> Tous les forums > Forum Sécurité
 Bridge => rapport HijackThis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tacoum
  Posté le 06/04/2004 @ 15:47 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai eu la visite de bridge ! après avoir un peu lu les posts concernant cette saleté, j'a fais un scan antivirus (antivir), puis un passage d'adaware et spyboot. ces 3 scans m'ont permis d'enlever pas mal de fichiers infectée et autres spywares. j'ai fais ensuite un scan HijackThis en mode sans échec pour voir si il restait des fichiers indésirables. qui pourrait me dire si il en reste et, si oui, comment les supprimer ? merci !

Modifié par tacoum le 06/04/2004 17:04
Publicité
tacoum
 Posté le 06/04/2004 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai juste oublié de poster le rapport ! ! ! le voici : Logfile of HijackThis v1.97.7 Scan saved at 15:37:59, on 06/04/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\E\WINDOWS\System32\smss.exe E:\E\WINDOWS\system32\winlogon.exe E:\E\WINDOWS\system32\services.exe E:\E\WINDOWS\system32\lsass.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\Explorer.EXE E:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\E\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] E:\E\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] E:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37896.3023842593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
tacoum
 Posté le 07/04/2004 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[img]http://www.vgmasterweb.ch/forum/html/emoticons/megaphone.gif[/img] SVP ! merci [img]http://www.vgmasterweb.ch/forum/html/emoticons/pope.gif[/img]
neri65
 Posté le 07/04/2004 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
salut! puique les grands [chinois] spécialistes [chinois] ne répondent pas, je te signale que tu n'es pas ignoré (déjà 23 lectures)! moi je n'y vois rien dans ton rapport. mais je me demande si c'est très futé de faire HijackThis en mode sans échec? pour Spybot et Ad aware, je dis pas, mais là pas sur. essaie de le faire avec un démarrage normal, pour voir s'il y a des différences à la rigueur, si tu ne t'en sers pas, tu dois pouvoir éliminer les références à freebox?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
il y a aussi ce chemin de fichier qui est surprenant:
O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE
mais tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\... [smile] peut-être que d'autres t'en diront plus? [bierre] peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté... t'es pas sorti de l'auberge [hello]
bay
 Posté le 07/04/2004 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour, attention
O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe"
peut être sources de pas mal de problèmes !
tacoum
 Posté le 07/04/2004 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut et merci de ta réponse neri65 !
je te signale que tu n'es pas ignoré (déjà 23 lectures)!
=>il doit y en avoir 15 de ma part [rougir]
mais je me demande si c'est très futé de faire HijackThis en mode sans échec?
=>j'avais cru lire dans un post que c'était mieux ! je le referais ce soir en mode normal (je ne suis pas chez moi en ce moment)
tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\...
=>une erreur de manip lors de l'install...[rougir]
peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté...
=>j'ai été infecté par Bridge, et je voudrais juste savoir si tout est parti ou si il reste des séquelles qui pourraient ressurgir un jour ou l'autre !
tacoum
 Posté le 07/04/2004 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
à bay salut ! oui, j'ai lu que msg+ contenait un spyware, mais une vaccination de spyboot ne le neutralise pas ?
pgriffet
 Posté le 07/04/2004 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Plus de trace de bridge. Je ne sais pas si Spybot annule le spyware de MSGPlus.
tacoum
 Posté le 07/04/2004 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci pgriffet, me voilà rassuré ![bierre] en ce qui concerne MSG+, tant qu'il me rend plus de services qu'il ne me cause de désagréments je le conserve, on verra le jour où la tendance s'inverse [clindoeil] encore merci à tous pour vos interventions !
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
353,98 €Ecran PC 27 pouces Dell S2721DGFA (WQHD, IPS, 165 Hz, 1 ms, FreeSync/GSync) à 353,98 €
Valable jusqu'au 01 Août

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2721DGFA qui passe à 349,99 € livré. On le trouve ailleurs à plus de 440 €. L'écran à cadre fin dispose d'une dalle IPS WQHD (2560x1440 pixels) 1 ms à 165 Hz. Il est compatible Freezync et Gsync via Adaptive Sync et dispose de 4 prises USB 3.0 (fait office de hub), un port DP et 2 prises HDMI. 


> Voir l'offre
92,31 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 92,31 € livré
Valable jusqu'au 31 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 87,64 € (avec la TVA ajustée). Comptez 4,67 € pour la livraison en France soit un total de 92,31 € livré alors qu'on le trouve ailleurs autour de 190 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
28,90 €Microsoft Office 2019 Professional Plus à 28,90 €
Valable jusqu'au 01 Août

Le vendeur sérieux License Online propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 28,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre

Sujets relatifs
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Rapport Hijackthis
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
analyse rapport hijackthis
explorer.exe bug rapport hijackthis
Plus de sujets relatifs à Bridge => rapport HijackThis
 > Tous les forums > Forum Sécurité