Signaler

Analyse d'un log HijackThis [Résolu]

Posez votre question Ikkidahi 3Messages postés mardi 13 septembre 2016Date d'inscription 13 septembre 2016 Dernière intervention - Dernière réponse le 13 sept. 2016 à 17:14
Bonjour,
J'ai fait l'erreur de lancer un exécutable qui a infecté mon PC de logiciels malveillants (SoEasy pour ceux à qui ça dit quelque chose).
Après avoir désinstaller les logiciels en question (il y en avait trois), je me suis mit à la recherche de toutes les modifications qu'ils avaient effectués sur mon PC : page d'accueil Firefox, dossiers cachés, dossiers dans Temp, clés dans le registre, lignes dans le fichier hosts, etc.
Je pense avoir nettoyé la grande majorité des cochonneries et ai lancé par dessus un scan avec Malwarebytes Anti-Malware qui a supprimer aussi quelque unes des saloperies laissées par le virus. Après nouveau scan, il ne détecte plus rien.
Malgré tout cela je sais que ce genre de virus fait facilement des petits et du genre difficile à trouver, c'est pourquoi je viens demandé de l'aide pour analyser mon log HijackThis que j'ai parcouru sans reconnaître de dangers particulier (je ne connais quasiment aucun .dll de svchost.exe).
En analysant le log par https://www.hijackthis.de/fr j'ai de nombreux éléments (beaucoup de .dll de svchost.exe) annoncés comme potentiellement malveillant mais aucune idée de si c'est avéré et de ce que je dois faire.
Merci à celui, celle ou ceux qui prendront le temps de m'aider à comprendre si il reste des traces de ma bêtise.
D'ailleurs, HijackThis a l'air de croire que Internet Explorer est mon navigateur or Firefox est paramétré comme navigateur par défaut.
Log HijackThis : http://www.cjoint.com/doc/16_09/FInnDdm4sz2_hijackthis-log-13.09.16.txt
Afficher la suite 
Utile
+0
moins plus
Salut,

HijackThis est dépassé :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




Ajouter un commentaire
Utile
+0
moins plus
Salut,

Scan FRST fait !

- FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20160913_o6f11z6t9w8
- Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20160913_z10i1415w14i7
- Addition.txt : http://pjjoint.malekal.com/files.php?id=20160913_j11y9d13s5k5

J'ai parcouru les .txt rapidement et rien trouvé d'anormal.
Ajouter un commentaire
Utile
+0
moins plus
Ca semble correct.
Ajouter un commentaire
Utile
+0
moins plus
On est d'accord !
Merci pour la vérification. Je clos.


Edit : Pas moyen de modifier un message écrit plus tôt ?
Ajouter un commentaire
Utile
+0
moins plus
Pas de soucis.
La modification n'est plus disponible au bout d'un moment.
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !