> Tous les forums > Forum Sécurité
 bridge.inf - RESOLU
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
milou2912
  Posté le 21/03/2005 @ 22:28 
Aller en bas de la page 
Petit astucien
Bonjour (ou bonsoir!!!) à tous!!! J'ai un souci: j'ai souvent une erreur de explorer.exe et quand j'envoie le rapport à microsoft, on me dit que cette erreur est probablement dû à TrojanDownloader.Win32.Siboco. Lorsque j'exécute Norton Antivirus, il me détecte bridge.inf mais ne peut pas me le supprimer. Je l'ai également lancé en mode sans échec (je suis sous Win XP) et il ne me le supprime pas non plus. Ad-aware ne me détecte rien, de même que le scan RAV en ligne!!!! J'ai exécuté HijackThis et il me donne le log suivant: Logfile of HijackThis v1.99.1 Scan saved at 21:53:25, on 21/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system\wcdvtray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\RealPopup\RealPopup.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE F:\Skype\Phone\Skype.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Milou\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load= O2 - BHO: C:\WINDOWS\lbbho.dll - {4AB3769E-B370-44B0-89B1-01D00DF7B77F} - C:\WINDOWS\lbbho.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [OWCWebCamDV] C:\WINDOWS\system\wcdvtray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A63F94D7-7F82-4EA5-86D8-D32FC45D6E0A}: Domain = wanadoo.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{A63F94D7-7F82-4EA5-86D8-D32FC45D6E0A}: NameServer = 192.168.1.1 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe Pouvez-vous m'aider parce que là j'avoue que je suis désespérée!!! Merci d'avance Emilie

Modifié par milou2912 le 22/03/2005 17:51
Publicité
stonangel
 Posté le 21/03/2005 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir Emilie, bonsoir à tous j'analyse ton rapport réponse dans un moment.
ipl_001
 Posté le 21/03/2005 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir milou2912, bonsoir à tous, Voici quelques liens sur Win32.Siboco ! Regarde si tu n'y trouves pas des antidotes ! -> http://www.pestpatrol.com/PestInfo/t/trojandropper_win32_siboco_a.asp -> http://www3.ca.com/threatinfo/virusinfo/virus.aspx?id=40563 ->; http://vic.zonelabs.com/tmpl/body/CA/virusDetails.jsp?VId=40576 ---édition : Excuse moi stonangel ! J'arrive toujours derrière toi !

Modifié par ipl_001 le 21/03/2005 22:41
stonangel
 Posté le 21/03/2005 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rebonsoir Emilie, rebonsoir à tous : C:\Documents and Settings\Milou\[nonnon]Bureau\HijackThis.exe 1 Démarre Hijackthis Do a system scan only et coche les lignes suivantes: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F3 - REG:win.ini: load= O2 - BHO: C:\WINDOWS\lbbho.dll - {4AB3769E-B370-44B0-89B1-01D00DF7B77F} - C:\WINDOWS\lbbho.dll Ferme toutes les fenêtres, tous le programmes en cours sauf Hijackthis puis clique sur Fix checked. 2 Redémarre en mode sans échec (F8), assure toi d’avoir accès à tous les fichiers : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Appliquer Supprime s’il est encore présent : C:\WINDOWS\lbbho.dll< le fichier 3 Va dans les fichiers Temp: C:\Windows\Temp C:\Documents and Settings\ton nom\Local Settings\Temp C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dedans Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . Supprime les Cookies . Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 4 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Modifié par stonangel le 21/03/2005 23:19
milou2912
 Posté le 21/03/2005 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir!!! Merci pour vos réponses rapides!!! Stonangel, je vais faire tout le process et je reposte le log HijackThis de suite après!!! Merci encore!!! Emilie
stonangel
 Posté le 21/03/2005 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Re pour installer Hijackthis correctement: HijackThis v1.99.1: [url]http://www.merijn.org/files/hijackthis.zip[/url] IMPORTANT: Installer Hijackthis correctement L’installer sous C:\Hijackthis par exemple (pas dans un fichier temp) Scan/save log (rapport)/copier&coller le contenu du rapport ici Tutorial pour l’installation et l'utilisation: [url]http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm[/url]
milou2912
 Posté le 21/03/2005 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re-bonsoir!!! Après avoir suivi à la lettre la démarche de stonangel, norton me trouve toujours le fameux bridge.inf et voici le log de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 23:28:51, on 21/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system\wcdvtray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\RealPopup\RealPopup.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wuauclt.exe F:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [OWCWebCamDV] C:\WINDOWS\system\wcdvtray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A63F94D7-7F82-4EA5-86D8-D32FC45D6E0A}: Domain = wanadoo.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{A63F94D7-7F82-4EA5-86D8-D32FC45D6E0A}: NameServer = 192.168.1.1 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe Est-ce mieux???? Merci encore!!! Emilie
stonangel
 Posté le 21/03/2005 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rebonsoir Emilie, toutes les lignes ont été fixées. Je cale... Je remonte donc ton sujet .

Modifié par stonangel le 21/03/2005 23:59
philae
 Posté le 22/03/2005 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir à tous as tu été voir les liens d'ipl ? ca a donné quoi ?
Publicité
milou2912
 Posté le 22/03/2005 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, j'ai effectivement été voir les liens fournis par ipl_001 et je n'ai malheureusement pas trouvé mon bonheur!!! J'ai eu des descriptions précises de la méthode de suppression mais je n'ai trouvé aucun des fichiers (ni clé de registre) indiquée dans la procédure!!!! Je suis dépitée!!! Merci encore! Emilie
stonangel
 Posté le 22/03/2005 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Up
philae
 Posté le 22/03/2005 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour à tous as tu essayé de faire une recherche avec bridge.inf. Pour voir si il se trouve quelque part ? j'ai trouvé ceci sur symantec, mais c'est en anglais http://securityresponse.symantec.com/avcenter/venc/data/adware.winfavorites.html et j'ai fait traduire par google, alors évidemment, c'est pas top top...voilà ce que ca donne. Ce risque peut être détecté seulement par les produits de Symantec qui soutiennent des risques de sécurité. Pour plus d'information sur des risques de sécurité, veuillez aller ici . summary Comportement Adware.WinFavorites est un programme d'adware qui télécharge des annonces sur votre ordinateur. Symptômes Votre programme d'antivirus de Symantec détecte cette menace comme Adware.WinFavorites. Transmission Ce programme d'adware doit être manuellement installé ou installé comme un composant d'un autre programme. technical details Noms de dossier : bridge.exe winfavorites.exe bridge.dll bridge.inf jao.dll a.exe Adware.WinFavorites est un programme d'adware qui peut avoir deux composants: un dossier exécutable et une aide de browser objectent. Quand Adware.WinFavorites est exécuté, il fait ce qui suit: 1. Tentatives d'insérer les dossiers: * bridge.dll * bridge.inf 2. Baisse de mai le dossier: %System%\a.exe 3. Crée un ou plusieurs des clefs suivantes d'enregistrement: Aide Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF De HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser } HKEY_LOCAL_MACHINE\Software\Classes\Bridge.brdg HKEY_LOCAL_MACHINE\Software\Classes\Bridge.brdg.1 HKEY_LOCAL_MACHINE\So ftware\Classes\CLSID\{78e25b5d-78e25b5d-78e25b5d-78e25b5d-78e25b5d } HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{80BB7465-A638-43B5-9827-8E8FE38DFCC1 } HKEY_local_machine \Software\Classes\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF } HKEY_local_machine \Software\Classes\Interface\{4FDBDBAD-FEFE-4C4C-9CC1-118105ÀFB12 } HKEY_local_machine \Software\Classes\Interface\{B8ÅÁF1-4F1B-4400-8FFB-3FCB108CE115 } HKEY_local_machine \Software\Classes\Jao.jao HKEY_local_machine \Software\Classes\Jao.jao.1 HKEY_local_machine \Software\Classes\TypeLib\{C094876D-1B0E-46FA-BÃ6-7FFc0F970c27 } HKEY_local_machine \Software\Classes\TypeLib\{DDAF2479-6F00-4599-99Å-ÉD75686C6D0 } \Software\Microsoft\Windows\CurrentVersion\UNinstall\bridge de HKEY_local_machine HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\bridge 4. Ajoute un des valeurs suivantes: "nom mswpl"="<file d'adware >" "RunDLL"="rundll32.exe" C:\WINNT\System32\bridge.dll", charge " "plein chemin de Systray"="<the du programme d'adware >" à la clef d'enregistrement: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run de sorte que l'adware fonctionne quand vous commencez Windows. 5. Tentatives de télécharger des dossiers de www.flingstone.com. removal instructions Les instructions suivantes concernent tous les produits d'antivirus de Symantec qui soutiennent la détection de risque de sécurité. 1. Mettez à jour les définitions. 2. Clôturez tous les fenêtres de browser ouvertes. 3. Courez un plein balayage de système et supprimez tous les dossiers détectés comme Adware.WinFavorites. 4. Supprimez les valeurs qui ont été ajoutées à l'enregistrement. Pour les détails spécifiques sur chacune de ces étapes, lisez les instructions suivantes. 1. Pour mettre à jour les définitions Pour obtenir les définitions les plus récentes, commencez votre programme de Symantec et courez LiveUpdate. 2. Pour se fermer tous ouvrent des fenêtres de browser Comme Adware.WinFavorites fonctionne comme Microsoft Internet Explorer Plugin, étroit toutes les fenêtres de browser ouvertes pour l'enlever. Si vous lisez cette description dans l'Internet Explorer, imprimez cette description en utilisant notre option imprimeur-amicale au dessus de la page, ou notez les instructions suivantes, et fermez alors toutes les fenêtres de browser ouvertes. 3. Pour balayer pour et supprimer les dossiers 1. Commencez votre programme d'antivirus de Symantec et courez un plein balayage de système. 2. Si des dossiers sont détectés comme Adware.WinFavorites, effacement de déclic . Note: Si votre produit d'antivirus de Symantec signale qu'il ne peut pas supprimer un dossier détecté, notez le chemin et le nom de fichier. Employez alors l'explorateur de Windows pour localiser et supprimer le dossier. 4. Pour supprimer les valeurs de l'enregistrement AVERTISSEMENT: Symantec recommande vivement que vous soutenez l'enregistrement avant de faire tous les changements à lui. Les changements incorrects à l'enregistrement peuvent avoir comme conséquence la perte permanente de données ou les dossiers corrompus. Modifiez les clefs indiquées seulement. Lisez le document, " comment faire une protection de l'enregistrement de Windows ," pour des instructions. 1. Le Début De Déclic > Fonctionnent . 2. Dactylographiez le regedit Cliquetez alors BIEN . 3. Dirigez aux clefs suivantes et supprimez-les, si présent: Aide Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF De HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser } HKEY_LOCAL_MACHINE\Software\Classes\Bridge.brdg HKEY_LOCAL_MACHINE\Software\Classes\Bridge.brdg.1 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{78e25b5d-78e25b5d-78e25b5d-78e25b5d-78e25b5d } HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{80BB7465-A638-43B5-9827-8E8FE38DFCC1 } HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF } HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4FDBDBAD-FEFE-4C4C-9CC1-118105ÀFB12 } HKEY_LOCAL_MACHINE\Software\Classes\Interface\{B8ÅÁF1-4F1B-4400-8FFB-3FCB108CE115 } HKEY_LOCAL_MACHINE\Software\Classes\Jao.jao HKEY_LOCAL_MACHINE\Software\Classes\Jao.jao.1 HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{C094876D-1B0E-46FA-BÃ6-7FFc0F970c27 } HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{DDAF2479-6F00-4599-99Å-ÉD75686C6D0 } HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\UNinstall\bridge HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\bridge 4. Dirigez à la clef: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 5. Dans le carreau droit, supprimez n'importe laquelle des valeurs suivantes: "nom mswpl"="<file d'adware >" "RunDLL"="rundll32.exe" C:\WINNT\System32\bridge.dll", charge " "plein chemin de Systray"="<the du programme d'adware >" 6. Sortez le rédacteur d'enregistrement.

Modifié par philae le 22/03/2005 12:15
milou2912
 Posté le 22/03/2005 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re-bonjour, merci philae pour toutre cette procédure!!! Mais, malheureusement, je n'ai trouvé ni les fichiers, ni les clefs de registre à supprimer... et norton continue de me signifier la présence de bridge.inf!!! J'avoue que je ne comprends plus grand chose. Sinon, j'ai aussi fait un scan avec a² et il ne m'a rien trouvé de suspect!!! bizarre, bizarre!!! un bug dans norton???? Merci Emilie
philae
 Posté le 22/03/2005 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re je ne saurai trop quoi te dire, quand on fait une recherche sur google, d'autrs personnes ont eu le même soucis que toi.... mais bien souvent les liens sont en anglais. Peut être d'autres sauront te répondre....
milou2912
 Posté le 22/03/2005 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re-bonjour (le dernier????) Suite au message de philae, j'ai donc été, pour la n-ième fois, faire un tour en cherchant sur google et je pense avoir trouvé le souci sur le site (en anglais) suivant: http://www.lavasoftsupport.com/index.php?showtopic=60187 Voici donc la procédure que j'ai suivie: démarrer exécuter C:\\Windows\Downloaded Program Files\bridge.inf (il est alors ouvert dans le bloc-notes) tout sélectionner supprimer sauvegarder le fichier tel quel et après norton ne me détecte plus rien!!!![fete] Voili voilou merci à tous!!!!!!!!!! Emilie
philae
 Posté le 22/03/2005 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

NICKEL..... c'est donc à garder dans nos archives. BRAVO ![bierre] * PS : Peux-tu ajouter [résolu] au titre de ton sujet En cliquant sur le crayon [IMG]http://img196.exs.cx/img196/353/crayon2rt.jpg[/IMG] ("modifier le message") en haut de ton 1er sujet. Il faut t'être identifié sinon le crayon ne sera pas visible. Merci
milou2912
 Posté le 22/03/2005 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Et voilà!!!! J'ai donc ajouté RESOLU (non avec une certaine joie [bigsmile]) au sujet! Merci encore à tous!!! @ la prochaine Emilie
Publicité
stonangel
 Posté le 22/03/2005 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
[clindoeil] C'est une bonne nouvelle.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
129,99 €Ecran PC 27 pouces Dell S2721NX (IPS, Full HD) à 129,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2721NX qui passe à 129,99 € livré gratuitement au lieu de 179 €. L'écran dispose d'une dalle IPS FHD (1920x1080 pixels) à 60 Hz et d'une prise HDMI. Parfait pour la bureautique, Internet et le multimédia.


> Voir l'offre
449,95 €TV QLED 55 pouces Hisense 55U7QF (4K UHD, HDR10, Dolby Vision, Smart TV) à 449,95 € (via ODR)
Valable jusqu'au 23 Juin

LDLC fait une superbe promotion sur la TV QLED 55 pouces Hisense 55U7QF qui passe à 599,95 € Or Hisense rembourse 150 € pour l'achat de cette TV qui vous reviendra à 449,95 € après remboursement. Cette TV dispose d'une dalle QLED 4K UDH HDR 10, du son Dolby Vision, du bluetooth et d'une connexion WiFi pour accéder à Netflix, Prime Video, Disney+, MyCanal, YouTube, Plex, Deezer, Bein Sports, etc. L'assistant vocal Amazon Alexa est également de la partie pour un contrôle des commandes par la voix !


> Voir l'offre
55,99 €Outil 3 en 1 Coupe-bordure/Tondeuse/Dresse-bordure 550 W 30 cm Black + Decker à 55,99 € [Prime]
Valable jusqu'au 22 Juin

Pour ses membres PrimeAmazon fait une belle promotion sur l'outil 3 en 1 Black + Decker ST5530CM qui passe à 55,99 € livré gratuitement grâce à un coupon de réduction automatiquement appliqué au moment du paiement. On le trouve ailleurs à partir de 80 €. Cet outil de 550W pour le jardin regroupe un coupe-bordure, une tondeuse 30 cm et un dresse-bordure.


> Voir l'offre

Sujets relatifs
message d'erreur bridge.dll résolu
downloader.bridge.A [RESOLU]
Trojan: erreur de chargement "bridge.dll" (Résolu)
[Résolu] Probleme infecté .HBO
Avast outil nettoyage du navigateur - reputation module - RESOLU
Message d'AVAST ? (résolu)
RE comment mettre résolu et remercier
Avast et blocage installation logiciel !. [Résolu]
Site par défaut sur nouvel onglet avec IE9 et Win7 [Résolu]
problèmes avec mon antivirus Avast/Résolu
Plus de sujets relatifs à bridge.inf - RESOLU
 > Tous les forums > Forum Sécurité