Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Rapport HijackThis suite à infection spyware

Rapport HijackThis suite à infection spyware

4 réponses
Avatar
géjoun
Bonjour,

J'ai attrappé hier un spyware (une barre d'outil dans IE 'yupsearch').
Aprés plusieurs recherches sur le net, j'ai fait le necéssaire pour la
supprimer, mais je pense que j'ai encore quelques saletés qui trainent (mon
Antivirus m'affiche des alertes su un mailware assez souvent).

Donc voici un rapport de HijackThis, mais je ne sais pas comment
l'interpréter.
J'ai suivi les recommandations ça et là avant de le faire (supprimer les
temp + temporary files internet + cookies); masi si ce n'est pas la
meilleure méthode, merci de me le dire.

Pourriez-vous jeter un oeil sur le rapport et me dire si c'est bon; et en
plus, me donner une petite explication ou un lien sur la façon d'interpréter
le bousin? :-)

Merci!

--
géjoun
dam-mail2006@ifrance.com
/Enlever l'année pour répondre.../

----------------------------------------------------------------------------
------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 10:44:20, on 04/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\RSSoft\RSEDNClient.exe
C:\Documents and Settings\All Users\Documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft
IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe"
/WAITSERVICE
O4 - HKCU\..\Run: [Gaim] C:\Program Files\Gaim\gaim.exe
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program
Files\RSSoft\RSEDNClient.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: Interface Chat Wanadoo -
http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122715209931
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program
Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program
Files\Eset\nod32krn.exe
O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA
Corporation - C:\WINNT\system32\nvsvc32.exe
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
nc

Bonjour,

J'ai attrappé hier un spyware (une barre d'outil dans IE 'yupsearch').
Aprés plusieurs recherches sur le net, j'ai fait le necéssaire pour la
supprimer, mais je pense que j'ai encore quelques saletés qui
trainent (mon Antivirus m'affiche des alertes su un mailware assez
souvent).

Donc voici un rapport de HijackThis, mais je ne sais pas comment
l'interpréter.
J'ai suivi les recommandations ça et là avant de le faire (supprimer
les temp + temporary files internet + cookies); masi si ce n'est pas
la meilleure méthode, merci de me le dire.

Pourriez-vous jeter un oeil sur le rapport et me dire si c'est bon;
et en plus, me donner une petite explication ou un lien sur la façon
d'interpréter le bousin? :-)

Merci!


Au rapport mon colonel:

http://www.hijackthis.de/logfiles/25a85e3ab62628ebe7edba0b5c732e0e.html

Il y a des méchants là.

A+
--
nc

Avatar
Eric G.

Bonjour,

J'ai attrappé hier un spyware (une barre d'outil dans IE 'yupsearch').
Aprés plusieurs recherches sur le net, j'ai fait le necéssaire pour la
supprimer, mais je pense que j'ai encore quelques saletés qui
trainent (mon Antivirus m'affiche des alertes su un mailware assez
souvent).

Donc voici un rapport de HijackThis, mais je ne sais pas comment
l'interpréter.
J'ai suivi les recommandations ça et là avant de le faire (supprimer
les temp + temporary files internet + cookies); masi si ce n'est pas
la meilleure méthode, merci de me le dire.

Pourriez-vous jeter un oeil sur le rapport et me dire si c'est bon;
et en plus, me donner une petite explication ou un lien sur la façon
d'interpréter le bousin? :-)

Merci!


Au rapport mon colonel:

http://www.hijackthis.de/logfiles/25a85e3ab62628ebe7edba0b5c732e0e.html

Il y a des méchants là.

A+


et vous voyez quoi de méchant ?

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM


Avatar
géjoun
nc nous expliquait:

Au rapport mon colonel:

http://www.hijackthis.de/logfiles/25a85e3ab62628ebe7edba0b5c732e0e.html

Il y a des méchants là.


Salut,

DES méchants??? Enfin, un méchant, mais c'est bon, j'lui ai fait sa fête!
:)

Merci pour le lien, je connaissais pas! Et au rapport suivant, tout est dans
le vert, impec!

--
géjoun

/Enlever l'année pour répondre.../

Avatar
nc

nc nous expliquait:

Au rapport mon colonel:


http://www.hijackthis.de/logfiles/25a85e3ab62628ebe7edba0b5c732e0e.html



Il y a des méchants là.


Salut,

DES méchants??? Enfin, un méchant, mais c'est bon, j'lui ai fait sa
fête! :)

Merci pour le lien, je connaissais pas! Et au rapport suivant, tout
est dans le vert, impec!


Ok ok, en fait, il y avait *un* méchant répliqué, bon rompez maintenant !

;o)
cdlt
--
nc