> Tous les forums > Forum Sécurité
 Bridge => rapport HijackThis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tacoum
  Posté le 06/04/2004 @ 15:47 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai eu la visite de bridge ! après avoir un peu lu les posts concernant cette saleté, j'a fais un scan antivirus (antivir), puis un passage d'adaware et spyboot. ces 3 scans m'ont permis d'enlever pas mal de fichiers infectée et autres spywares. j'ai fais ensuite un scan HijackThis en mode sans échec pour voir si il restait des fichiers indésirables. qui pourrait me dire si il en reste et, si oui, comment les supprimer ? merci !

Modifié par tacoum le 06/04/2004 17:04
Publicité
tacoum
 Posté le 06/04/2004 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai juste oublié de poster le rapport ! ! ! le voici : Logfile of HijackThis v1.97.7 Scan saved at 15:37:59, on 06/04/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\E\WINDOWS\System32\smss.exe E:\E\WINDOWS\system32\winlogon.exe E:\E\WINDOWS\system32\services.exe E:\E\WINDOWS\system32\lsass.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\Explorer.EXE E:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\E\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] E:\E\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] E:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37896.3023842593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
tacoum
 Posté le 07/04/2004 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[img]http://www.vgmasterweb.ch/forum/html/emoticons/megaphone.gif[/img] SVP ! merci [img]http://www.vgmasterweb.ch/forum/html/emoticons/pope.gif[/img]
neri65
 Posté le 07/04/2004 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
salut! puique les grands [chinois] spécialistes [chinois] ne répondent pas, je te signale que tu n'es pas ignoré (déjà 23 lectures)! moi je n'y vois rien dans ton rapport. mais je me demande si c'est très futé de faire HijackThis en mode sans échec? pour Spybot et Ad aware, je dis pas, mais là pas sur. essaie de le faire avec un démarrage normal, pour voir s'il y a des différences à la rigueur, si tu ne t'en sers pas, tu dois pouvoir éliminer les références à freebox?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
il y a aussi ce chemin de fichier qui est surprenant:
O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE
mais tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\... [smile] peut-être que d'autres t'en diront plus? [bierre] peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté... t'es pas sorti de l'auberge [hello]
bay
 Posté le 07/04/2004 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour, attention
O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe"
peut être sources de pas mal de problèmes !
tacoum
 Posté le 07/04/2004 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut et merci de ta réponse neri65 !
je te signale que tu n'es pas ignoré (déjà 23 lectures)!
=>il doit y en avoir 15 de ma part [rougir]
mais je me demande si c'est très futé de faire HijackThis en mode sans échec?
=>j'avais cru lire dans un post que c'était mieux ! je le referais ce soir en mode normal (je ne suis pas chez moi en ce moment)
tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\...
=>une erreur de manip lors de l'install...[rougir]
peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté...
=>j'ai été infecté par Bridge, et je voudrais juste savoir si tout est parti ou si il reste des séquelles qui pourraient ressurgir un jour ou l'autre !
tacoum
 Posté le 07/04/2004 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
à bay salut ! oui, j'ai lu que msg+ contenait un spyware, mais une vaccination de spyboot ne le neutralise pas ?
pgriffet
 Posté le 07/04/2004 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Plus de trace de bridge. Je ne sais pas si Spybot annule le spyware de MSGPlus.
tacoum
 Posté le 07/04/2004 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci pgriffet, me voilà rassuré ![bierre] en ce qui concerne MSG+, tant qu'il me rend plus de services qu'il ne me cause de désagréments je le conserve, on verra le jour où la tendance s'inverse [clindoeil] encore merci à tous pour vos interventions !
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
179,99 €Ecran PC incurvé 27 pouces Dell S2721HGF (FHD, 144 Hz) à 179,99 €
Valable jusqu'au 28 Juillet

Amazon fait une promotion sur l'écran PC incurvé 27 pouces Dell S2721HGF qui passe à 179,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle VA Full HD (1920x1080) à 144 Hz avec un rayon de courbure de 1500R. Il est compatible Freesync et Gsync et dispose de 2 prises HDMI et 1 prise DP. Son pied est réglable en hauteur.


> Voir l'offre
-10 €10 € de réduction à partir de 99 € chez Cdiscount avec le code 10EUROS
Valable jusqu'au 28 Juillet

Cdiscount propose actuellement 10 € de réduction à partir de 99 € d'achats. Pour profiter de l'offre, utilisez le code promo 10EUROS.


> Voir l'offre
67,11 €Boîtier Fractal Design Define C avec panneau en verre trempé à 67,11 €
Valable jusqu'au 28 Juillet

Amazon propose actuellement l'excellent boîter moyen tour Fractal Design Define C Black TG avec un panneau en verre trempé à 67,11 € alors qu'on le trouve ailleurs à plus de 100 €. Le boitier PC Define est une plateforme conçue pour délivrer l'une des meilleures performances de refroidissement et de silence. 2 ventilateurs Dynamic GP12 120 mm sont inclus.


> Voir l'offre

Sujets relatifs
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Rapport Hijackthis
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
analyse rapport hijackthis
explorer.exe bug rapport hijackthis
Plus de sujets relatifs à Bridge => rapport HijackThis
 > Tous les forums > Forum Sécurité