlt6Vr4t(si j'ai bien compris Le Diag montre 11 soucis et plus, le Frst registres et mise en garde si fixlist - ProgramData des dossiers inconnus vides sans attributs avec "Profil créateur prioritaire"- et addition confirme soucis de compte ?
Semble qu'il faille en sus faire dans le manuel..)Des screens
Profils
https://www.cjoint.com/c/MEtnnRq2ATt
Mess Error Fabar
https://www.cjoint.com/c/MEtnqpJSTUt
NordVPN
https://cjoint.com/c/MEtq2g6QRgtPuis, avec connexion internet via wifi
J'ai lancé Kapersky et ses réparations (fallait-il que je le fasse.. -_- ?), pas de rapport possible + rien de probant
Et j'ai tenté de rétablir la protection DMA du noyau via le Bios
Or l’accès met refusé.Ci-après deux nouvelles analyses Zh/Addition ensemble et screens invit cmd du jour.
ZHPDiag.. 20 05
https://cjoint.com/c/MEuoXK7uyd7
Screens Invit
https://cjoint.com/c/MEuoYQXuAy7
https://cjoint.com/c/MEuoZKPpTL7
J'en suis là et lasse, bien loin de mes compétences, pouvez-vous me donner avis (démarches post-) et m'apporter de l'aide, ne serait-ce que sur mon PC ?
Je vous en remercie par avance.Bien à vous.
- 1
-
Bonjour,
Merci pour vos mots,
Puis d'avoir jeté un coup d’œil,
Espérant tout de même vous lire ici encore un peu .. =)
Je vous remercie de votre aide
Bon week-end Christian 😌- 1
-
D'accord,
Bonsoir,
Merci Christian, je regarderai demain , j 'étais débordée ce jour, j'en suis désolée..
Mais, sincèrement Merci (!)Bonsoir
-
Bonjour Christian-S,
Contente de vous lire =)
Puisque FRST ne le reconnaissait, j'ai du renommer Fixlist-1_Ha_Lau en Fixlist ..
Voici le fichier attendu ci-après,
https://cjoint.com/c/LKjnuH3TOpk
Et en profite pour vous écrire qu'au redémarrage trois fenêtres 'invite de commande' sont apparues en cascade puis ont disparu dans l'instant (Avec aujourd'hui et lundi où j'avais redémarré le pc c'est la seconde fois). Est-ce normal ? -
1 Suis assez embêtée qu'est-ce ?
2 D'autant qu'il n'est pas demandé ?
Pouvez-vous m'éclairer ?!Un raccourci .. Oui je vais attendre Christian
Bonne soirée -
Bonsoir Oheliecretu,
Ah mince, Je zieute mais oui bien sûr =)- 1
-
Bonjour la Communauté,
( j'ai lu l'article de cet été, bien triste nouvelle )
Je reviens vers vous, je pense avoir chopé une petite saleté.
En premier le PC a ralenti (notamment vitesse de téléchargement - oui j'ai téléchargé quelques livres) ensuite par élimination j'ai contacté mon FAI.
J'ai vérifié avec la sécurité de Windows qui n'a rien révélé de suspect.
Puis, lorsque à chaque ouverture dans FF j'eus des demandes de mises à jour et des demandes d'autorisations d’accès au DD de Software Updater, avec Malwar et Adwclean.
Cependant rien de probant n'a été détecté.
J'ai alors téléchargé et lancé Kaspersky.. Toujours rien., du reste dans les détails il y avait des avertissements de "Lock" mais considérés tels Ok (fait un screen)
Pour finir par revenir sur le forum .. Lancer ZHP et FRST dont voici ci-après les liens :
ZHPDIAG rapport
https://cjoint.com/c/LKglvziqlHEFRST
https://cjoint.com/c/LKglGay8qzEAddition
https://cjoint.com/c/LKglG1cj0sE
Ainsi, qu'en pensez-vous ?
Et selon votre aide sera de nouveau très appréciée
Merci -
D'accord, merci pour le rappel de piqure, je redoublerais de vigilance = )
Bien à vous
Lau -
Oui, tout semble aller,
Lien Kprm :
https://www.cjoint.com/c/KGbpsbL6bVk
En vous remerciant Christian-S = ) -
Le lien Fixlog ( =
https://www.cjoint.com/c/KGbpdHwLv7k -
Bonjour Christain-S
Les trois documents attendus :
ZHPDiag
https://www.cjoint.com/c/KGbmia1aJek
FRST
https://www.cjoint.com/c/KGbmiPWmCGk
Addition
https://www.cjoint.com/c/KGbmjNCFVok
-
Bonsoir Christian
J'ai redémarrer le Pc, je me suis même demandée si le nettoyage avait été fait ^^',
Le lien : -
Bonsoir Christian,
Un mieux oui, j'accède aux sous dossiers du dossier "téléchargement".
Cependant, lorsque j ai lancé ZHPCleaner aucuns pictos n est montés, voici toutefois l analyse:
https://www.cjoint.com/c/KFDt77gABak -
Bonjour Christian
Voici,
https://www.cjoint.com/c/KFDfBefxM7k -
Bonjour Christian-S ( = !
Je vous en remercie, à plus tard -
Bonsoir Firebird = )
Je t'en remercie, d'accord. -
Bonsoir la communauté,
Je pense être de nouveau infectée.
Notez, je ne télécharge pas de films, ni n'ouvre d'e-mail "étranges", au mieux je fais des recherches pour des ateliers..Et, pour les analyses j'ai laissé connecté le DDE (car je crois qu il est peut être à l origine du problème - dessus j'y ai sauvegardé une copie de clé USB de documents donnés par une formatrice, clé originelle potentiellement échangée).
Problématiques :
- L'analyse complète Windows defender ne se fait pas.
- Beaucoup de mal à accéder au dossier "téléchargement" via l'explorateur de fichiers
- Apparitions/Disparitions de fenêtres cmd dans l instant.
ZPHSuite => ZPHDiag :
https://www.cjoint.com/c/KFBvQGp7yIkFRST64
=> FRST
https://www.cjoint.com/c/KFBv6tXU10k=> Addition
https://www.cjoint.com/c/KFBv63b41rk
En vous remerciant par avance. -
D accord.
-
C'est fait pour le clavier. Une des première chose faite , @^_^@ (presque =D)
Pour le reste "J'insiste un peu", car après avoir lu " sur la toile".. "que certaines Maj Windows" menaient encore ce jour à des "malveillants" qui " pouvaient se cacher dans des processus hôte de Windows"..
Je demeure une "flippée" et j avoue me faire peu confiance, stupide c'est.
(Sans connaissance nous ne sommes rien.. Mon point de vue = ) )
C'est en raison de cette idée que j ai proposé Killdisck ainsi qu'une vérification ZHP, bien que oui je conçoive et ai compris qu'une réinitialisation se veut suppressive de tout malveillant.
Ceci étant écrit, il est temps de créer un compte d'utilisateur Local.
Ah et, est-ce que je fais la vérification des composants ? Afin de comprendre "où est l'âge réel" de ce PC ?! -
Installation finie
Vérification winver faite, semble ok
Driver chipset installé
Divers correctifs proposés via Windows Update
Puis, je regarde pour les drivers (Pas de clavier rétro éclairé. Une fenêtre invit de commande qui monte et s en va furtivement au démarrage)
Protection système déjà activée
Drivers en téléchargement + verification dans le gestionnaire de périphériques
Faudra-t-il faire un nettoyage de disque "en profondeur" ? (KillDisk pour l exemple)
Vérifier tout de même les composants ?
Lancer une analyse ZHPSuite ?
Puis ensuite, je suivrais cette démarche -
Ok, je note, à plus tard.
Parenthèse : C'etait à TLD ( tous les drivers) que je pensais -
D'accord, Tout, ce sera TOUT = ))
J'ai lu pour la licence,
Petit bémol, non je ne m'étais pas déconnectée du wifi (pas en réseau). Ainsi, je ne pourrais pas faire un compte local?
Si j'ai bien compris, est-ce que je dois tout recommencer comme suit :- Eteindre le Pc via l interupteur
- Enlever la Clé de boot,
- Redémarrer le PC,
- Déconnecter la connexion wifi
- Eteindre
- Insérer la clé et redémarrer en suivant toutes les étapes
?
Infection, besoin d'épaules
dans Désinfection PC
Posté(e)
Merci =)
Voici le fixlog.txt
https://www.cjoint.com/c/MFrrBPELwSt
Alors pour vous répondre, avec mes mots,
J'ai lancé le correctif avec divers supports en usb..(Je vais effacé les nombreux livres sur le PC)
Je n'avais plus la main mise sur ma box, l'adresse du fournisseur n'était pas la bonne, celle du sous réseau oui..
Ensuite, depuis janvier/mai, diverses taches automatisées se lançaient avec des restrictions d'accès..
Des profils en trop grand nombre.. Notamment en wifi actif, des services et dossier document apparentés à des groupes avec liens directs etc ..
J'ai stoppé certaines tâches, viré des profils etc.. Changement IP fait.
Pour la box c'est réglé, j envisage d'ajouter un pare feu supplémentaire et un NAS, bien qu'avant je vais regarder le forum en vue de quelques améliorations. (et certainement lire tout cet été)
Les adresses courriels de même réglé - du reste je sais quoi faire et comment.
Je dirais que l 'ordinateur se comporte en surface normalement cependant je vais le réinitialiser.
Puis, ajoute, merci pour cette première étape et votre soutien (que j'apprécie toujours autant)
Bien à vous
Lau