> Tous les forums > Forum Sécurité
 Virus--> Bridge+verif hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
TarTuF
  Posté le 16/06/2004 @ 16:41 
Aller en bas de la page 
Petit astucien
Salut a tous! Bon et bien je naviguais sur le net (pour trouver un crack pour un jeu,je sais c'est pas bien :X )et tout d'un coup mon pc a rebooter.... Quand je suis arrivé sur mon bureau une petite fenétre s'est ouverte avec un tas de symboles inconus et ceci "VBS_FREELINK" J'ai donc effectué un scan de virus via PC-Cillin,qui n'a rien trouvé, puis par celui de sécuser.com 'qui n'a rien trouvé non plus ...... J'ai donc fait une vérif (pour le fun on va dire )avec ad-aware et lui a trouvé certaines clefs du registre bizarre dont "bridge" J'ai aussi lancé Registryprot et quand il m'a demandé si je voulais acepter "bridge" ou pas je lui ai dit "non" et maintenant il me le redemande a chaque fois que je lance une navigation..... Je vous mets l'analyse de hijackthis a la suite si cela peut servir.... Merci d'avance pour vos conseils....
Publicité
TarTuF
 Posté le 16/06/2004 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Oups désolé j'ai oublié la verif hijachthis :X Logfile of HijackThis v1.97.7 Scan saved at 16:18:31, on 16/06/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: J:\WINDOWS\System32\smss.exe J:\WINDOWS\system32\winlogon.exe J:\WINDOWS\system32\services.exe J:\WINDOWS\system32\lsass.exe J:\WINDOWS\System32\Ati2evxx.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\System32\svchost.exe J:\WINDOWS\system32\LEXBCES.EXE J:\WINDOWS\system32\spoolsv.exe J:\WINDOWS\system32\LEXPPS.EXE J:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe J:\WINDOWS\system32\ZONELABS\vsmon.exe J:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe J:\WINDOWS\Explorer.EXE J:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe J:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe J:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe J:\WINDOWS\System32\LXSUPMON.EXE J:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe J:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe J:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe J:\Program Files\Trend Micro\PC-cillin 2002\TSC.EXE J:\WINDOWS\System32\ctfmon.exe J:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE J:\Program Files\Messenger\msmsgs.exe J:\Program Files\Zone Labs\ZoneAlarm\zapro.exe C:\Club-Internet\Lanceur.exe C:\RegProt\regprot.exe C:\RegProt\regprot.exe C:\RegProt\regprot.exe C:\RegProt\regprot.exe J:\Program Files\WinRAR\WinRAR.exe J:\DOCUME~1\Baptiste\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://pc-cillin9.antivirus.com/en/90/PccReg/wcoRegister.asp?SN=PCEB%2D9995%2D7410%2D2629%2D5085&GUID=303232363230303630313032373402 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - J:\WINDOWS\Downloaded Program Files\bridge.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [pccguide.exe] "J:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "J:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "J:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [LXSUPMON] J:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [AdaptecDirectCD] "J:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [CloneCDTray] "J:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] J:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "J:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: ZoneAlarm Pro.lnk = J:\Program Files\Zone Labs\ZoneAlarm\zapro.exe O4 - Global Startup: Microsoft Office.lnk = J:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45F6E7E9-8682-4F1A-9330-5631D8C4DA9C}: NameServer = 194.117.200.10 194.117.200.15
Sebastien.B
 Posté le 16/06/2004 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Slt Tu peux fixer ca: O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - J:\WINDOWS\Downloaded Program Files\bridge.dll O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab Supprime manuellement ceci: J:\WINDOWS\Downloaded Program Files\bridge.dll
TarTuF
 Posté le 16/06/2004 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci Sebastien :)) Hum entre temps pc-cillin a detecté un nouveau trojan situé dans : j:\program files\trend micro\pc-cillin 2002\quarantine\vdoc\ Nomé pccvdoc.zip Arf pourquoi j'ai alumé mon pc aujourd'hui :X
yoys.novice
 Posté le 16/06/2004 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
je fixerai aussi (mais j'en suis pas sur) O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\ctfmon.exe définitions: CoolWebSearch parasite related - hijacking to Slawsearch.com
TarTuF
 Posté le 16/06/2004 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bon et bien je viens de faire ce que tu ma dit Sebastien et ca a l'air d'avoir maché je n'ai plus la pitite fenétre a l'ouverture de windows..... Mais par contre le fichier que tu ma dit de virer manuelement je l'ai pas trouvé mais j'en ai viré un louche qui avait un nom du genre (25df00520.56561_) avec: état inconu,date de création inconu,et dernier accés inconu..... Quand a la ligne ou il y a : O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\ctfmon.exe il me semble que c'est le lanceur de club-internet mais j'en suis pas sur.... Ou peut ettre bien messenger :X en tout cas merci a vous deux Sebastien et yoys.novice pour vos réponses rapides ^^
Sebastien.B
 Posté le 16/06/2004 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
cette ligne ne dois pas etre viree, elle n'est pas hostile: O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\ctfmon.exe Ouvre le poste de travail, Outils/Options des dossiers, Onglet affichage.Au milieu il y a Fichiers et dossiers cachés Coche Afficher les fichiers et dossiers cachés. Fais appliquer. Et ressaye de trouver ce fichier: J:\WINDOWS\Downloaded Program Files\bridge.dll Vide ta quarantaine.
yoys.novice
 Posté le 16/06/2004 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Sebastien.B a écrit :
cette ligne ne dois pas etre viree, elle n'est pas hostile: O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\ctfmon.exe
Désolé pour mon erreur [rougir] , mais pkoi dans la base de sysinfo, elle apparait comme un spy? merci et dsl TarTuF.
enclique4
 Posté le 16/06/2004 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ne jamais se fier à ces bases, quelquefois completement a coter de la plaque considerant des fichiers systeme comme des virus; faire parler sone xperience personnelle rien de mieux.....
Publicité
TarTuF
 Posté le 16/06/2004 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ha oui efectivement :X Mais toujours pas de bridge.dll dans le coin ^^ :) J'ai lancé ad-aware encore tout a l'heure ca la peut etre viré ^^ en tout cas a pu ^^ Pas de souci yoys.novice merci de ta réponse ^^
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-30%Jusqu'à -35% de réduction sur une sélection de produits Bosch Professional [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait actuellement jusqu'à 35% de remise immédiate sur une sélection de produits Bosch Professional.


> Voir l'offre
17,50 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 17,50 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres PrimeAmazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 17,50 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre
47,99 €Lunii, ma Fabrique à Histoires à 47,99 €
Valable jusqu'au 24 Juin

Fnac  fait une promotion sur la fabrique à histoires Lunii qui passe à 47,99 € livrée gratuitement. L'enfant choisit lui même le héro de l'histoire, son univers, ses accessoires et Lunii raconte une histoire avec tous ces éléments. 48 histoires sont incluses, 6 sont à télécharger ensuite gratuitement et vous pourrez racheter de nouvelles histoire ensuite si vous le souhaitez. La livraison est offerte pour cette superbe idée cadeau qui ravira les plus petits. 


> Voir l'offre

Sujets relatifs
Hijackthis log - Virus qui plombe ma machine
a2dfp / VIRUS / HijackThis
virus win 32 rapport hijackthis URGENNTT!!! aide
Virus rapport Hijackthis
aide virus avec HijackThis
rapport hijackthis il y a t'il un virus?
virus analyse hijackthis
Rapport Hijackthis Virus Windows Security
PC lent. Virus ? Rapport hijackthis
Virus Windows Security, Rapport HiJackThis
Plus de sujets relatifs à Virus--> Bridge+verif hijackthis
 > Tous les forums > Forum Sécurité