> Tous les forums > Forum Sécurité
 virus DR/Bridge.A.2 help!!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
satthine
  Posté le 05/06/2004 @ 22:02 
Aller en bas de la page 
Petite astucienne
Salut à tous! J'ai fait un scan avec antivir et j'ai le virus DR/Bridge.A.2. Voici ce qu'il me dit: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K5SHSQ1N bridge[1].cab ArchiveType: CAB (Microsoft) --> bridge.inf NOTE! Bad header --> bridge.dll [DETECTION] Contains signature of the dropper DR/Bridge.A.2 --> jao.dll NOTE! Bad header Le problème, c'est que le fichier dans lequel le virus se trouve n'existe pas ou plus. Cependant Antivir continue de le détecter et de d'indiquer qu'il ne peut ni réparer ni supprimer: la galère! En faisant msconfig j'ai découvert que bridge était chargé au démarrage, si bien qu'à chaque reboot j'avais un message d'erreur disant que le fichier bridge.dll était introuvable. Je l'ai décoché et maintenant + de message d'erreur. Mais ça ne résout pas mon problème pour autant! Est-ce que quelqu'un sait comment faire pour se débarrasser d'un virus contenu dans une archive? Merci d'avance de votre aide car je ne sais vraiment + quoi faire...
Publicité
syclem 2
 Posté le 05/06/2004 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Satthine, Il est fort probablement en fichier caché=> dans les options des dossiers, tu as une option pour les cacher ou les afficher et ensuite [censure]...
satthine
 Posté le 06/06/2004 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
merci pour ta réponse! j'ai fait une recherche dans les fichiers cachés et point de trace de ce virus!! C'est-à-dire qu'il n'y a même pas de dossier "contentIE5" dans temporary internet files. Et même en recherchant directement dans ce dernier il ne s'y trouve pas. Que faire? ou bien il est vraiment bien caché ou bien c'est antivir qui se plante?? quelqu'un a-t-il un avis sur la question? merci d'avance!
syclem 2
 Posté le 06/06/2004 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[confus][confus] Sais-tu ce qu' est un fichier caché? C' est vrai que j' ai été chiche sur la procédure. Si ton AV t' as détecté ta vérole et t' indique le chemin c' est qui doit y être ou bien essais par un scan en ligne.
jpf91
 Posté le 06/06/2004 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
As-tu adaware ? Passe-le pour éliminer bridge (et/ou spybot). Vide le cache de tes fichiers temporaires, et toutes tes quarantaines (antivirus et antispywares) Reboote ta machine Après seulement avoir fait tout celà, repasse ton antivirus.
satthine
 Posté le 08/06/2004 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonsoir! Si ça continue je vais laisser tomber! Franchement j'ai tout essayé (ou presque)Le truc c'est que adaware l'a supprimé mais antivir continue de le détecter. De moi même je n'ai trouvé aucun bridge.dll même en fichier caché, ni d'entrée dans le registre. J'ai fait plusieurs scans avec: -Hijackthis -The cleaner -a² -Spybot -Pest patrol et 2 scans en ligne avec Norton et Bit Defender Rien de tout cela n'a détecté mon virus, eh non! je trouve ça super bizarre... alors toute suggestion est bienvenue... merci d'avance
jpf91
 Posté le 09/06/2004 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Peux-tu poster ici un rapport hijackthis ? (en étant bien sure que ton antivirus en mode sans échec ne peut éradiquer ton problème)
satthine
 Posté le 09/06/2004 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
voici mon rapport hijackthis: Logfile of HijackThis v1.97.7 Scan saved at 14:39:41, on 09/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Tiscali\Barre Magique 1.04.02.23\BBarHelpers.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Tiscali\Barre Magique 1.04.02.23\Tiscali BBar.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\\01.01.1629.0\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM) O9 - Extra button: Copernic Agent (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38053.6103819444 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2536CE5F-937B-454B-A5D6-D97740A8EA5A}: NameServer = 213.36.80.1 213.36.80.1 Si cela peut vous aider à y voir + clair!![smile] merci de votre réponse @++
jpf91
 Posté le 09/06/2004 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
RAS (de méchant en tout cas). As-tu vidé tes quarantaines d'antivirus ET antispywares ?
Publicité
satthine
 Posté le 09/06/2004 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Oui c'est fait j'ai tout supprimé et c'est d'ailleurs pour ça que j'ai du mal à comprendre pourquoi Antivir me detecte toujours un virus qui a été viré. En tout cas c'est sympa de t'interesser à mon cas [chinois]
jpf91
 Posté le 09/06/2004 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Satthine, tu joues double jeu [bigsmile] http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-170171-1.htm A part celà, vire le cab infecté. Je peux te jurer que le fichier existe !!!
satthine
 Posté le 09/06/2004 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Ah!! prise sur le fait... Bah quoi il n'y a pas de mal à demander de l'aide là où on peut en trouver!![clindoeil] (d'ailleurs je n'ai pas eu de réponse de ce côté là, mais bon...) Je voudrais bien le supprimer le cab mais le problème c'est que je ne sais vraiment pas où le trouver. Le chemin qu'indique antivir est correct jusqu'à Temporary Internet Files mais ensuite il n'y a pas de Content.IE5 ni de bridge à l'intérieur! Pour être sûre j'ai vidé mes fichiers internets temporaires mais, comme je m'y attendais, ça n'a rien changé. Dis,t'as pas une ptite idée? Ciao![hello]
jpf91
 Posté le 10/06/2004 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Fais une recherche sur le nom du fichier cab et assure-toi que tes fichiers ne sont pas cachés.
satthine
 Posté le 10/06/2004 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Si c'était aussi simple que ça, crois-tu que j'aurais demandé de l'aide? Faire une recherche c'est la première chose que j'ai faite, en incluant les fichiers cachés et tout le bataclan...J'ai recherché "bridge.cab" ; "bridge[1].cab" ; "bridge.dll" ; "bridge"; jao ; et j'en passe... J'ai aussi regardé directement dans les fichiers (y compris les fichiers cachés) selon le chemin indiqué par Antivir et puis un peu partout aussi, mais tout cela n'a rien donné pour la bonne et unique raison qu'il semble ne plus exister. Je pense qu'ad-aware l'a supprimé mais qu'il en reste des traces. Je ne sais pas comment c'est possible mais le fait est que mon AV le detecte toujours bel et bien dans un dossier inexistant! Après l'homme invisible voici le virus invisible et c'est moi qui l'ai!![pleurer] Plus sérieusement, je suis dans une impasse. Ca me prend la tête. Je pense que je vais laisser tomber ça ne fait rien... Merci quand même de ton aide JP. Si jamais je trouve la solution un jour je vous tiens au courant[smile] à plus!!
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
449,95 €TV QLED 55 pouces Hisense 55U7QF (4K UHD, HDR10, Dolby Vision, Smart TV) à 449,95 € (via ODR)
Valable jusqu'au 23 Juin

LDLC fait une superbe promotion sur la TV QLED 55 pouces Hisense 55U7QF qui passe à 599,95 € Or Hisense rembourse 150 € pour l'achat de cette TV qui vous reviendra à 449,95 € après remboursement. Cette TV dispose d'une dalle QLED 4K UDH HDR 10, du son Dolby Vision, du bluetooth et d'une connexion WiFi pour accéder à Netflix, Prime Video, Disney+, MyCanal, YouTube, Plex, Deezer, Bein Sports, etc. L'assistant vocal Amazon Alexa est également de la partie pour un contrôle des commandes par la voix !


> Voir l'offre
64,99 €Assistant vocal Amazon Echo Show 8 avec Alexa à 64,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres Prime, Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 64,99 € (au lieu de 129,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran HD de 8 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre
12,49 €Adaptateur WiFi USB TP-Link Archer T3U Plus à 12,49 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une vente flash sur l'adaptateur WiFi USB TP-Link Archer T3U Plus qui passe à 12,49 €. Cette clé USB vous permettra du profiter du WiFi double Bande AC 1300 Mbps sur votre ordinateur. De quoi diffuser des vidéos HD sans problème et copier rapidement des fichiers volumineux.  Son antenne externe à gain élevé augmente la portée de réception et fournit une connexion WiFi stable dans toute votre maison. On la trouve ailleurs à partir de 20 €. 


> Voir l'offre

Sujets relatifs
Virus--> Bridge+verif hijackthis
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Virus ?
Suspiscion Virus - rapports ZHPdiag & FRST
Plus de sujets relatifs à virus DR/Bridge.A.2 help!!
 > Tous les forums > Forum Sécurité