Infection, besoin d'épaules

[Ha_Lau]

Bonjour,

Je pense avoir un soucis d'infection..Plusieurs vagues depuis mars (..)
Plus précisément mon Pc portable, smartphone, mes boîtes courriel et tout ce qui est en lien avec la WIFI, le réseau local.

Détails, vu, en étant connecté via wifi :
documents et dossiers attributs étranges-changeants, autorisations restreintes, des chemins d'accès inexistants. Soucis pour récupérer les sauvegardes bookmarks de FF - puis ok, connexion à Tor, soucis d'autorisation sur NordVPN..
plus de 800 tâches planifiées (?). Mais aussi aucune actions dans l'historique Defender... Plus quelques e-mails atypiques et soucis smartphone.(pas vérifier le reste ni les DDE)
Pour les adresses courriel (mdp changés mais .. toujours en rouge d'après le site  "Have I been Pwned")
+Sur l'interface de ma box certains périphérique me sont étrangés,
A noter j'avais désynchronisé mon cloud principal (+y a quelques temps désynchro. et ménage du OneDrive associé au compte profil) or un doute persiste

Type de connectivité Wifi et Ethernet

De là, je vous joins des liens (éphémères) "cjoint.com" d'analyses et de documents réalisés hors connexion lancés ce 19 mai

ZHDiag    https://www.cjoint.com/c/MEtnkuRZMBt
FRST       https://www.cjoint.com/c/MEtnlt6Vr4t
Addition   https://www.cjoint.com/c/MEtnlt6Vr4t

(si j'ai bien compris Le Diag montre 11 soucis et plus, le Frst registres et mise en garde si fixlist - ProgramData des dossiers inconnus vides sans attributs avec "Profil créateur prioritaire"- et addition confirme soucis de compte ?
Semble qu'il faille en sus faire dans le manuel..)

Des screens
Profils
https://www.cjoint.com/c/MEtnnRq2ATt
Mess Error Fabar
https://www.cjoint.com/c/MEtnqpJSTUt
NordVPN
https://cjoint.com/c/MEtq2g6QRgt

Puis, avec connexion internet via wifi
J'ai lancé Kapersky et ses réparations (fallait-il que je le fasse.. -_- ?),  pas de rapport possible +  rien de probant

Et j'ai tenté de rétablir la protection DMA du noyau via le Bios
Or l’accès met refusé.

Ci-après deux nouvelles analyses Zh/Addition ensemble et screens invit cmd  du jour.
ZHPDiag.. 20 05
https://cjoint.com/c/MEuoXK7uyd7
Screens Invit
https://cjoint.com/c/MEuoYQXuAy7
https://cjoint.com/c/MEuoZKPpTL7

J'en suis là et lasse, bien loin de mes compétences, pouvez-vous me donner avis (démarches post-) et m'apporter de l'aide, ne serait-ce que sur mon PC ?
Je vous en remercie par avance.

Bien à vous.

 

[Longaripa]

Bonjour @Ha_Lau

On va regarder tout ça. 
Ca semble bien brouillon

Déjà il manque le rapport addition.txt de FRST . Le lien indiqué est celui de frst.txt (le meme qu'au dessus).

ZHPDIAG n'indique rien de méchant, je vais regarder.

L'accès au dossier WindowsApps est protégé par le systeme, inutile d'aller voir dedans.
La mise a jour de FRST a échoué, normal, vous étiez hors connexion.

Pour les copies écran de l'invite de commande, vous ne les avez pas lancées en mode administrateur.
"click droit, executer en tant qu'administrateur".

Pour les adresses mail, normal que  le site  "Have I been Pwned" les indique.
Si elles ont été corrompues, elles le sont toujours.
C'est bien d'avoir changé les mots de passe.

Donc, je vais regarder les rapports en détail, et j'attends le rapport addition.txt.

a plus 

[Ha_Lau]

Re, Bonjour Longaripa,
Merci de votre aide,

Je viens de vérifier, effectivement bizarrerie, le fichier nommé Addition est le Fabar.
Le scan additionnel est à la suite des PUC et Système error /warning du 1er ZHD ( assez long ) - ainsi  il n' y a pas de fichier addition.txt à proprement dit.

De nouveau je tente l'invit (me semblait l'avoir fait en admin =(  )
.. A plus tard

[Longaripa]

Re 

Désolé, mais il manque bien addition.txt, qui est un rapport à part et est fourni quand on execute FRST.exe.

Le mieux est que vous le relanciez, vous aurez les 2 rapports. 

[Longaripa]

Bonjour 

Vous avez abandonné ? 

[Le PoissonClown]

Salut ! Juste pour prévenir que le demandeur s'est manifesté dans un statut : https://community.lecrabeinfo.net/profile/93406-longaripa/?status=953&type=status

Je rouvre la discussion.

[Longaripa]

Bonjour 

Merci @Le PoissonClown d'avoir réouvert le sujet. 

@Ha_Lau pas de problème pour le retard, on continue ici. 

Cette fois, il manque le rapport frst.txt.
Les rapports vont ensemble et sont complémentaires.
Il faut impérativement qu'ils soient réalisés au même moment. 

Merci donc de poster les 3 rapports .

[Ha_Lau]

Bonjour,

Merci à vous Longaripa, je viens de vérifier les trois liens sont bien différents - réalisés le même jour le 15 juin

ZHDiag
https://www.cjoint.com/c/MFpk52LJYot

Addition
https://www.cjoint.com/c/MFplexDE3Qt

FRST
https://www.cjoint.com/c/MFplfwtNhjt

[Longaripa]

Bonjour 

Impec. 

Il n'y a pas d'infection.

On va faire une petite correction. 
 

Correction avec FRST : 

Copier la totalité du contenu, ( Sélectionner  tout   de start:: à end::  compris  -> Copier) de ce correctif hébergé ici -> https://textup.fr/713740Jf

Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 

Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 

Patientez
Une fois le système redémarré, postez le rapport : fixlog.txt

 

Comment se comporte le PC ? 

[Ha_Lau]

Merci =)

Voici le fixlog.txt
https://www.cjoint.com/c/MFrrBPELwSt


Alors pour vous répondre, avec mes mots,
J'ai lancé le correctif avec divers supports en usb..(Je vais effacé les nombreux livres sur le PC)
Je n'avais plus la main mise sur ma box, l'adresse du fournisseur n'était pas la bonne, celle du sous réseau oui..
Ensuite, depuis janvier/mai, diverses taches automatisées se lançaient avec des restrictions d'accès..
Des profils en trop grand nombre.. Notamment en wifi actif, des services et dossier document  apparentés à des groupes avec liens directs etc ..
J'ai stoppé certaines tâches, viré des profils etc.. Changement IP fait.

Pour la box c'est réglé, j envisage d'ajouter un pare feu supplémentaire et un NAS, bien qu'avant je vais regarder le forum en vue de quelques améliorations. (et certainement lire tout cet été)
Les adresses courriels de même réglé - du reste je sais quoi faire et comment.

Je dirais que l 'ordinateur se comporte en surface normalement cependant je vais le réinitialiser.
Puis, ajoute, merci pour cette première étape et votre soutien (que j'apprécie toujours autant)

Bien à vous
Lau

[Longaripa]

Bonjour 

Désolé pour le retard. 

C'est bon pour le rapport. 

Pour nettoyer les outils, renommer FRST64.exe en uninstall.exe et l'exécuter par click droit, exécuter en tant qu'administrateur.
Cela va supprimer le programme et les rapports.

Si vous avez encore besoin d'aide, n'hésitez pas. 

Bonne continuation