Possible hijacker

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Eol » 30 Mai 2004, 21:24

pierre a écrit:Bonjour,

Ben non, si tu as une carte son de cette marque (probablement un composant son embarqué directement sur ta care mère), tu laisses.

Et même si tu n'a pas ça, ou si tu ne t'en sert pas parceque tu as ajouté une "grosse" carte son dans ta machine, ces drivers ne devraient pas être hostiles. Donc, dans tous les cas, garde les.


merci pour la précision (désolé pour ma lourditude dans la compréhension de vos conseils!)

Curieusement, aucun de ces trucs à deleter ne se trouvent sur ma machine...curieux! mais bridge est toujours là!

Delete 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF}', if it exists.
Delete 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF}', if it exists.
Exit the registry editor.
Restart your computer.
Start Windows Explorer and delete:
%SystemDir%\bridge.dll
Note: %SystemDir% is a variable (?). By default, this is C:\Windows\System (Windows 95/98/Me), C:\WINNT\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede pierre » 30 Mai 2004, 23:15

Bonjour,

Essaie de désactiver les points de restauration et de redémarrer en mode sans echec avant de tenter de fixer ces 2 lignes avec HiJackThis puis tu refais un log avec HiJackThis et tu le postes ici stp.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27063
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 30 Mai 2004, 23:16

PS EOL,
Je ne vois pas ta config dans ton profil. Ca aiderait. Surtout ta config soft (version d'OS, navig et version, messagerie et version, niveau de mises à jour des patchs etc. ...)
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27063
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 31 Mai 2004, 00:10

Bonjour

Si ce processus existe, il faut le tuer
systemroot+\system\a.exea.exe

Pierre a écrit:Comment tuer un processus en cours d'exécution
http://assiste.com.free.fr/p/comment/co ... er_process


Ensuite, si ces dll existent, il faut les désenregistrer
systemroot+\downloaded program files\bcmiivbj.dll
systemroot+\downloaded program files\bridge.dll
systemroot+\downloaded program files\rntx.dll
systemroot+\system32\bridge.dll
systemroot+\system\bridge.dll

Pierre a écrit:Comment enregistrer/désenregistrer des contrôles (dll et ocx)
http://assiste.com.free.fr/p/comment/de ... ll_ocx.php


Ensuite, si ces clés sont présentes dans la base de registre, les détruire

HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{<B style="color:black;background-color:#ffff66">9c691a33-7dda-4c2f-be4c-c176083f35cf</b>}

HKEY_LOCAL_MACHINE\clsid\{<B style="color:black;background-color:#ffff66">9c691a33-7dda-4c2f-be4c-c176083f35cf</b>}

HKEY_LOCAL_MACHINE\software\classes\clsid\{<B style="color:black;background-color:#ffff66">9c691a33-7dda-4c2f-be4c-c176083f35cf</b>}

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\systray

Ensuite, si ces fichiers sont présents, les détruire

systemroot+\downloaded program files\bcmiivbj.dll
systemroot+\downloaded program files\bcmiivbj.inf
systemroot+\downloaded program files\bridge.dll
systemroot+\downloaded program files\bridge.inf
systemroot+\downloaded program files\fasetupstart.inf
systemroot+\downloaded program files\fasetupstart.ocx
systemroot+\downloaded program files\rntx.dll
systemroot+\downloaded program files\rntx.inf
systemroot+\system32\bridge.dll
systemroot+\system\a.exe
systemroot+\system\bridge.dll
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27063
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 31 Mai 2004, 01:50

Salut,

Pierre a écrit:Si ce processus existe, il faut le tuer
systemroot+\system\a.exea.exe


Cela semble bizarre.
Ce serait plutôt systemroot+\system\a.exe contrairement à ce qu'indique PestPatrol.
http://www.pestpatrol.com/pestinfo/w/wi ... bridge.asp

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Eol » 31 Mai 2004, 08:39

Invoke Task Manager via Ctrl-Alt-Del. In NT/2000/XP, choose the Processes tab to list all programs. Find the exe of interest, highlight it, and end it.

Quand je fais Ctrl-Alt-Del...il y a un problème je n'ai pas le fenêtre souhaitée...il est juste marqué

Utilisateur I... Etat Nom du client Session
User 0 Actif Console


Se déconnecter fermer la session envoyer un message

(et l'UC utilisée est faible)
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede pierre » 31 Mai 2004, 08:42

Bonjour JC

J'ai vu ça mais comme je pense que leurs pages sont générées à la volée à partir leur base réelle de signatures je puis tenté de les croire.

Je leur pose toutefois la question.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27063
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 31 Mai 2004, 09:12

Bonjour,

Je continue l'histoire du site www.2-spyware.com dans le thread
http://terroirs.denfrance.free.fr/forum ... php?t=1727

Je me demande si ce n'est pas lié.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27063
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Eol » 31 Mai 2004, 09:27

Pour te répondre, je suis sous XP édition familiale, je viens de faire une mise à jour avec windows update!

J'utilise explorer 6.0 et oulook express 6.0

J'ai comme l'impression que c'est pas très précis...:(
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede pierre » 31 Mai 2004, 09:36

Bonjour
Non, c'est bon.
Refais un log HiJackThis stp
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27063
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités

cron