Analyse d'un log HijackThis [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
mardi 13 septembre 2016
Statut
Membre
Dernière intervention
13 septembre 2016
-
Malekal_morte-
Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
-
Bonjour,

J'ai fait l'erreur de lancer un exécutable qui a infecté mon PC de logiciels malveillants (SoEasy pour ceux à qui ça dit quelque chose).
Après avoir désinstaller les logiciels en question (il y en avait trois), je me suis mit à la recherche de toutes les modifications qu'ils avaient effectués sur mon PC : page d'accueil Firefox, dossiers cachés, dossiers dans Temp, clés dans le registre, lignes dans le fichier hosts, etc.
Je pense avoir nettoyé la grande majorité des cochonneries et ai lancé par dessus un scan avec Malwarebytes Anti-Malware qui a supprimer aussi quelque unes des saloperies laissées par le virus. Après nouveau scan, il ne détecte plus rien.

Malgré tout cela je sais que ce genre de virus fait facilement des petits et du genre difficile à trouver, c'est pourquoi je viens demandé de l'aide pour analyser mon log HijackThis que j'ai parcouru sans reconnaître de dangers particulier (je ne connais quasiment aucun .dll de svchost.exe).
En analysant le log par https://www.hijackthis.de/fr j'ai de nombreux éléments (beaucoup de .dll de svchost.exe) annoncés comme potentiellement malveillant mais aucune idée de si c'est avéré et de ce que je dois faire.

Merci à celui, celle ou ceux qui prendront le temps de m'aider à comprendre si il reste des traces de ma bêtise.

D'ailleurs, HijackThis a l'air de croire que Internet Explorer est mon navigateur or Firefox est paramétré comme navigateur par défaut.

Log HijackThis : https://www.cjoint.com/doc/16_09/FInnDdm4sz2_hijackthis-log-13.09.16.txt


5 réponses

Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
20 254
Salut,

HijackThis est dépassé :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




Messages postés
3
Date d'inscription
mardi 13 septembre 2016
Statut
Membre
Dernière intervention
13 septembre 2016

Salut,

Scan FRST fait !

- FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20160913_o6f11z6t9w8
- Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160913_z10i1415w14i7
- Addition.txt : https://pjjoint.malekal.com/files.php?id=20160913_j11y9d13s5k5

J'ai parcouru les .txt rapidement et rien trouvé d'anormal.
Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
20 254
Ca semble correct.
Messages postés
3
Date d'inscription
mardi 13 septembre 2016
Statut
Membre
Dernière intervention
13 septembre 2016

On est d'accord !
Merci pour la vérification. Je clos.


Edit : Pas moyen de modifier un message écrit plus tôt ?
Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
20 254
Pas de soucis.
La modification n'est plus disponible au bout d'un moment.