Page 9 sur 11

MessagePosté: 02 Juin 2004, 23:35
de Vazkor
Bonjour,

Franchement un nom de fichier ça se change facilement d'une variante à l'autre.
Regarde si tu as les autres fichiers.

Si tu ne trouves rien de semblable, c'est que nous sommes peut-être parti sur une fausse piste.

@+

MessagePosté: 03 Juin 2004, 17:54
de Eol
Vazkor a écrit:Bonjour,

Franchement un nom de fichier ça se change facilement d'une variante à l'autre.
Regarde si tu as les autres fichiers.

Si tu ne trouves rien de semblable, c'est que nous sommes peut-être parti sur une fausse piste.

@+


Le seul fichier qui ressemble à ceux mentionnés plus haut c'est

systemroot+\downloaded program files\bridge.dll

et encore le fichier bridge semble être un fichier texte et pas un fichier.dll

MessagePosté: 03 Juin 2004, 22:32
de Vazkor
Bonsoir,

Une dll qui ressemble à un fichier texte c'est pas normal. C'est pas fait pour être lu par un humain.

As-tu fait un clic droit sur ce fichier pour voir ses propriétés? Dans l'onglet version, tu devrais voir le nom de l'application, le numéro de version et le plus intéressant quel en est l'éditeur.

Renomme le fichier en bridge_dll et vois ce qui se passe.

@+

MessagePosté: 04 Juin 2004, 00:07
de Eol
Vazkor a écrit:Bonsoir,

Une dll qui ressemble à un fichier texte c'est pas normal. C'est pas fait pour être lu par un humain.

As-tu fait un clic droit sur ce fichier pour voir ses propriétés? Dans l'onglet version, tu devrais voir le nom de l'application, le numéro de version et le plus intéressant quel en est l'éditeur.

Renomme le fichier en bridge_dll et vois ce qui se passe.

@+



C:\WINDOWS\Downloaded Program Files\bridge

Type de fichier: Informations de configuration

(s'ouvre avec bloc note)

MessagePosté: 04 Juin 2004, 07:48
de Vazkor
Salut,
C:\WINDOWS\Downloaded Program Files\bridge
Type de fichier: Informations de configuration
(s'ouvre avec bloc note)

Pour moi, ton bridge.dll, c'est pas une vraie dll.

Une dll normale a le type: Extension de l'application
Si on l'ouvre avec le bloc-note on obtient un charabia illisible, sauf quelques passages, dont les informations sur la version, le copyright, etc.

Regarde les propriétés d'une vraie dll de Microsoft telle que shell32.dll et tu verras la différence. Essaie de l'ouvrir avec le bloc-note.

@+

MessagePosté: 04 Juin 2004, 17:49
de Eol
Vazkor a écrit:Salut,
C:\WINDOWS\Downloaded Program Files\bridge
Type de fichier: Informations de configuration
(s'ouvre avec bloc note)

Pour moi, ton bridge.dll, c'est pas une vraie dll.

Une dll normale a le type: Extension de l'application
Si on l'ouvre avec le bloc-note on obtient un charabia illisible, sauf quelques passages, dont les informations sur la version, le copyright, etc.

Regarde les propriétés d'une vraie dll de Microsoft telle que shell32.dll et tu verras la différence. Essaie de l'ouvrir avec le bloc-note.

@+


Oui donc en somme, je n'ai aucun des fichiers que l'on m'a dit de vérifier sur mon ordinateur! :D

C'est ennuyeux parceque le programme bridge est toujours là! :s

MessagePosté: 05 Juin 2004, 12:16
de Eol
Bonjour!

Donc à votre sens, où dois je investiguer maintenant?

MessagePosté: 05 Juin 2004, 14:02
de Jim Rakoto
Salut,

Tu peux vérifier dans registre les clés suivantes
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{9c691a33-7dda-4c2f-be4c-c176083f35cf}
HKEY_LOCAL_MACHINE\clsid\{9c691a33-7dda-4c2f-be4c-c176083f35cf}
HKEY_LOCAL_MACHINE\software\classes\clsid\{9c691a33-7dda-4c2f-be4c-c176083f35cf}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\systray

Démarrer > exécuter > regedit > ctrl+f > tu colles dans ligne recherche le numéro clsid suivant : 9c691a33-7dda-4c2f-be4c-c176083f35cf
Si il y a ce n° dans les clés données ci-dessus, tu effaces dans la colonne de droite.

Par ailleurs si tu n'as pas le fichier a.exe, tu pourrais avoir a.exea.exe

A+

MessagePosté: 05 Juin 2004, 14:41
de Eol
Jim Rakoto a écrit:Salut,

Tu peux vérifier dans registre les clés suivantes
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{9c691a33-7dda-4c2f-be4c-c176083f35cf}
HKEY_LOCAL_MACHINE\clsid\{9c691a33-7dda-4c2f-be4c-c176083f35cf}
HKEY_LOCAL_MACHINE\software\classes\clsid\{9c691a33-7dda-4c2f-be4c-c176083f35cf}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\systray

Démarrer > exécuter > regedit > ctrl+f > tu colles dans ligne recherche le numéro clsid suivant : 9c691a33-7dda-4c2f-be4c-c176083f35cf
Si il y a ce n° dans les clés données ci-dessus, tu effaces dans la colonne de droite.

Par ailleurs si tu n'as pas le fichier a.exe, tu pourrais avoir a.exea.exe

A+


Merci, mais je n'ai rien de tout ça sur mon ordinateur....je n'ai pas de fichier clsid non plus...la recherche n'a rien donné et je n'ai pas plus de a.exea.exe que de a.exe....Complexe tout cela!

MessagePosté: 05 Juin 2004, 22:48
de jjcojax
Bonsoir,
Comme j'ai eu plus ou moin cette histoire de bridge.dll,

j'indique les noms des fichiers/dossiers qui se sont ajoutés sur ma machine.(tous cachés)

a.exe dans \windows\system32
infammous.exe sur le bureau
loader.exe (pas sür qu'il concerne le même problème)
Msbb.exe \windows (propriétés -> fabricant est 180solutions, inc et c'est lié au problème)
Il y avais aussi un répertoire \installer qui chez moi contenais un EXE (id53.exe)
celui çi était lancé à chaque démarrage par la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Si tu as fait le ménage des valeurs douteuses (voir Vaskor dans la 2ème page) surtout dans la clés run,
releve le nom de chaque fichiers.exe (toujours dans la clé RUN) et recherche les fichiers cibles pour voir (avec propriétés) qui est le fabricant du programme.
En plus, si tu retrouves le fichier "mwsoemon.exe" sa me ferait plaisir de connaitre le fabricant (ne te trompe pas, entre propriétés et exécuter)

jjcojax