Manipulation "mystérieuse" de fichiers et sur fichiers

Bonjour,

Avant d'exposer en détail les "bizarreries" constatées, depuis quelques jours, dans mes fichiers enregistrés, qui concernent des lettres adressées à diverses soi-disant "élites" de l'époque (médias, politiques, prétendus intellectuels ou pseudo-philosophes et associations moralisatrices droits-de-l'hommiste), mon premier souci, avant toute proposition de solution éventuelle, serait d'essayer de comprendre comment quelqu'un de malintentionné - et il n'en manque pas à mon égard ! - s'y prend pour s'introduire dans mon ordinateur, voire dans ma clé USB ou mon disque externe Verbatim, pour, soit supprimer des fichiers, soit en modifier l'intitulé.

J'en donne deux exemples récents :

1) Une lettre personnelle adressée à un centre des impôts pour signaler un probléme relatif à un prélèvement, lettre que j'avais enregistrée sur ma clé USB pour la faire imprimer et faxer, car je ne suis pas en France, avait disparu de la clé, quand je me suis présenté dans un café Internet local, alors que j'avais vérifié la veille sa présence.

2) Une lettre à André Glucksmann, que j'avais enregistrée dans un dossier à son nom, sous l'intitulé "Lettre du 25 janvier 2011, a subi plusieurs avatars, puisqu'elle a disparu à plusieurs rreprises du disque dur de mon P C portable, voire modifiée par la suppression d'une partie du texte.

Comme la rédaction se poursuivait en plusieurs phases sur le même document, j'ai donc décidé d'ouvrir deux dossiers : un pour la lettre en cours que j'ai baptisé "Lettre A", dont j'ai fait un copier-coller pour la poursuivre sur un autre document Word. Quand il a été complété, j'ai baptisé le nouveau dossier "Lettre B", enregistré aussi sur ma clé USB.

Or, à ma grande surprise, le dossier "André Glucksmann", qui contenait, le matin, deux fichiers "Lettre A" et "Lettre B", avait retrouvé, le soir, les appellations de la veille, à savoir l'une "Lettre du 25 janver 2011", et l'autre à une autre date : "PLUS" de lettres A et B, et de surcroît, la Lettre B avait disparu de ma clé USB !

En conséquence, je remercie vivement ceux et celles qui pourraient me fournir une explication claire et précise de ce phénomène "mystérieux" pour moi, en m'indiquant la façon d'opérer de cet individu malintentionné, que je soupçonne d'agir pour le compte du MRAP, sans pouvoir le prouver, mais ce dernier a de bonnes raisons de ne "pas m'aimer" (cf. blog "Philosophie contre Superstition", à l'adresse http://philosophiecontresuperstition.over-blog.com

Dernière précision, j'utilise l'antivirus Karspersky, dont un conseiller m'a recommandé de créer un mot de passe pour mon ordinateur, en qualité de "Propriétaire", et j'aimerais savoir si cela peut m'etre utile ou non...

Un grand merci pour toute explication technique sur la façon d'opérer de ces "pirates", en attendant d'avoir recours à une de vos solutions éventuelles, car Karspersky ne découvre jamais rien dans les multiples analyses que j'effectue.

Cordiales salutations

Ralph1344

Salut à toi et bienvenue,
J'ai pris connaissance de tes soucis, mais ici la seule chose que je puisse faire est ceci



Ton PC est infecté ou ton PC ne contient pas d'infection.

Donc, vu que tu as posté dans ma partie "aidovirus" mon but est de voir si ton PC est contaminé ou pas.
Si ton PC est déclaré clean ( par les diverses manipulations qui suivront ), la source de tes ennuis sera donc à chercher ailleurs.
Mais ces procédures ne sont pas inutiles à mon sens, avoir une machine propre c'est déjà un bon début...




Donc afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

// ! Important !
=======================

Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Bonjour,

Je remercie vivement la personne qui m'a proposé de poster le rapport généré par RSIT, mais elle comprendra que, par les temps qui copurent, la confiance ne règne pas, et que j'hésite donc à me lancer dans l'inconnu.

Je vais donc commencer par me renseigner sur ce site, ses possibilités et voir des appréciations, avant de faire l'analyse proposée et d'envoyer le rapport : mais à QUI ?

Cordialement

Ralph 1344

re,

j'ai un peu de mal à comprendre ce que tu veux dire ???

Le rapport de RSTI est si tu veux une photo de ton PC sans rien montré de confidentiel...je te rassure.
Et donc je te suggère de te lancer et de poster les deux rapports qui seront générés.
Je suppose que si tu postes un message dans la partie Aidovirus c'est que tu as un problème de ce coté là.
C'est du moins ce qui "transparait" dans ton premier message.

Donc mon but est de rapidement voir si ta machine est infectée d'une manière ou d'une autre.
Si pas tu devras te diriger vers d'autres pistes...
Nous ne forçons personne à s'inscrire chez-nous, nous sommes juste là pour aider ceux qui le souhaitent.
Je t'avoue que à te lire, on pourrait trouver en tant que "helper" bénévole, ta suspicion un peu déplacée dans un Forum d'aide....Et oui, winx aussi est franc
Donc j'attends tes rapports ( ou pas ) ...ok ?

Bonjour,

Je te présente mes excuses pour ma "suspicion" que tu dois pouvoir comprendre, et ce d'autant plus que j'étais précisément soupçonneux envers HiJackthis que j'avais antérieurement téléchargé, sans l'utiliser pour autant.

Ce qui me rend soupçonneux, c'est que Karspersky, dont je paie l'utilisation annuellement, ne trouve jamais rien, lorsqu'il analyse près de "400.000" fichiers, quasi quotidiennement.

D'autre part, pourrais-tu répondre à la question déjà posée, mais sans réponse : "Le fait d'avoir créé un mot de passe pour mon portable a-t-il une quelconque utilité, ou non, en matière de protection contre des intrusions malveillantes ?

Je te remercie vivement de ta réponse, mais je n'abandonne pasencore l'idée d'utiliser ta solution.

Cordiales salutations

Ralph1344

re,

Oui pour un "newbie" utilisateur lambda, et pas à grand chose pour un expert....

Alors petite mise au point avec les Antivirus...

Aucun Anti-virus au monde n'est capable de stopper toute les infections.
Certaines sont même indétectables avec un Antivirus...que ce soit Kaspersky ou"machin bidule" ils sont tous au même niveau...disons que Kaspersky a une bonne base de donnée virale, les pires c'est Avast et compagnie....
Donc, je suis obligé d'utiliser des outils spécialisés pour venir à bout des infections actuelles. ( dont le premier est RSTI )
Je me sert que d'un scan Antivirus de Eset, pour voir en fin de travail si le PC est clean, juste par acquis de conscience....
Donc, il faudra revoir ta conception en matière de protection. ( à savoir que la protection absolue n'existe pas )
Ceci dit, j'affirme très sérieusement ( et je ne suis pas le seul à partager cette opinion ! ) que le meilleur Antivirus du monde, c'est soi même.
Cette pensée à l'air démagogique au premier abord, mais pas du tout c'est une déduction très sérieuse, de grosses tête en décontamination au niveau mondial. Je ne fais que partager cette opinion.

A+

Bonjour,

Un grand merci pour ta réponse, car il est vrai que, sur le plan technique, je ne suis pas à ta hauteur.

Toutefois, Karspersky m'a permis de savoir que RSTI était un site de confiance, et donc je vais essayer d'enregistrer le rapport d'analyse en suivant ton lien et de te le faire parvenir aussitôt...

Cordiales salutations

Ralph 1344

RE-

J'ai un problème, car je viens de télécharger log.text, mais après avoir cliqué sur "Enregistrer sous", et indiqué "Bureau" comme emplacement, je ne retrouve pas le document lorsque je suis le chemin indiqué, où il est censé se trouver.

Je fais : C\Documents\Propriétaire\Bureau\log.text, mais le rapport n'y est pas, alors que s'y trouve encore le dernier GetSystemInfo de Karspersky...

Ensuite, si je peux le retrouver, je ne vois pas comment l'envoyer, et merci de m'indiquer comment poster aussi info.txt

Merci, cordialement...

Ralph1344

J'ai oublié de préciser que je n'ai pas été invité, au cours de la procédure, à accepter la licence de HiJackThis...

re,
si tu as fait le rapport il doit bien être quelque part....

Avec explorer, ( je ne parle pas de Internet explorer ) utilise la fonction "recherche" pour situer ce fameux fichier log.text...

Mais précisément, quand je suis le chemin indiqué (cf. précédent message), le rapport ne s'y trouve pas...

Je vais néanmoins rechercher à nouveau..

Tu ne m'as rien dit sur le fait que je n'ai pas été invité, au cours de procédure, à accepter HiJackThis, mais il faut dire que je l'avais téléchargé antérieurement, sans être certain qu'il y soit toujours..

Un dernier mot : si je retrouve log.txt, comment l'envoyer, de même pour l'autre rapport...

MERCI de ta patience

Ralph1344

Le problème maintenant, c'est que j'ai une "chiée" de documents retrouvés avec log.txt, à la fin, mais qu'est-ce qui précède pour le tien, stp ?

re,

RSTI regarde dans ton PC s'il est déjà présent ou pas, si oui il en change juste le nom, ( si non, il l'installe automatiquement ) et le fais démarrer automatiquement sans rien demander.
Ensuite pour la recherche si tu en as plusieurs, c'est simple, tu fais afficher les détails dans explorer, ( sur l'icône affichage, tu choisis "détail dans la petite liste )
De cette manière avec la date et l'heure tu devrais t'y retrouver....

Bonsoir,

J'ai vu quelque part RSTI avec dedans log.text et info.txt, mais je ne les retrouve plus. Par ailleurs, je suis étonné de ne plus trouver nulle part sur mon disque dur (C:) "Application Data", alors que beaucoup de chemins de recherche passent par lui.. et pourtant je viens de regarder dans tous les dossiers et fichiers de (C:) ; encore un mystère pour moi...

Je vais recommencer le rapport et tâcher de l'envoyer, même si je ne comprends pas très bien comment, et idem pour info.txt

Cordialement

Ralph1344

RE-

Je viens de recommencer l'analyse et je sais la situer sur C:, mais il y a un hic. Lorsque je clique sur "Envoyer au destinataire", c'est la fenêtre d'Outlook Express qui s'ouvre.

Or, depuis quelque temps, pour une raison mystérieuse, je ne peux plus utiliser Outlook ..

Si tu veux me communiquer ton adresse mail en privé, envoie la, stp, à raoul.sabas@neuf.fr

Merci.. cordialement

Ralph1344