> Tous les forums > Forum Sécurité
 virus DR/Bridge.A.2 help!!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
satthine
  Posté le 05/06/2004 @ 22:02 
Aller en bas de la page 
Petite astucienne
Salut à tous! J'ai fait un scan avec antivir et j'ai le virus DR/Bridge.A.2. Voici ce qu'il me dit: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K5SHSQ1N bridge[1].cab ArchiveType: CAB (Microsoft) --> bridge.inf NOTE! Bad header --> bridge.dll [DETECTION] Contains signature of the dropper DR/Bridge.A.2 --> jao.dll NOTE! Bad header Le problème, c'est que le fichier dans lequel le virus se trouve n'existe pas ou plus. Cependant Antivir continue de le détecter et de d'indiquer qu'il ne peut ni réparer ni supprimer: la galère! En faisant msconfig j'ai découvert que bridge était chargé au démarrage, si bien qu'à chaque reboot j'avais un message d'erreur disant que le fichier bridge.dll était introuvable. Je l'ai décoché et maintenant + de message d'erreur. Mais ça ne résout pas mon problème pour autant! Est-ce que quelqu'un sait comment faire pour se débarrasser d'un virus contenu dans une archive? Merci d'avance de votre aide car je ne sais vraiment + quoi faire...
Publicité
syclem 2
 Posté le 05/06/2004 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Satthine, Il est fort probablement en fichier caché=> dans les options des dossiers, tu as une option pour les cacher ou les afficher et ensuite [censure]...
satthine
 Posté le 06/06/2004 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
merci pour ta réponse! j'ai fait une recherche dans les fichiers cachés et point de trace de ce virus!! C'est-à-dire qu'il n'y a même pas de dossier "contentIE5" dans temporary internet files. Et même en recherchant directement dans ce dernier il ne s'y trouve pas. Que faire? ou bien il est vraiment bien caché ou bien c'est antivir qui se plante?? quelqu'un a-t-il un avis sur la question? merci d'avance!
syclem 2
 Posté le 06/06/2004 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[confus][confus] Sais-tu ce qu' est un fichier caché? C' est vrai que j' ai été chiche sur la procédure. Si ton AV t' as détecté ta vérole et t' indique le chemin c' est qui doit y être ou bien essais par un scan en ligne.
jpf91
 Posté le 06/06/2004 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
As-tu adaware ? Passe-le pour éliminer bridge (et/ou spybot). Vide le cache de tes fichiers temporaires, et toutes tes quarantaines (antivirus et antispywares) Reboote ta machine Après seulement avoir fait tout celà, repasse ton antivirus.
satthine
 Posté le 08/06/2004 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonsoir! Si ça continue je vais laisser tomber! Franchement j'ai tout essayé (ou presque)Le truc c'est que adaware l'a supprimé mais antivir continue de le détecter. De moi même je n'ai trouvé aucun bridge.dll même en fichier caché, ni d'entrée dans le registre. J'ai fait plusieurs scans avec: -Hijackthis -The cleaner -a² -Spybot -Pest patrol et 2 scans en ligne avec Norton et Bit Defender Rien de tout cela n'a détecté mon virus, eh non! je trouve ça super bizarre... alors toute suggestion est bienvenue... merci d'avance
jpf91
 Posté le 09/06/2004 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Peux-tu poster ici un rapport hijackthis ? (en étant bien sure que ton antivirus en mode sans échec ne peut éradiquer ton problème)
satthine
 Posté le 09/06/2004 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
voici mon rapport hijackthis: Logfile of HijackThis v1.97.7 Scan saved at 14:39:41, on 09/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Tiscali\Barre Magique 1.04.02.23\BBarHelpers.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Tiscali\Barre Magique 1.04.02.23\Tiscali BBar.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\\01.01.1629.0\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM) O9 - Extra button: Copernic Agent (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38053.6103819444 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2536CE5F-937B-454B-A5D6-D97740A8EA5A}: NameServer = 213.36.80.1 213.36.80.1 Si cela peut vous aider à y voir + clair!![smile] merci de votre réponse @++
jpf91
 Posté le 09/06/2004 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
RAS (de méchant en tout cas). As-tu vidé tes quarantaines d'antivirus ET antispywares ?
Publicité
satthine
 Posté le 09/06/2004 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Oui c'est fait j'ai tout supprimé et c'est d'ailleurs pour ça que j'ai du mal à comprendre pourquoi Antivir me detecte toujours un virus qui a été viré. En tout cas c'est sympa de t'interesser à mon cas [chinois]
jpf91
 Posté le 09/06/2004 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Satthine, tu joues double jeu [bigsmile] http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-170171-1.htm A part celà, vire le cab infecté. Je peux te jurer que le fichier existe !!!
satthine
 Posté le 09/06/2004 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Ah!! prise sur le fait... Bah quoi il n'y a pas de mal à demander de l'aide là où on peut en trouver!![clindoeil] (d'ailleurs je n'ai pas eu de réponse de ce côté là, mais bon...) Je voudrais bien le supprimer le cab mais le problème c'est que je ne sais vraiment pas où le trouver. Le chemin qu'indique antivir est correct jusqu'à Temporary Internet Files mais ensuite il n'y a pas de Content.IE5 ni de bridge à l'intérieur! Pour être sûre j'ai vidé mes fichiers internets temporaires mais, comme je m'y attendais, ça n'a rien changé. Dis,t'as pas une ptite idée? Ciao![hello]
jpf91
 Posté le 10/06/2004 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Fais une recherche sur le nom du fichier cab et assure-toi que tes fichiers ne sont pas cachés.
satthine
 Posté le 10/06/2004 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Si c'était aussi simple que ça, crois-tu que j'aurais demandé de l'aide? Faire une recherche c'est la première chose que j'ai faite, en incluant les fichiers cachés et tout le bataclan...J'ai recherché "bridge.cab" ; "bridge[1].cab" ; "bridge.dll" ; "bridge"; jao ; et j'en passe... J'ai aussi regardé directement dans les fichiers (y compris les fichiers cachés) selon le chemin indiqué par Antivir et puis un peu partout aussi, mais tout cela n'a rien donné pour la bonne et unique raison qu'il semble ne plus exister. Je pense qu'ad-aware l'a supprimé mais qu'il en reste des traces. Je ne sais pas comment c'est possible mais le fait est que mon AV le detecte toujours bel et bien dans un dossier inexistant! Après l'homme invisible voici le virus invisible et c'est moi qui l'ai!![pleurer] Plus sérieusement, je suis dans une impasse. Ca me prend la tête. Je pense que je vais laisser tomber ça ne fait rien... Merci quand même de ton aide JP. Si jamais je trouve la solution un jour je vous tiens au courant[smile] à plus!!
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
28,90 €Microsoft Office 2019 Professional Plus à 28,90 €
Valable jusqu'au 03 Août

Le vendeur sérieux License Online propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 28,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
69,99 €Webcam Logitech HD Pro C920 Refresh à 69,99 €
Valable jusqu'au 03 Août

Cdiscount propose actuellement la webcam Logitech HD Pro C920 Refresh à 69,99 € alors qu'on la trouve ailleurs à partir de 90 €. La livraison est gratuite. Cette webcam avec micro intégré permet de faire des appels vidéos et des enregistrements en Full HD 1080p. La mise au point se fait automatiquement sur 20 paliers. 


> Voir l'offre
59,99 €Carte mémoire microSDXC UHS-I Lexar 633x 512 Go à 59,99 €
Valable jusqu'au 03 Août

Amazon fait une promotion sur la carte mémoire microSDHC UHS-I Lexar 633x 512 Go qui passe à 59,99 € au lieu de 80 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et est accompagnée d'un adaptateur SD. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Virus--> Bridge+verif hijackthis
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Virus ?
Suspiscion Virus - rapports ZHPdiag & FRST
Plus de sujets relatifs à virus DR/Bridge.A.2 help!!
 > Tous les forums > Forum Sécurité