Virus ??? Bridge.dll - Sécurité - Windows & Software
Marsh Posté le 14-05-2004 à 18:32:45
Salut,
Il faut installer la dernière version de Spybot
http://www.majorgeeks.com/download2471.html
Désactiver restauration système (toujours si XP)
Faire : vérifier tout
Cocher tous les problèmes qu'il trouve
Faire vacciner.
Si cela ne va pas faudra aller dans registre
A+
Marsh Posté le 14-05-2004 à 18:38:06
ok merci mais en fait là je crois ke je viens de faire une
belle connerie : j'ai supprimer bridge.dll en demarrant
windows en mode sans echec ca a marcher mais maintenant c
run.dll ki est introuvable !! est ce ke ce fichier te di
qqch ?? et pour spy boot , ben j'ai deja ad-aware donc c a peu pres le
meme chose non ? pourrait tu m'envoyer le fichier bridge.dll dans c/win/system32 si tte fois tu l'a ??
Marsh Posté le 14-05-2004 à 18:57:03
Salut,
Spybot est plus puissant et complet que Ad-aware. Les deux se complètent. Donc c'est pas l'un ou l'autre. C'est les deux.
A+
Marsh Posté le 14-05-2004 à 19:15:23
bridge.dll est une saloperie de spybot concernant rundll.exe c'est une application qui te permet de gerer les dll comme des applis executables (tu peux le trouver n'importe ou donc ca devrai aller...)
si c run.dll : inconnu au bataillon donc mef
bon courage
Marsh Posté le 14-05-2004 à 19:28:44
merci de vos conseil et de vos aides je vais essayer de virer cette connerie de mon pc ++
Marsh Posté le 14-05-2004 à 19:38:27
Logfile of HijackThis v1.97.7
Scan saved at 19:37:47, on 24/01/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Traduction (HKLM)
O9 - Extra 'Tools' menuitem: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: Personnalisez traduction (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC77D092-DAF8-4676-9A56-CD8E0B3AB177}: NameServer = 213.228.0.23 212.27.39.1
Voilà Cassandra si tu peux m'aider avec ca !?
Marsh Posté le 14-05-2004 à 20:18:51
Salut,
C'est le trojan/Legmir-E qui fonctionne comme un keylogger et qui crée le répertoire services.exe
Désactiver restauration système
Redémarrer en mode sans echec
Arrêter le processus services.exe avec ctrl-alt-del >processus
Aller dans démarrer >exécuter > regedit >
Rechercher les entrées HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Services
= C:\<Windows>\SERVICES.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Services
= C:\<Windows>\SERVICES.EXE
et supprimez-les si elles existent.
Scan avec KAV
A+
Marsh Posté le 14-05-2004 à 21:07:22
ok merci tt marche super ++ je suis trop heureux lol merci encore
Marsh Posté le 14-05-2004 à 18:26:12
Slt a tous le monde , voilà je ne sais pas si ce que j'ai dans
cwindows/system 32 et un virus ! c une dll ( Bridge.dll ) qui se met
dans demarer >>> executer >>> msconfig et quand je decoche Bridge dans
msconfig je redemarre pour ensuite supprimer la dll dans le dossier et
("erreur lors de la suppression du fichier ou du dossier" ) . donc
je ne peux pas supprimer ce satané fichier , je me suis renseigner
aupres d'un ami pour voir s'il avait bridge.dll sur son PC , il m'a dit
non!donc il faudrai ke je sache comment l'enlevé et pour ca je compte
sur vous merci ++