High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Virus trojan horse PSW.Briss.H

Dernière réponse le 30 aoû 2004 à 07:10:26 JLM_dauphin, le 15 jui 2004 à 12:51:33 
 Signaler ce message aux modérateurs

Bonjour,
AVG à détecté sur mon portable un virus
trojan horse PSW.Briss.H.
Le problème c'est qu'il n'arrive pas à le supprimer mais surtout qu'il s'est logé dans le repertoire bizarre
"c:\system volume information\_restore{--cle bizarre--}\RP...\Nom d'une DLL.
- J'ai désactivé la restoration système (sous XP familliale)
- Et meme sous DOS, je n'arrive pas à acceder à ce repertoire pour détruire la DLL...

Pourriez vous me conseiller SVP car :
AVG ne sait pas acceder non plus à ce répertoire
et Norton 2004 non plus.

Par avance merci de votre soutien.

NB : Je viens de m'inscrire sur votre site mais visiblement,
je n'arrive pas à me connecter...

Meilleures réponses pour « Virus trojan horse PSW.Briss.H » dans :
Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...
Posez votre question Répondre

1

JLM_dauphin, le 27 jui 2004 à 12:44:14

Up

   
Répondre à JLM_dauphin

2

BmV, le 27 jui 2004 à 14:24:31

Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

A+

P.S. : avoir DEUX antivirus simultanément sur une même machine est fortement déconseillé !

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

   
Répondre à BmV

3

anto, le 3 aoû 2004 à 20:36:05

Bonjour
j'ai le même problème, mon antivirus détecte bien ce trojan dans un fichier bridge.dll
je ne sais pas si ce fichier est un fichier important de windows et il est mis en quarantaine

si vous trouvez une solution pour le liquider afin qu'il ne s'exécute plus ce serait sympa et je serais très contente
je vous remercie

   
Répondre à anto

4

Marc Lapointe, le 4 aoû 2004 à 02:27:44

Salut Anto,

Le fichier bridge.dll n'est pas important. Regarde s'il se trouve dans ton répertoire de cache de Internet Explorer (temp). Si c'est le cas, tu as contracté le trojan en acceptant un ActiveX nocif sur le web. Certains sites de pirates installent ce trojan une fois que tu acceptes un ActiveX. Je sais que Kaspersky le détecte, mais je ne sais pas s'il pourra t'en débarrasser.

Pour prévenir que ça arrive encore, set ton Internet Explorer pour qu'il t'avise qu'un ActiveX a été commandé. Certains comme ceux de sites d'antivirus qui scanne en ligne ne sont pas nocifs. Tu peux les accepter. Je conseille aussi SpywareBlaster qui bloque les mauvais ActiveX avant même que Internet Explorer te demande s'il doit l'exécuter ou non.

Bonne chance

   
Répondre à Marc Lapointe

5

Babylontiti, le 4 aoû 2004 à 03:30:56

Bonsoir,
Le dossier 'system volume information' est un dossier protégé par windows, il te faut les droits d'administrateurs sur la machine.
Commence par rebooter et appui sur 'F8' jusqu'a ce que le menu d'options avancées s'affiche, démarrer en 'mode sans echec' et ouvrir la session administrateur.
Commence par 'option des dossiers' et coche 'Ne pas masquer les fichiers du système d'exploitation', et 'afficher tous les fichiers et dossiers cachés'.
Ensuite regarde dans Poste de travail >>C:\System Volume Information est maintenant afficher !
Faire un clic-droit sur le dossier, puis 'Proriétés', onglet 'Sécurité' et enfin il faut définir les autorisations d'accès du dossier !
Normalement doit y avoir Administrateur/System et un utilisateur (Toi), dans les propriétés de l'utilisateur il faut sélectionner 'Controle totale' pour toi et le system (afin que AVG puisse y acceder!), puis OK !
Redémarre et Relance avg ou supprime directement le fichier pendant la session 'administrateur'.
Voilà, j'éspère avoir été clair...? ;-)
Bye @+

   
Répondre à Babylontiti

6

JLM_dauphin, le 4 aoû 2004 à 15:18:56

OK j'ai réussi à m'en débarrasser...
Merci...
Au fait pourquoi est-ce déconseillé 'avoir deux anti-virus ?

   
Répondre à JLM_dauphin

7

antonella, le 4 aoû 2004 à 17:58:00

Bonsoir,
merci pour votre prompte réponse.
Je suis toutefois novice et j'aimerais savoir si je dois rechercher les fichiers bridge.dll et jao.dll et éventuellement le fichier exécutable. Car apparamment, le virus est détecté toujours au moins trois fois par jour et mis en quarantaine, est-ce à dire que le fichier s'exécute toujours si oui comment faire pour le supprimer est-ce la procédure que vous m'avez indiquer, c'est quoi avg ?
merci beaucoup pour le temps que vous me consacrer

   
Répondre à antonella

8

sustense, le 23 aoû 2004 à 00:53:09

Bin quoi, personne ne répond aux deux questions précédentes?

JLM_Dauphin -> utiliser deux antivirus en protection permanente risque de créer des conflits entre les diagnostics:
http://www.claymania.com/virus-specific-fr.html

Antonella: oui, les trojans ont la manie de se planquer dans des répertoire inaccessibles lors d'une session normal. Il faut suivre la procédure indiquée pour pouvoir y accéder et les supprimer de façon permanente.
Certains antivirus éliminent ces fichiers: après détection, ils sont mis en quarantaine puis éliminés lors du redémarrage.
AVG est un antivirus gratuit (je trolle: il empêche les virus de s'activer mais il ne dispose pas des autorisations nécessaires pour les supprimer, il faut donc le faire manuellement suivant la procédure ci-indiquée; je trolle à mort: si AVG te détecte un trojan, c'est plutôt bon signe, ça veut dire que ton AV te protège...)

   
Répondre à sustense

9

makten, le 29 aoû 2004 à 15:25:10

Bonjour,
jai eu le meme probleme un trrojan infecter un fichier bridge.dl
jai mis en route the cleaner et il ma suprimer ce fichier vraiment interressent ce logiciel pour ceux que ca aiderais
+++

   
Répondre à makten

10

 anto, le 30 aoû 2004 à 07:10:26

Bonjour

et de quel logiciel parles-tu ?

merci beaucoup

   
Répondre à anto
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net