Interprétation log HiJackThisRésolu/Fermé

Question

Bonjour, 

Je suis en train de nettoyer un peu les cochonneries qui traînent sur mon PC, et j'ai besoin d'aide concernant l'interprétation du log de HiJackThis. 
Je bute notamment sur cette ligne : 
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
Voici le lien du log complet : http://cjoint.com/12mi/BEwiEPJEfb7.htm

Je trouve par ailleurs qu'il y a un grand nombre de services...

Pouvez-vous me donner un coup de main pour éradiquer la vermine de mon ordinateur ? :)
Si vous préférez un autre logiciel d'analyse, faites-le moi savoir, je posterai alors un nouveau rapport.

Merci par avance pour votre aide.
Cordialement.

Master Flex · Answer

Bonjour en attendant qu'un helpeur te prenne en charge je te recommande vivement de faire ce qui suit. Bonne continuation.


Utilise ce logiciel de diagnostic :


/!\ Pour les utilisateurs de Vista et de Seven, Désactiver l'UAC /!\.

* Télécharge ZHPDiag (de Nicolas Coolman).

* Si le 1er lien ne fonctionne pas voici 2 autres liens pour le télécharger : 

Lien 1

Lien 2

* Laisse toi guider lors de l'installation, et coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHP DIAG"
.

Un tutoriel à ta dispotion ici pour te guider. ;)

 /!\ Pour les utilisateurs de Vista et de Seven faites un clic droit sur le raccourci et choisissez  "Exécuter en temps qu'administrateur"/!\

* Clique sur l'icône représentant une loupe ( « Lancer le diagnostic » ).

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.

* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  {voir en images}

Jiler · Answer

Voici le rapport de ZHPDiag demandé : https://www.cjoint.com/?BEwjWNjDLOK

Merci pour ta réponse rapide :)
Cordialement.

Master Flex · Answer

Bonsoir, ok tu es bien infecté alors je vais te prendre en charge peux tu faire ce qui suit stp : * Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau. /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ * Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). . * (Sous Vista ou Seven, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) . * Double-clique sur le raccourci d'Ad-Remover. situé sur ton Bureau. * Au menu principal, choisis l'option Nettoyer. * Héberge le rapport (ital>C:\Ad-Report-Scan-(date).log). sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. {voir en images} * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Master Flex · Answer

Une fois terminé fais ceci stp : INSTALLATION * Télécharge AdwCleaner de Xplode *Pour Windows 7 : il faut lancer le fichier par un clic-droit -> Exécuter en tant qu'administrateur * Lance AdwCleaner.exe * Accepte l'avertissement qui suit * Clic sur Recherche * Patiente le temps de la recherche * Héberge le rapport qui apparait à la fin sur ce site et poste le lien qu'on t'a donné dans ta prochaine réponse * Clic sur Quitter SUPPRESSION <*>Relance Adwcleaner *Pour Windows 7 : il faut lancer le fichier par un clic-droit -> Exécuter en tant qu'administrateur <*>Sur la page, clique sur le bouton Suppression <*>Accepte l'avertissement qui suit <*>Laisse travailler l'outil... <*>Héberge le rapport qui apparait à la fin sur ce site et poste le lien qu'on t'a donné dans ta prochaine réponse. <*>Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt <*>Clic sur Quitter J'attends donc 2 rapports C:\AdwCleaner[Search].txt et C:\AdwCleaner[Delete].txt

Jiler · Answer

Bonsoir,

Tout d'abord merci d'avoir pris le temps d'analyser mon problème.

Voici le rapport d'Ad-Remover : http://cjoint.com/12mi/BEwtQTeFWqD.htm

Et les rapports d'AdwCleaner : http://cjoint.com/12mi/BEwtSsbBjB8.htm (recherche)
http://cjoint.com/12mi/BEwtSTkDl9V.htm (suppression)

Merci beaucoup pour ton aide.

Master Flex · Answer

Bonsoir pas de pro :) tout le plaisir est pour moi alors très bien peux tu me refaire scan avec zhp stp et ensuite poster le rapport

Jiler · Answer

Voici le rapport du scan de ZHPDiag : http://cjoint.com/12mi/BEwuVc1P8QD.htm

Master Flex · Answer

ok merci beaucoup désolé pour le temps alors fais ce qui suit stp :   

Attention ce script est fait uniquement pour cette désinfection et ne doit être utilisé que sous le contrôle d'une personne habilitée...    
   


*Lance ZHPFix depuis le raccourci du bureau représenté par une Icône verte .   

Si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur).    

Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.   

Si aucune de ces deux options n'est faisable télécharge le sur ce site   


* Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous : (Ctrl C pour Copier et Ctrl V pour coller)   

(Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)   
   
---------------------------------------------------   

043 - CFD: 22/05/2012 - 22:28:45 - [0] ----D C:\ProgramData\Spybot - Search & Destroy   
O43 - CFD: 03/03/2011 - 20:46:48 - [0] ----D C:\Users\Alex\AppData\Local\{016D9EAA-B6C6-47CF-9801-8C229D5727F6}   
O43 - CFD: 30/03/2011 - 19:59:54 - [0] ----D C:\Users\Alex\AppData\Local\{098A3CFC-96E5-4A3A-BD50-2EC7071B3509}   
O43 - CFD: 23/01/2011 - 00:45:23 - [0] ----D C:\Users\Alex\AppData\Local\{0EA47247-07B7-4671-98F6-70BB31CB032E}   
O43 - CFD: 29/01/2011 - 11:54:31 - [0] ----D C:\Users\Alex\AppData\Local\{136BA604-476D-4721-815C-705DD412DD0F}   
O43 - CFD: 27/03/2011 - 01:41:49 - [0] ----D C:\Users\Alex\AppData\Local\{185B620C-B4CE-4EC8-B47C-82E923248B7B}   
O43 - CFD: 06/01/2011 - 20:40:28 - [0] ----D C:\Users\Alex\AppData\Local\{2660DBC4-4BF0-45DC-9274-501432B2D102}   
O43 - CFD: 07/01/2011 - 10:28:57 - [0] ----D C:\Users\Alex\AppData\Local\{28BEC6DA-2CE5-4A1B-AC4F-FE17F9503710}   
O43 - CFD: 11/04/2011 - 22:01:13 - [0] ----D C:\Users\Alex\AppData\Local\{29E1F315-B809-4EF4-A995-7D80698EB629}   
O43 - CFD: 28/01/2011 - 12:11:33 - [0] ----D C:\Users\Alex\AppData\Local\{3105A1D9-6835-4A00-BF2B-4BF2E7CA1961}   
O43 - CFD: 26/03/2011 - 13:41:08 - [0] ----D C:\Users\Alex\AppData\Local\{333CE5FA-3D83-4CC0-8A56-38BA9C4AA62E}   
O43 - CFD: 08/04/2011 - 10:00:53 - [0] ----D C:\Users\Alex\AppData\Local\{3E775A76-555F-4E9A-81FE-DFF5CE3DE6F6}   
O43 - CFD: 01/04/2011 - 08:01:14 - [0] ----D C:\Users\Alex\AppData\Local\{5FE48826-352A-4456-8E2B-080CD8E7663F}   
O43 - CFD: 16/04/2011 - 12:28:59 - [0] ----D C:\Users\Alex\AppData\Local\{648DD205-5318-4948-A556-9FF273D87C98}   
O43 - CFD: 22/01/2011 - 12:44:42 - [0] ----D C:\Users\Alex\AppData\Local\{699B2415-5F04-4784-B47C-D3EAD896AD69}   
O43 - CFD: 21/01/2011 - 20:38:17 - [0] ----D C:\Users\Alex\AppData\Local\{6A149D6B-5DA7-4698-8CA9-1A640049B382}   
O43 - CFD: 14/03/2011 - 19:07:19 - [0] ----D C:\Users\Alex\AppData\Local\{77BB53B4-CEF3-4A90-864F-0265E749E91C}   
O43 - CFD: 02/03/2011 - 17:20:21 - [0] ----D C:\Users\Alex\AppData\Local\{7C0282E0-0789-4B3A-90C3-DDE9E04CA02E}   
O43 - CFD: 29/01/2011 - 23:54:58 - [0] ----D C:\Users\Alex\AppData\Local\{847B4A26-6ECF-441E-AF5B-919AD0BFE0A5}   
O43 - CFD: 29/03/2011 - 19:59:04 - [0] ----D C:\Users\Alex\AppData\Local\{8BEA1955-2071-4D3A-BC35-36528D98587A}   
O43 - CFD: 13/04/2011 - 23:46:58 - [0] ----D C:\Users\Alex\AppData\Local\{8D79DC2B-C2BA-46D4-8007-569C7A6F4631}   
O43 - CFD: 25/01/2011 - 08:57:20 - [0] ----D C:\Users\Alex\AppData\Local\{8E6C3728-4C53-4AC5-91F8-3CFEB315376A}   
O43 - CFD: 18/04/2011 - 00:31:02 - [0] ----D C:\Users\Alex\AppData\Local\{995CEBF0-B603-4972-9A7D-7B4B2618E139}   
O43 - CFD: 08/03/2011 - 12:20:47 - [0] ----D C:\Users\Alex\AppData\Local\{9EE2FF2E-3DEC-468B-BB74-BD46CC961658}   
O43 - CFD: 12/04/2011 - 23:45:51 - [0] ----D C:\Users\Alex\AppData\Local\{9FFAE980-EC90-4718-9085-CD0152D31EEF}   
O43 - CFD: 25/03/2011 - 13:40:15 - [0] ----D C:\Users\Alex\AppData\Local\{A2DCD09C-8AFE-4B85-BF7A-56914D3A705E}   
O43 - CFD: 13/04/2011 - 11:46:17 - [0] ----D C:\Users\Alex\AppData\Local\{A3002224-701C-4DBD-AD19-6C8A8E83736C}   
O43 - CFD: 26/01/2011 - 21:27:23 - [0] ----D C:\Users\Alex\AppData\Local\{B7487C6F-4615-4B6F-9C50-1B28C3572DF5}   
O43 - CFD: 16/03/2011 - 12:13:40 - [0] ----D C:\Users\Alex\AppData\Local\{BE14DF82-0D31-4C6F-92FD-1141338F4425}   
O43 - CFD: 30/03/2011 - 07:59:32 - [0] ----D C:\Users\Alex\AppData\Local\{C9F91211-4453-4EF2-9251-3E87B8249D20}   
O43 - CFD: 14/04/2011 - 21:51:29 - [0] ----D C:\Users\Alex\AppData\Local\{D99E2591-D0AF-400E-A943-79AB4CD91058}   
O43 - CFD: 15/03/2011 - 19:49:19 - [0] ----D C:\Users\Alex\AppData\Local\{E66F427F-69CC-44F1-9549-1D1589378B9F}   
O43 - CFD: 05/03/2011 - 12:35:31 - [0] ----D C:\Users\Alex\AppData\Local\{E7274D4C-DCC0-4304-8F0A-8D0B0525B6B2}   
O43 - CFD: 20/01/2011 - 22:17:25 - [0] ----D C:\Users\Alex\AppData\Local\{F728A994-1DF5-4795-A685-1A0D8A0C0C44}   
O43 - CFD: 30/01/2011 - 12:19:57 - [0] ----D C:\Users\Alex\AppData\Local\{FACD1376-319F-4AB5-BB82-773E1A09C4F8}   
O43 - CFD: 12/04/2011 - 11:45:34 - [0] ----D C:\Users\Alex\AppData\Local\{FC63F730-1998-45FD-ACFD-6AD5CAA4A8D9}   
O43 - CFD: 07/01/2011 - 10:30:20 - [0] ----D C:\Users\Alex\AppData\Local\{FCC25F8A-D8E2-413C-8C04-ADF6FA809202}   
O43 - CFD: 29/05/2011 - 21:50:37 - [0,007] ----D C:\Users\Alex\AppData\Roaming	eamspeak2   
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}  
O51 - MPSK:{25a0ef97-4afd-11e0-aa16-00248c97fa56}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)   

---------------------------------------------------   

* Clique sur l'icône représentant la lettre  H (« coller les lignes Helper »)   

* Les lignes se collent automatiquement dans ZHPFix., sinon colle les lignes.   

* Clique sur le bouton « GO » pour lancer le nettoyage.   

* Copie/colle la totalité du rapport dans ta prochaine réponse.   

Une fois terminée envoi moi le rapport de Zhp Fix, puis fais un nouveau scan de ZHP Diag et envoi moi un rapport stp.   

N'oublie pas d'héberger le rapport ;)

Jiler · Answer

C'est plutôt à moi de m'excuser pour le délai ^^

Voici le rapport de ZHPFix : http://cjoint.com/12mi/BExiCBlCvxg.htm
Et celui de ZHPDiag après nettoyage : http://cjoint.com/12mi/BExiFjaK4aL.htm

Master Flex · Answer

ok on a presque fini il y aura des mises à jour à faire mais juste avant j'ai une question c'est un pc de boulot ou personnel. Car tu as pas mal de proxy

Jiler · Answer

PC personnel, mais j'ai été et je suis toujours en résidence étudiante.
Il y a un an je devais encore configurer manuellement un proxy pour utiliser la connexion de mon école, depuis cela se fait automatiquement. C'est peut-être dû à ça.

Master Flex · Answer

ok parfait alors on va finir la désinfection et enlever les outils :)

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case pré-cochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.



> Pour supprimer les outils de désinfection :

Télécharge DelFix sur ton bureau.

> Lance le.(Clic droit et choisis "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)

> Clique sur Suppression puis valide en appuyant sur "Entrée".

> Patiente pendant le scan jusqu'à l'ouverture du rapport.

> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

 >> Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. >>


* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. Télécharge Ccleaner à partir de cette adresse et enregistres le sur le bureau 

.Double-clique sur le fichier pour lancer l'installation 

/!\ Regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateurs de Vista et windows 7 : Clic droit sur le logo de Ccleaner, « Exécuter en tant qu'Administrateur » 

. Sur la fenêtre de l'installation langage bien choisir Français et OK  

. Clique sur suivant
  
. Lis la licence et choisis J'accepte  

. Clique sur suivant
  
. Là tu gardes cocher que "Mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
  
. Clique sur installer 
 
. Clique sur fermer 
 
. Double-clic sur l'icône de Ccleaner pour l'ouvrir.
  
. Une fois ouvert, clique sur option et puis avancé
  
. Tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  

. Clique sur Nettoyeur  

. Clique sur windows et dans la colonne avancé  

. Coche la première case vieilles données du perfetch que celle-la,  ce qui te donnes la case vielles données du perfetch et la case avancé qui s'est cochée automatiquement mais que celle-la.  

. Clique sur analyse une fois l'analyse terminée. 

. Clique sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois. Vérifie en appuyant de nouveau sur analyse pour être sur qu'il n'y a plus rien.
  
. Clique maintenant sur Registre et puis sur Rechercher les erreurs  

. Laisse tout les cases cochées et clique sur Réparer les erreurs sélectionnées  

. Il te demande de sauvegarder OUI  

. Tu lui donnes un nom pour pouvoir la retrouver et Enregistre 
 
. Clique sur Corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  

. Il supprime. Ferme et tu vérifies en relançant Rechercher les erreurs  

. Tu retournes dans options Avancé et coche la case Effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures ensuite clique sur l'icône Nettoyeur puis l'onglet Windows  et décoche la première case vieilles données du perfetch  .

. Tu peux fermer Ccleaner 

Tuto installation & Nettoyage :  ici


> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. 

> Tutoriels : 

Windows Xp

Windows Vista

Windows Seven


* Fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Jiler · Answer

OK, il ne me reste plus que l'analyse antivirus à faire, je la ferai cette nuit car ça prend un peu de temps. Je doute cependant qu'il trouve quoi que ce soit, je l'avais fait avant de venir demander de l'aide et il ne m'avait rien signalé. 
Je confirmerai quand même demain. :) 

Je te remercie pour toute l'aide que tu m'as apportée. 

J'ai cependant une dernière faveur à te demander ^^ Tu peux m'expliquer (rapidement, je ne veux pas te faire perdre plus du temps) de quel genre d'infection/virus j'ai été victime ? Keylogger, cheval de troie, etc... Et éventuellement où est-ce que j'aurai pu le récupérer ? 

Merci beaucoup.

Jiler · Answer

Bonjour,

Comme prévu, l'antivirus n'a détecté aucune menace. :-)

Interprétation log HiJackThis

14 réponses

Discussions similaires

Newsletters