> Tous les forums > Forum Sécurité
 Bridge => rapport HijackThis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tacoum
  Posté le 06/04/2004 @ 15:47 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai eu la visite de bridge ! après avoir un peu lu les posts concernant cette saleté, j'a fais un scan antivirus (antivir), puis un passage d'adaware et spyboot. ces 3 scans m'ont permis d'enlever pas mal de fichiers infectée et autres spywares. j'ai fais ensuite un scan HijackThis en mode sans échec pour voir si il restait des fichiers indésirables. qui pourrait me dire si il en reste et, si oui, comment les supprimer ? merci !

Modifié par tacoum le 06/04/2004 17:04
Publicité
tacoum
 Posté le 06/04/2004 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai juste oublié de poster le rapport ! ! ! le voici : Logfile of HijackThis v1.97.7 Scan saved at 15:37:59, on 06/04/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\E\WINDOWS\System32\smss.exe E:\E\WINDOWS\system32\winlogon.exe E:\E\WINDOWS\system32\services.exe E:\E\WINDOWS\system32\lsass.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\Explorer.EXE E:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\E\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] E:\E\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] E:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37896.3023842593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
tacoum
 Posté le 07/04/2004 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[img]http://www.vgmasterweb.ch/forum/html/emoticons/megaphone.gif[/img] SVP ! merci [img]http://www.vgmasterweb.ch/forum/html/emoticons/pope.gif[/img]
neri65
 Posté le 07/04/2004 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
salut! puique les grands [chinois] spécialistes [chinois] ne répondent pas, je te signale que tu n'es pas ignoré (déjà 23 lectures)! moi je n'y vois rien dans ton rapport. mais je me demande si c'est très futé de faire HijackThis en mode sans échec? pour Spybot et Ad aware, je dis pas, mais là pas sur. essaie de le faire avec un démarrage normal, pour voir s'il y a des différences à la rigueur, si tu ne t'en sers pas, tu dois pouvoir éliminer les références à freebox?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
il y a aussi ce chemin de fichier qui est surprenant:
O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE
mais tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\... [smile] peut-être que d'autres t'en diront plus? [bierre] peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté... t'es pas sorti de l'auberge [hello]
bay
 Posté le 07/04/2004 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour, attention
O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe"
peut être sources de pas mal de problèmes !
tacoum
 Posté le 07/04/2004 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut et merci de ta réponse neri65 !
je te signale que tu n'es pas ignoré (déjà 23 lectures)!
=>il doit y en avoir 15 de ma part [rougir]
mais je me demande si c'est très futé de faire HijackThis en mode sans échec?
=>j'avais cru lire dans un post que c'était mieux ! je le referais ce soir en mode normal (je ne suis pas chez moi en ce moment)
tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\...
=>une erreur de manip lors de l'install...[rougir]
peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté...
=>j'ai été infecté par Bridge, et je voudrais juste savoir si tout est parti ou si il reste des séquelles qui pourraient ressurgir un jour ou l'autre !
tacoum
 Posté le 07/04/2004 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
à bay salut ! oui, j'ai lu que msg+ contenait un spyware, mais une vaccination de spyboot ne le neutralise pas ?
pgriffet
 Posté le 07/04/2004 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Plus de trace de bridge. Je ne sais pas si Spybot annule le spyware de MSGPlus.
tacoum
 Posté le 07/04/2004 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci pgriffet, me voilà rassuré ![bierre] en ce qui concerne MSG+, tant qu'il me rend plus de services qu'il ne me cause de désagréments je le conserve, on verra le jour où la tendance s'inverse [clindoeil] encore merci à tous pour vos interventions !
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
18,26 €Webcam BCMaster FullHD à 18,26 € (via coupon + code V5JDSAJD)
Valable jusqu'au 28 Juillet

Amazon propose la webcam Webcam BCMaster (groupe Aukey) FullHD à 18,99 € grâce à un coupon à activer sur la page du produit. On la trouve habituellement autour de 29,99 €. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. De plus, un cache de protection vous offre une sécurité supplémentaire et une tranquillité d'esprit lorsque vous n'utilisez pas la webcam. Elle est compatible Windows, Mac et Android. 


> Voir l'offre
16,99 €Lecteur/graveur de CD/DVD externe USB à 16,99 €
Valable jusqu'au 28 Juillet

Amazon fait une promotion sur le lecteur/graveur de CD/DVD externe USB Rodzon qui passe à 16,99 € au lieu de 22,99 €. Ce graveur vous permettre de lire et graver les CD et DVD sur votre ordinateur qui ne dispose pas de lecteur optique (soit la plupart des portables du marché). Branchez-le simplement sur un port USB de votre PC portable ou de votre MacBook pour en profiter. 


> Voir l'offre
69,99 €Webcam Logitech HD Pro C920 Refresh à 69,99 €
Valable jusqu'au 30 Juillet

Cdiscount propose actuellement la webcam Logitech HD Pro C920 Refresh à 69,99 € alors qu'on la trouve ailleurs à partir de 90 €. La livraison est gratuite. Cette webcam avec micro intégré permet de faire des appels vidéos et des enregistrements en Full HD 1080p. La mise au point se fait automatiquement sur 20 paliers. 


> Voir l'offre

Sujets relatifs
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Rapport Hijackthis
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
analyse rapport hijackthis
explorer.exe bug rapport hijackthis
Plus de sujets relatifs à Bridge => rapport HijackThis
 > Tous les forums > Forum Sécurité