HijackThis - contenu inquiétant -023-

[clefmicro]

Bonsoir,

Je suis théoriquement protégé par Bitdefender Total Security 2014

 

Depuis quelque temps j'ai un soucis. Les menus contextuels de Windows apparaissent en 'grisé'. Ils s'activent tout de meme sur le focus de la souris mais apres selection d'un sous menu celui reste afficher à l'écran ad eternam... je n'ai trouvé qu'un moyen pour les effacer sans rebooter... changer provisoirement de resolution d'écran..

 

Alors par curiosité j'ai lancé Hijackthis et la je me retrouve assez surpris par la quantité de -023- présent dans le log. Je suis bien tenté de les supprimer mais je préfère tout de même prendre votre avis avant

Le lien pour mon log HiJackThis.log : http://cjoint.com/?CKCrjQsG95g

 

Comme j'ai lu qq part sur ce forum que HiJackThis n'était plus suffisant je vous mets aussi le lien sur le log ZHP que je viens de faire, mais ou par manque d'habitude je ne visualise pas du tout ce qui pourrait être dangereux : http://cjoint.com/?CKCrcxYSlBk

 

En vous remerciant par avance pour vos conseils

Cordialement

Christophe

[Apollo]

Bonsoir,

 

C'est bourré de cracks là-dedans; va falloir dégager tout ça car c'est le plus grand vecteur d'infections qui existe avec le P2P.

 

Tu infectes ta machine toi-même et nulle suite de sécurité ne peut te protéger contre toi-même.

 

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

Site éditeur: http://thisisudax.org/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

 

JRT_New sera créé sur le bureau;

 

Jette l'ancien JRT et renomme JRT_New en JRT .

 

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/'>http://dl.free.fr/

 

 

 

 

------------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

3) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si besoin.

 

Ferme tes applications, navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

---------------------------

4) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. http://fr.malwarebytes.org/

 

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.

  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[clefmicro]

Bonsoir, j'ai effectivement un disque contenant des archives et des cracks mais ce sont des archives et donc non utilisés...

Le problème ne peut venir de là

J'ai donc comme vous le suggériez installé les 4 logiciels et je vous joint les logs.

Log Junkware Removal Tool : http://cjoint.com/?CKDxGPf4FMF

Log AdwCleaner : http://cjoint.com/?CKDxKiwtLP1

Log SFTGC : http://cjoint.com/?CKDxL5IdJ2D

Log MBAM : http://cjoint.com/?CKDxPsEkWBO

 

Je ne suis pas un expert mais a quelques petites exceptions près je n'ai pas trouvé beaucoup de menace dans ces fichiers !

dans tous les cas je vous remercie pour votre sollicitude

Cordialement

Christophe

[Apollo]

La quantité d'infections n'est pas le principal, il suffit parfois d'un seul fichier vicelard pour foutre la pagaille sur un ordi.

 

Ici, il n'y a guère qu'adwares et autres toolbars, voire un espion de frappes au clavier, ce qui n'est pas anodin quand-même.

 

On est loin des Virut, Bagle et compagnie, bien sûr et on ne peut que s'en féliciter. Et dans quoi est souvent planqué un tel virus? dans les cracks et même simplement dans un "innocent" mp3!; je ne parle pas pour faire du vent, j'ai eu pas mal de cas.

 

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

 

-------------------------

Fais un autre scan ZHPDiag après ça stp.

 

@++

Modifié le 29 novembre 2013 par Apollo

[clefmicro]

En tout cas mon problème de menu semble avoir disparu. Enfin en tout cas je n'ai réussi à le reproduire...

en tout je vous remercie pour vos conseils, et ca m'as permis de me mettre à jour sur les outils de désinfections.

encore un grand merci

Cordialement

christophe

[Apollo]

Faut pas conserver d'outils spéciaux, on les prend quand on en a besoin ou alors, on vérifie souvent s'ils ont évolué; c'est comme ça que je procède pour moi-même, j'ai tous ces outils dans un répertoire mais je vérifie souvent leur version sur le site de développeurs et je remplace si nécessaire.

 

Mais j'en ai rarement besoin, ce serait un comble pour un conseiller sécu de se faire infecter alors qu'il désinfecte les machines des autres

 

D'habitude je fais désinstaller avec Delfix et je fais purger la restauration système pour ne pas remonter un point inévitablement infecté.

 

Reste bien à jour dans tes applications, une faille et c'est l'infection assurée.

 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-Delfix

 

@++

[clefmicro]

bonsoir ! ou plutôt bonjour !

voila mon nouveau Log ZHPDiag : http://cjoint.com/?CKEdeJUCIeF

Encore merci pour ton aide et surtout pour ta vélocité !

Cordialement

Christophe

[clefmicro]

Bonjour, alors je me suis peut-être débarassé de qq spyware par trop genant, faut l'avouer, mais ce matin mon problème est réapparu en supprimant un mail dans Windows Live Mail.

Le sous menu 'supprimer' reste affiché en permanence....

Alors plutôt qu'un virus ou autre je pencherais plus par une corruption d'un fichier système et là je vois pas quoi faire d'autre que de reinstaller :(

[Apollo]

Bonjour,

 

Si tu réinstalles, modifie le titre de ton premier post et mets [Abandon] devant.

 

@+

[clefmicro]

toujours en train de trouver un moyen de reinstaller j'ai decouvert un service : 'FLEXnet Licensing service'

J'ai trouvé ca sur le Net http://fr.ptc.com/products/arbortext/whats-new/flexnet-licensing.htm

Mais après lecture de se site je ne pssede aucun des logiciels concernés...

Connaissez vous ce service ??