> Tous les forums > Forum Sécurité
 Bridge => rapport HijackThis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tacoum
  Posté le 06/04/2004 @ 15:47 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai eu la visite de bridge ! après avoir un peu lu les posts concernant cette saleté, j'a fais un scan antivirus (antivir), puis un passage d'adaware et spyboot. ces 3 scans m'ont permis d'enlever pas mal de fichiers infectée et autres spywares. j'ai fais ensuite un scan HijackThis en mode sans échec pour voir si il restait des fichiers indésirables. qui pourrait me dire si il en reste et, si oui, comment les supprimer ? merci !

Modifié par tacoum le 06/04/2004 17:04
Publicité
tacoum
 Posté le 06/04/2004 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai juste oublié de poster le rapport ! ! ! le voici : Logfile of HijackThis v1.97.7 Scan saved at 15:37:59, on 06/04/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\E\WINDOWS\System32\smss.exe E:\E\WINDOWS\system32\winlogon.exe E:\E\WINDOWS\system32\services.exe E:\E\WINDOWS\system32\lsass.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\Explorer.EXE E:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\E\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] E:\E\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] E:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37896.3023842593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
tacoum
 Posté le 07/04/2004 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[img]http://www.vgmasterweb.ch/forum/html/emoticons/megaphone.gif[/img] SVP ! merci [img]http://www.vgmasterweb.ch/forum/html/emoticons/pope.gif[/img]
neri65
 Posté le 07/04/2004 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
salut! puique les grands [chinois] spécialistes [chinois] ne répondent pas, je te signale que tu n'es pas ignoré (déjà 23 lectures)! moi je n'y vois rien dans ton rapport. mais je me demande si c'est très futé de faire HijackThis en mode sans échec? pour Spybot et Ad aware, je dis pas, mais là pas sur. essaie de le faire avec un démarrage normal, pour voir s'il y a des différences à la rigueur, si tu ne t'en sers pas, tu dois pouvoir éliminer les références à freebox?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
il y a aussi ce chemin de fichier qui est surprenant:
O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE
mais tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\... [smile] peut-être que d'autres t'en diront plus? [bierre] peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté... t'es pas sorti de l'auberge [hello]
bay
 Posté le 07/04/2004 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour, attention
O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe"
peut être sources de pas mal de problèmes !
tacoum
 Posté le 07/04/2004 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut et merci de ta réponse neri65 !
je te signale que tu n'es pas ignoré (déjà 23 lectures)!
=>il doit y en avoir 15 de ma part [rougir]
mais je me demande si c'est très futé de faire HijackThis en mode sans échec?
=>j'avais cru lire dans un post que c'était mieux ! je le referais ce soir en mode normal (je ne suis pas chez moi en ce moment)
tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\...
=>une erreur de manip lors de l'install...[rougir]
peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté...
=>j'ai été infecté par Bridge, et je voudrais juste savoir si tout est parti ou si il reste des séquelles qui pourraient ressurgir un jour ou l'autre !
tacoum
 Posté le 07/04/2004 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
à bay salut ! oui, j'ai lu que msg+ contenait un spyware, mais une vaccination de spyboot ne le neutralise pas ?
pgriffet
 Posté le 07/04/2004 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Plus de trace de bridge. Je ne sais pas si Spybot annule le spyware de MSGPlus.
tacoum
 Posté le 07/04/2004 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci pgriffet, me voilà rassuré ![bierre] en ce qui concerne MSG+, tant qu'il me rend plus de services qu'il ne me cause de désagréments je le conserve, on verra le jour où la tendance s'inverse [clindoeil] encore merci à tous pour vos interventions !
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,89 €LEGO 10281 Creator Expert Bonsaï à 39,89 € livré
Valable jusqu'au 06 Août

Amazon Allemagne fait une promotion sur le LEGO 10281 Creator Expert Bonsaï qui passe à 34,28 € (avec la TVA ajustée). Comptez 5,61 € pour la livraison en France soit un total de 39,89 € livré au lieu de 49,99 € ailleurs. Contient 874 pièces. Avec 18 cm de hauteur, il apportera une touche de calme à n'importe quel intérieur. Inclut des pièces interchangeables pour obtenir un bonsaï classique, avec son feuillage vert, ou un cerisier recouvert d'une abondante floraison rose.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE. Pas de douane.


> Voir l'offre
89,99 €Disque dur Seagate NAS Iron Wolf 4 To à 89,99 €
Valable jusqu'au 07 Août

Cdiscount propose le disque dur Seagate IronWolf 4 To à 89,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. 


> Voir l'offre
49,90 €Routeur TP-Link Archer AX10 WiFi 6 à 49,90 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 49,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre

Sujets relatifs
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Rapport Hijackthis
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
analyse rapport hijackthis
explorer.exe bug rapport hijackthis
Plus de sujets relatifs à Bridge => rapport HijackThis
 > Tous les forums > Forum Sécurité