Aie... c'est grave docteur ???

Bonjour TLM, voici un post URGENT svp...

Me voici avec une réplique d'un post qui ne se trouvait au bon endroit.

En fait je crois que je suis la proie d'intrus malgré tout ou alors j'hallucine car...

J'ai repris les commandes mais, je ne sais pas si c'est bon ou pas. En fait, un matin branchant mon pc, je me branche sur gmail, ou alors sur ma boite mail de dartybox, ou même sur hotmail, et que nenni. Pas moyen d'avoir accès à aucun de ces pages de mails, Firefox me les refuse et me dit que je ne suis pas autorisé que quelqu'un essai de m’usurper mon identité, etc. Et pas moyen d'accéder à quoi que ce soit et donc, hier j'ai pris des risques, j'ai cliqué sur confirmer et j'ai pu retrouver toutes mes boites mail d'un coup.

Ca sent le roussi. En plus je ne sais pas pourquoi mon horloge est revenue à ... 2006 !!! une heure qui n'avait rien à voir, et aujourd'hui j'allume le pc et cela m'a tout en ordre ! Mais je reste méfiant...

Je trouve qu'il y a du bizarre quelque part non ? En plus... je n'arrive même plus à démarrer Spybot-Search And Destroy

Pouvez vous m'aider svp car je crois que, ou ce n'est rien et ça se détraque seul ou alors c'est super grave car ça remue le pc de fond en comble donc... que dois-je faire ???

merci de toutes vos précieuses aides
jorginho

on recommence par le début...

Salut à toi et bienvenue,

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

// ! Important !
=======================

Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

re...

bon j'étais absent et dis... je ne l'ai pas trouvé le fichier info.txt réduit dans la barre des tâches donc je ne puis que te laisser le fichier ce dessous (log.txt)

Logfile of random's system information tool 1.08 (written by random/random)
Run by Jorge ...

supprimé car l'ascenseur me fatiguait... j'ai préféré les escaliers !!! merci...

à toi de voir maintenant mais le info.txt pas vu...
@ +

Fais ceci,

* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.

* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

re,

le v'là...

réduction de lecture... inutile maintenant...

à toi svp et encore et toujours MERCI !!!
jorge

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

re,

le voici et comme tu sais les trois fichiers infectés (?) c'est sur les mises à jour windows... je n'en tiens pas compte mais bon, dis moi ce que tu en penses ok ?

voici le rapport mbam :

encore une réduction... mais d'espace ce coup ci...

à toi la balle...
@ + et merci
jorge

re,
ben tu peux désactiver les alertes du bidule inutile de Microsoft, je veux dire le .SecurityCenter...
Ainsi que les mises à jour ( à supprimer )...et le plus vite sera le mieux

ok...

J'ai donc désactivé les alertes (croix blanche sur blason rouge) des mises à jour par le sécurity center etc mais par contre comment "supprimer les mises à jour anciennes" ???

Je sais qu'il y a une méthode pour ce faire mais je ne sais pas ni ce qu'il faut conserver ou jeter, ni comment on accède au dossier où se trouvent justement cette pléiade de mises à jours téléchargées...

Une petite leçon svp, ok ?

et toujours merci car quand même...
@ +
jorge

EN PLUS... MATIN DU 13/09 ...

Et oui... cela fait déjà deux trois fois que cela m'arrive, je navigue ou je "travaille" tranquille et d'un coup, tout se bloque, souris, clavier et compagnie. Pas moyen de bouger quoi que ce soit...
Je suis donc obligé de faire un reset, le pc redémarre tant bien que mal, parfois je suis même obligé de le redémarrer deux fois, la barre des tâches parfois perd tous les raccourcis de lancement rapide, et une boite d'erreur s'affiche donc au final et elle m'indique ceci :

Signature de l'erreur :

BCCode : 1000000a BCP1 : 00000008 BCP2 : 000000FF BCP3 : 00000000
BCP4 : 804E1119 OSVer : 5_1_2600 SP : 3_0 Product : 768_1

...et en cliquant pour comprendre ou du moins pour essayer de comprendre, cela m'affiche ceci :

Contenu du rapport d'erreurs :

C:\DOCUME~1\JORGEC~1\LOCALS~1\Temp\WERe4f9.dir00\Mini091311-01.dmp
C:\DOCUME~1\JORGEC~1\LOCALS~1\Temp\WERe4f9.dir00\sysdata.xml

Alors la question est, peux-tu me rassurer car j'ai peur qu'un de ces quatre plus rien ne marche et cela va tout bloquer... ??? Grrrrrrrrrr.......


merci et @ +

re,

ouvres Auslogic diskdefrag
Dans le menu en haut, choisis
Action Avancé Vérifier & corriger la sélection
Un redémarrage du PC sera nécessaire

ps:
ne supprimes pas les mises à jour installées....

ok... pardon du retard car je me suis absenté... mais c'est ok maintenant !... par contre, je voulais te parler d'un truc bizarre qui m'arrive en ce moment.

Lorsque je fais une recherche d'erreurs sur CCleaner, à la fin, cela m'affiche seule ou entre autres, toujours la même erreur que voici :

" Classe de fichiers vide ou invalide .shtml\OpenWithProgids\shtmlfile HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\OpenWithProgi ds "

Je la corrige, bien entendu, et quelques jours après, lorsque je reprends une nouvelle recherche, je la retrouve !

Comment s'en débarrasser définitif ?

merci de toutes tes aides...
@ +
jorge

re,

Ah... tu ne vas pas me croire... je l'ai déjà et je l'utilise souvent ce fameux ATF...

Ça fait un bail en plus que je l'ai sur mon pc et il est vrai qu'il nettoie pas mal mais CCleaner devrait se refaire une jeunesse, c'est vrai... Bon, pour en revenir à nos moutons, le message, depuis que je t'en ai parlé, est mystérieusement d'un coup disparu et je ne le retrouve plus mais bon... je te tiens au courant...

Merci en tout cas de ta précieuse aide...
@ +
jorge

re,

Ok... merci pour le tuyau... par contre je voudrais te demander conseil. Que penses-tu de " Piratrax" ? (www.piratrax.fr)

C'est un petit logiciel de nettoyage de traces (trax) et je l'ai téléchargé mais le connais-tu et le conseilles-tu ?

merci de me guider dans cet obscur désert...

@ +
jorge