Possible hijacker

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Eol » 29 Mai 2004, 21:32

Avec ça, je ne sais plus quoi fixer vous savez....tout ça m'a l'air trop technique pour moi!!

Est-ce que c'est grave d'avoir bloquer point32.exe avec le firewall?
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 29 Mai 2004, 22:09

Pierre,

Tu fais bien de signaler ce site comme dangereux. Il serait à mettre dans le fichier Hosts.

Je viens d'y retourner et eTrust Real Time Protection me signale à nouveau un trojan dans le cache de Mozilla. Je ne savais pas d'où il venait, maintenant j'en ai la confirmation!

Extrait du log
eTrust EZ Antivirus Version 6.1.3.1
Started scanning: 20:29:36, 29/05/2004
\Cache\B6243E04d01 - HTML.MHTMLRedir.exploit trojan. Renamed.

J'avais soit-disant détruit le fichier mais je le retrouve peu après.
Started scanning: 21:27:40, 29/05/2004
\Cache\B6243E04d01 - HTML.MHTMLRedir.exploit trojan. Renamed.
Il faudra que j'étudie le fonctionnement du cache de Mozilla de plus près.

Enfin quelque chose à me mettre sous la dent. Et hop dans mon dossier M:\x_Hell (no scan) avec d'autres bestioles à étudier.

J'ai ensuite bien vidé le cache et redémarré avec un cache tout propre si on peut dire parce qu'il y a tout de suite un cache map de 132 Ko

Je viens de retourner encore mais avec le JavaScript désactivé et la plus rien.

Mais il y a un javascript ne me paraît pas très clair. Il y a bien beaucoup de ruses pour créer un cookie.

C'est vrai que sur tout le site, tout ce qui démarre automatiquement peut être suspect et ils font la promotion de leur spyhunterS.exe
(S comme scanner sans doute, pour répondre à une de tes questions).
Et ils ne citent aucun produit gratuit, bien entendu.

Pour revenir à nos moutons.

A propos de Bridge:
StartUps le signale comme un Flingtstone.com browser hijacker:
X | Bridge | rundll32.exe ...Bridge.dll | Flingstone.com browser hijacker
http://www.answersthatwork.com/Tasklist ... sklist.htm

Il est beaucoup question de ce bridge.dll sur Google si l'on fait une recherche de bridge.dll hijacker.

Voir entre autres http://computercops.biz/postt14722.html

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede bay » 29 Mai 2004, 22:10

Bonsoir, ok , je prends bonne note !
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede Vazkor » 29 Mai 2004, 22:39

Salut,

Tu fais bien de bloquer ce point32.exe qui n'a rien à aller faire sur Internet sans ton accord. Même et surtout si c'est un produit de Microsoft.

A propos de mon "troyen", le plus bizarre, il semble que eTrust réagisse quand je viens sur ces forums. Ce qui le ferait tiquer, c'est une page "search.php"?
A suivre!

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Eol » 29 Mai 2004, 23:20

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

Ce truc là je peux le virer sans problèmes?

Ici, on donne des instructions intéressantes non par rapport à Bridge?

Infecté par Flingstone Bridge , 18 février 2004

Q : Au démarrage de Win XP, un message d'erreur apparaît depuis quelques temps à l’effet que bridge.dll est introuvable. C'est dû à quoi ? (Danny Perron)

R : Vous êtes infecté par un espiogiciel particulièrement rock’n’roll à éliminer, Flingstone Bridge. Ne perdez pas votre temps à essayer de le désinstaller par Ajout/Suppression de Programmes. Servez-vous plutôt de la procédure décrite (en anglais) en cliquant sur ce lien

http://www.nelsondumais.com/espiogiciels.html
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 29 Mai 2004, 23:49

Salut,

[Cmaudio] RunDll32 cmicnfg.cpl ouvre un panneau de configuration apparemment.
http://www.windowsstartup.com/wso/detail.php?id=481

http://www.windowsstartup.com/wso/detail.php?id=481
A toi de voir si tu en as besoin.

Pour le Flingstone Bridge, tu ne risques rien à essayer la procédure manuelle. C'est relativement simple.

Je ne connais Bazooka que de nom mais le site ne m'est pas inconnu.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Eol » 30 Mai 2004, 16:01

Manual removal
Please follow the instructions below if you would like to remove Flingstone Bridge manually. Please notice that you must follow the instructions very carefully and delete everything that is mentioned. In most cases the removal will fail if one single item is not deleted. If Flingstone Bridge remains on your system after stepping through the removal instructions, please double-check by stepping through them again.
Start the registry editor. This is done by clicking Start then Run. (The Run dialog will appear.) Type regedit and click OK. (The registry editor will open.)
Browse to the key:
'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run'
In the right pane, delete the value called 'RunDLL', if it exists.

Je suis allé voir là bas...en effet j'ai un RunDll32 cmicnfg.cpl, CMICtrlwnd

Puis je le supprimer sans problèmes?
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede pierre » 30 Mai 2004, 20:05

Hum,

Ce serait des drivers d'une carte son

C-Media 3D Audio Configuration ww.cmedia.com.tw


PacMan Startup list a écrit:System tray control panel for C-Media based soundcards - often included on popular motherboards with in-built audio. Available via Start -> Settings -> Control Panel
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27037
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Eol » 30 Mai 2004, 20:19

pierre a écrit:Hum,

Ce serait des drivers d'une carte son

C-Media 3D Audio Configuration ww.cmedia.com.tw


PacMan Startup list a écrit:System tray control panel for C-Media based soundcards - often included on popular motherboards with in-built audio. Available via Start -> Settings -> Control Panel


Donc, en clair vaut mieux pas dégager ça!

RunDll32 cmicnfg.cpl, CMICtrlwnd

(Pitité, ne soyez pas subtil avec moi en matière d'infos! :)))))
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede pierre » 30 Mai 2004, 20:29

Bonjour,

Ben non, si tu as une carte son de cette marque (probablement un composant son embarqué directement sur ta care mère), tu laisses.

Et même si tu n'a pas ça, ou si tu ne t'en sert pas parceque tu as ajouté une "grosse" carte son dans ta machine, ces drivers ne devraient pas être hostiles. Donc, dans tous les cas, garde les.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27037
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités