Problème lourd...

[invite85e3bf62]

Bonjour,
J'ai essayé sans succès de télécharger ATF et RSIT mais il semble qu'un malware s'emploie à l'empêcher. Même en me les faisant envoyer par messagerie, le téléchargement est impossible (ni via Outlook, ni en allant directement sur Zimbra en ligne). Bref... ça sent pas bon.
Pourriez-vous me donner des indications pour au moins vous transmettre des éléments de diagnostic ?
Parmi les symptômes que j'ai repéré :
- ces téléchargements impossibles (mais possibles pour d'autres applications / fichiers)
- la présence d'un "Centre de Sécurité Windows" en plus du "Pare-Feu Windows" dans le Panneau de Configuration (sous Windows XP)
- des fenêtres d'explorateur (Firefox) qui s'ouvrent à tout propos malgré la présence d'ADBlock

Je n'ose imaginer le reste...

A noter que je dispose d'un autre ordinateur à domicile mais je crains de le véroler en communiquant avec lui par clef USB.

Merci par avance pour votre aide.

JP
-----

[invite85e3bf62]

Re-bonjour,

Après moult tentatives, j'ai réussi à faire travailler ATF et RSIT. Ci-joint les logs de ce dernier.

NB : c'était vraiment hard parce que la bécane me supprimait tous les fichiers téléchargés ou envoyés par messagerie et qui ressemblaient à un antivirus. J'ai déjoué la vigilance en renommant le fichier avant de me le faire envoyer.

NB : entre-temps, j'ai dû retirer Avast mais je n'ai pas réussi à installer Antivir.

Merci par avance pour votre aide.

JP

[invite4c6c2965]

Salut,
Télécharge ComboFix (de sUBs), renommé en jp07
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur JP07.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[invite85e3bf62]

Merci b marlow
je suivrai la procédure recommandée demain,
quand je pourrai à nouveau avoir l'aide de mon gendre
qui a initié la requête en mon nom

je ne prétends pas être un idiot total, mais à 70 ans,
je puis affirmer sans risquer l'euphémisme
que je ne suis pas un expert

[A voir en vidéo sur Futura]

[invite4c6c2965]

aucun soucis, bonne soirée

[invite85e3bf62]

Bonsoir b marlow

J'ai procédé à la passation combofix, comme recommandé.
A signaler que une fenêtre d'avertissement m'a signalé que avast et spyware doctor était actifs,
bien que avast était désinstallé et spyware désactivé.
Le traitement a duré un quart d'heure, à l'issue duquel combo a émis un rapport que je colle ci-après:

modif: l'éditeur trouvant le rapport trop long, je le transmets en pièce jointe


en vous remerciant de votre soin à régler mon problème
webicalement
JP07[/I]

[invite4c6c2965]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Folder::
c:\program files\Iminent  
 
File::
c:\program files\Fichiers communs\uvuripo.vbs  
c:\program files\Fichiers communs\afudegulo.com  
c:\documents and settings\All Users\Application Data\{5279DC21-BA22-42D6-9E5B-025C44F612E4}\NotifierSetup.exe      
c:\documents and settings\All Users\Application Data\{5279DC21-BA22-42D6-9E5B-025C44F612E4}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe  
c:\documents and settings\All Users\Application Data\{5279DC21-BA22-42D6-9E5B-025C44F612E4}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Ensuite Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet à la fin clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final en P-J.

NB: sur le tuto c'est le scan Rapide, faire le scan Complet, plus long mais ...complet.

Aide en images.

[invite85e3bf62]

bonsoir, tout a été fait selon instructions
le rapport combo en pièce jointe 1
d'autre part malwarebite a été passé
il a trouvé un malware
qui a été détruit
rapport pièce2
merci à l'avance de me dire si je dois faire d'autres opérations
webicalement
jp07

[invite4c6c2965]

tu as oublié les rapports.

[invite85e3bf62]

Pardon, j'ai cru le faire
(le système pour insérer des pièces n'est pas des plus limpides)
je vais réessayer

[invite85e3bf62]

suite, rapport combo fix

[invite4c6c2965]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

DirLook::
c:\documents and settings\All Users\Application Data\{5279DC21-BA22-42D6-9E5B-025C44F612E4}

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Tu as quoi comme antivirus ?

[invite85e3bf62]

bonjour b marlowe

en PJ, le rapport de combofix
en matière d'antivirus, je ne sais plus réellement où
j'en suis.
Depuis toujours, quand on m'a fait cadeau du PC (depart retraite) Norton (pro?)
par la suite spydoctor et avast.
Aujourd'hui, après les misères que le crabe me faisait en bouffant combo, avast a été désinstallé et spy désactivé (mais combo déclare les voir encore)
je pense qu'il serait bon que je fasse le ménage dans ce souk,
mais si tu as encore qques instants à me consacrer, des conseils en la matière seraient les bien venus.

Merci, et bonne journée
jp07

[invite4c6c2965]

utilise l'utilitaire de suppression d'avast http://www.avast.com/fr-fr/uninstall-utility
puis installe >AntiVir (tuto)<
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version d'AntiVir.

[invite85e3bf62]

Bonsoir b marlowe.
J'ai installé antivir, peut être pas de la manière sioux du tutoriel, mais en mode standard. Est-ce grave? rattrapable?
Je joins le rapport en pièce jointe, mais il semble bien que tout soit réglé.
Si c'est bien le cas, et que du coup ce message soit le dernier de nos échanges, il me reste à vous remercier chaleureusement, pour votre rapidité à répondre, votre qualité d'écoute et votre pilotage alliant compétence et pédagogie (qui marche même sur un cancre tel que moi)
Merci et bravo

[invite4c6c2965]

tu cocheras la case de recherche des Rootkits:

Recherche de Rootkits...................... ...: arrêt

voir comment ici http://nsa03.casimages.com/img/2008/...2852763553.png

puis refaire le scan car tu n'as fait que celui d'après installation, insuffisant

[invite85e3bf62]

bonjour b marlowe,
j'ai effectué le scan tel que recommandé, long, 1h10,
Il a trouvé quelques bricoles, et m'a demandé si je voulais les réparer, j'ai répondu oui, bien sûr..
j'ai édité le rapport pour vous l'envoyer, a refusé de s'enregistrer sur le bureau, je l'ai enregistré dans mes documents, mais je n'arrive pas à mettre la main dessus.
Dois-je refaire le scan?
le rapport risque alors d'être vide...

[invite85e3bf62]

re
rapport retrouvé,
ci-joint

[invite85e3bf62]

ne vois pas la PJ apparaître

[invite4c6c2965]

supprime ce dossier en gras :

c:\documents and settings\All Users\Application Data\{5279DC21-BA22-42D6-9E5B-025C44F612E4}

si tu ne le trouves pas affiche les fichiers cachés.

ceci va supprimer les lelements ayant servi à la désinfection:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

[invite85e3bf62]

Re bonjour
ci-joint le rapport de TCleaner

[invite4c6c2965]

Si tu as supprimé le dossier cité plus haut nous avons fini.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

@+

[invite85e3bf62]

Merci infiniment bob marlowe,
Puis-je maintenant réutiliser paypal?
Si ma question est récurente ou si vous avez déjà
préparé un dossier là-dessus, indiquez-moi le lien, svp.
Bravo et merci
JP07

[invite4c6c2965]

Si tu as un doute ou une crainte pour paypal tu peux changer ton mot de passe.
il est d'ailleurs recommandé de changer régulièrement ses mots de passe, wifi, paypal etc...