> Tous les forums > Forum Sécurité
 Bridge => rapport HijackThis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tacoum
  Posté le 06/04/2004 @ 15:47 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai eu la visite de bridge ! après avoir un peu lu les posts concernant cette saleté, j'a fais un scan antivirus (antivir), puis un passage d'adaware et spyboot. ces 3 scans m'ont permis d'enlever pas mal de fichiers infectée et autres spywares. j'ai fais ensuite un scan HijackThis en mode sans échec pour voir si il restait des fichiers indésirables. qui pourrait me dire si il en reste et, si oui, comment les supprimer ? merci !

Modifié par tacoum le 06/04/2004 17:04
Publicité
tacoum
 Posté le 06/04/2004 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai juste oublié de poster le rapport ! ! ! le voici : Logfile of HijackThis v1.97.7 Scan saved at 15:37:59, on 06/04/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\E\WINDOWS\System32\smss.exe E:\E\WINDOWS\system32\winlogon.exe E:\E\WINDOWS\system32\services.exe E:\E\WINDOWS\system32\lsass.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\system32\svchost.exe E:\E\WINDOWS\Explorer.EXE E:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\E\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] E:\E\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] E:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37896.3023842593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
tacoum
 Posté le 07/04/2004 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[img]http://www.vgmasterweb.ch/forum/html/emoticons/megaphone.gif[/img] SVP ! merci [img]http://www.vgmasterweb.ch/forum/html/emoticons/pope.gif[/img]
neri65
 Posté le 07/04/2004 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
salut! puique les grands [chinois] spécialistes [chinois] ne répondent pas, je te signale que tu n'es pas ignoré (déjà 23 lectures)! moi je n'y vois rien dans ton rapport. mais je me demande si c'est très futé de faire HijackThis en mode sans échec? pour Spybot et Ad aware, je dis pas, mais là pas sur. essaie de le faire avec un démarrage normal, pour voir s'il y a des différences à la rigueur, si tu ne t'en sers pas, tu dois pouvoir éliminer les références à freebox?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
il y a aussi ce chemin de fichier qui est surprenant:
O4 - HKCU\..\Run: [CTFMON.EXE] E:\E\WINDOWS\System32\CTFMON.EXE
mais tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\... [smile] peut-être que d'autres t'en diront plus? [bierre] peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté... t'es pas sorti de l'auberge [hello]
bay
 Posté le 07/04/2004 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour, attention
O4 - HKLM\..\Run: [MessengerPlus2] "E:\Program Files\Messenger Plus! 2\MsgPlus.exe"
peut être sources de pas mal de problèmes !
tacoum
 Posté le 07/04/2004 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut et merci de ta réponse neri65 !
je te signale que tu n'es pas ignoré (déjà 23 lectures)!
=>il doit y en avoir 15 de ma part [rougir]
mais je me demande si c'est très futé de faire HijackThis en mode sans échec?
=>j'avais cru lire dans un post que c'était mieux ! je le referais ce soir en mode normal (je ne suis pas chez moi en ce moment)
tu as tout à fait le droit de faire un répertoire \E sur ton disque E:\...
=>une erreur de manip lors de l'install...[rougir]
peut-être aussi que si tu dis ce qui te pose problème de façon plus explicite... car si c'est juste la peur scrupuleuse d'être infecté...
=>j'ai été infecté par Bridge, et je voudrais juste savoir si tout est parti ou si il reste des séquelles qui pourraient ressurgir un jour ou l'autre !
tacoum
 Posté le 07/04/2004 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
à bay salut ! oui, j'ai lu que msg+ contenait un spyware, mais une vaccination de spyboot ne le neutralise pas ?
pgriffet
 Posté le 07/04/2004 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Plus de trace de bridge. Je ne sais pas si Spybot annule le spyware de MSGPlus.
tacoum
 Posté le 07/04/2004 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci pgriffet, me voilà rassuré ![bierre] en ce qui concerne MSG+, tant qu'il me rend plus de services qu'il ne me cause de désagréments je le conserve, on verra le jour où la tendance s'inverse [clindoeil] encore merci à tous pour vos interventions !
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
31,99 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 256 Go (160 Mo/s) à 31,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 256 Go qui passe à 31,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 55 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.


> Voir l'offre
13,99 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 13,99 €
Valable jusqu'au 23 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 13,99 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre
339 €Ecran PC 34 pouces Samsung S34J552WQR ultralarge (WQHD, 4 ms, 75Hz) à 339 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur l'écran PC 34 pouces Samsung S34J552WQR ultralarge qui passe à 339 € au lieu de 399 €. Cet écran possède une dalle VA de résolution 3440x1440 à 75 Hz (compatible FreeSync). La fonction Picture-by-Picture intégrée (PBP) permet l'affichage de deux sources différentes côte à côté à leur résolution native. Entrées HDMI et DP.


> Voir l'offre

Sujets relatifs
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Rapport Hijackthis
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
analyse rapport hijackthis
explorer.exe bug rapport hijackthis
Plus de sujets relatifs à Bridge => rapport HijackThis
 > Tous les forums > Forum Sécurité