Virus sur msn. infection!
Fermé
joseph bajard
-
16 avril 2007 à 11:51
gifle Messages postés 2 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 20 février 2008 - 17 janv. 2008 à 22:22
gifle Messages postés 2 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 20 février 2008 - 17 janv. 2008 à 22:22
A voir également:
- Virus sur msn. infection!
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Operagxsetup virus ✓ - Forum Virus
14 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 avril 2007 à 11:56
16 avril 2007 à 11:56
Bonjour,
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
@+
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
@+
Merci pour l'info mais aucun virus n'a était identifié, penses tu que cela veut réellement dire qu'aucun virus n'est présent désormais car j'ai deja auparavant fait des tests avec " msn onecare" par exemple qui m'a trouvé et réparé certains pbms mais je ne suis pas sur que je sois désinfecté! Qu'est ce que je pourrais faire pour en être sûr?
MSN_Fix 1.16
C:\Documents and Settings\Joseph Bajard\Bureau\MSNFix
Fix exécuté le 16/04/2007 à 11:58:09,29 par Joseph Bajard
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
MSN_Fix 1.16
C:\Documents and Settings\Joseph Bajard\Bureau\MSNFix
Fix exécuté le 16/04/2007 à 11:58:09,29 par Joseph Bajard
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 avril 2007 à 12:22
16 avril 2007 à 12:22
Re,
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Est ce que tes contacts reçoivent encore le fichier ?
@+
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Est ce que tes contacts reçoivent encore le fichier ?
@+
Merci pour ton aide, je te joins le rapport. Pour l'instant, mes contacts ne
> reçoivent plus ce virus de ma part mais ils ne l'ont jamais reçu
> régulièrement donc peut être que ca va revenir, je ne sais pas.
>
> Logfile of HijackThis v1.99.1
> Scan saved at 13:21:08, on 16/04/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v7.00 (7.00.6000.16414)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\WINDOWS\system32\RUNDLL32.EXE
> C:\WINDOWS\RTHDCPL.EXE
> C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
> C:\PROGRA~1\LAUNCH~1\LManager.exe
> C:\Program Files\Acer\Acer Arcade\PCMService.exe
> C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
> C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
> C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
> C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
> C:\WINDOWS\BUtilityBar\BisonBar.exe
> C:\Program Files\OpenVPN\bin\openvpn-gui.exe
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
> C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
> C:\Program Files\QuickTime\qttask.exe
> C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> C:\Program Files\Alwil Software\Avast4\ashServ.exe
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program Files\MSN Messenger\MsnMsgr.Exe
> C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> C:\Program Files\BitComet\BitComet.exe
> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
> C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
> C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
> C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
> C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
> C:\Acer\Empowering Technology\eLock\LockServ.exe
> C:\WINDOWS\system32\nvsvc32.exe
> C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
> C:\Program Files\CyberLink\Shared Files\RichVideo.exe
> C:\WINDOWS\system32\svchost.exe
> C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
> C:\DOCUME~1\JOSEPH~1\LOCALS~1\Temp\RtkBtMnt.exe
> C:\WINDOWS\system32\wbem\wmiapsrv.exe
> C:\WINDOWS\system32\wbem\unsecapp.exe
> C:\Program Files\OpenVPN\bin\openvpn.exe
> C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
> C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
> C:\Program Files\Skype\Phone\Skype.exe
> C:\WINDOWS\explorer.exe
> C:\Program Files\MSN Messenger\livecall.exe
> C:\Program Files\Internet Explorer\IEXPLORE.EXE
> C:\HijackThis.exe
>
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://www.google.fr/?gws_rd=ssl
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows
> Internet Explorer fourni par Yahoo! France
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
> Liens
> R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
> - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
> O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
> O2 - BHO: Adobe PDF Reader Link Helper -
> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
> 7.0\ActiveX\AcroIEHelper.dll
> O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -
> C:\Program Files\BitComet\tools\BitCometBHO.dll
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\PROGRA~1\SPYBOT~1\SDHelper.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
> C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
> O2 - BHO: Windows Live Sign-in Helper -
> {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
> communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
> c:\program files\google\googletoolbar3.dll
> O3 - Toolbar: Acer eDataSecurity Management -
> {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
> O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
> files\google\googletoolbar3.dll
> O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
> O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
> C:\WINDOWS\system32\NvCpl.dll,NvStartup
> O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
> C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
> O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
> O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
> O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
> O4 - HKLM\..\Run: [AzMixerSel] C:\Program
> Files\Realtek\InstallShield\AzMixerSel.exe
> O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD &
> DVD-Maker 7\ntiMUI.exe
> O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
> /RemAdvDef /Migration32
> O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
> /SYNC
> O4 - HKLM\..\Run: [PHIME2002ASync]
> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
> O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
> /IMEName
> O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
> O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer
> Arcade\PCMService.exe"
> O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering
> Technology\ePower\ePower_DMC.exe
> O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
> O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering
> Technology\ePresentation\ePresentation.exe
> O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering
> Technology\eLock\Monitor\LaunchMonitor.exe
> O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering
> Technology\eRecovery\eRAgent.exe
> O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
> O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
> O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
> Files\Java\jre1.5.0_10\bin\jusched.exe"
> O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
> -atboottime
> O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
> /minimized
> O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
> /background
> O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
> 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
> O4 - HKCU\..\Run: [swg] C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
> O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista
> Inspirat\YzToolbar\YzToolBar.exe
> O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista
> Inspirat\ObjectDock\ObjectDock.exe
> O4 - Global Startup: Acer Empowering Technology.lnk = ?
> O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
> communs\Adobe\Calibration\Adobe Gamma Loader.exe
> O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
> Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
> O8 - Extra context menu item: Download all links using BitComet -
> res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
> O8 - Extra context menu item: Download all videos using BitComet -
> res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
> O8 - Extra context menu item: Download link using &BitComet -
> res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
> O8 - Extra context menu item: E&xporter vers Microsoft Excel -
> res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) -
> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
> Files\Java\jre1.5.0_10\bin\ssv.dll
> O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
> C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
> O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
> %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
> O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
> {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
> Diagnostic\xpnetdiag.exe (file missing)
> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
> C:\Program Files\Messenger\msmsgs.exe
> O9 - Extra 'Tools' menuitem: Windows Messenger -
> {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
> Files\Messenger\msmsgs.exe
> O11 - Options group: [INTERNATIONAL] International*
> O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
> Center Base Module) -
> http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
> O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
> Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
> Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
> O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
> C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
> C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
> O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
> O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
> C:\WINDOWS\system32\WPDShServiceObj.dll
> O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. -
> C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
> O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
> Software\Avast4\ashServ.exe
> O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
> Software\Avast4\ashMaiSv.exe" /service (file missing)
> O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
> Software\Avast4\ashWebSv.exe" /service (file missing)
> O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
> Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
> O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
> C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
> O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program
> Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
> O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
> Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
> Corporation - C:\Program Files\Fichiers
> communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
> O23 - Service: LightScribeService Direct Disc Labeling Service
> (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers
> communs\LightScribe\LSSrvc.exe
> O23 - Service: LiveUpdate - Symantec Corporation -
> C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
> O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering
> Technology\eLock\LockServ.exe
> O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
> C:\WINDOWS\system32\nvsvc32.exe
> O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program
> Files\OpenVPN\bin\openvpnserv.exe
> O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation -
> C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
> O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner
> - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
> reçoivent plus ce virus de ma part mais ils ne l'ont jamais reçu
> régulièrement donc peut être que ca va revenir, je ne sais pas.
>
> Logfile of HijackThis v1.99.1
> Scan saved at 13:21:08, on 16/04/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v7.00 (7.00.6000.16414)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\WINDOWS\system32\RUNDLL32.EXE
> C:\WINDOWS\RTHDCPL.EXE
> C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
> C:\PROGRA~1\LAUNCH~1\LManager.exe
> C:\Program Files\Acer\Acer Arcade\PCMService.exe
> C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
> C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
> C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
> C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
> C:\WINDOWS\BUtilityBar\BisonBar.exe
> C:\Program Files\OpenVPN\bin\openvpn-gui.exe
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
> C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
> C:\Program Files\QuickTime\qttask.exe
> C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> C:\Program Files\Alwil Software\Avast4\ashServ.exe
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program Files\MSN Messenger\MsnMsgr.Exe
> C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> C:\Program Files\BitComet\BitComet.exe
> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
> C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
> C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
> C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
> C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
> C:\Acer\Empowering Technology\eLock\LockServ.exe
> C:\WINDOWS\system32\nvsvc32.exe
> C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
> C:\Program Files\CyberLink\Shared Files\RichVideo.exe
> C:\WINDOWS\system32\svchost.exe
> C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
> C:\DOCUME~1\JOSEPH~1\LOCALS~1\Temp\RtkBtMnt.exe
> C:\WINDOWS\system32\wbem\wmiapsrv.exe
> C:\WINDOWS\system32\wbem\unsecapp.exe
> C:\Program Files\OpenVPN\bin\openvpn.exe
> C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
> C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
> C:\Program Files\Skype\Phone\Skype.exe
> C:\WINDOWS\explorer.exe
> C:\Program Files\MSN Messenger\livecall.exe
> C:\Program Files\Internet Explorer\IEXPLORE.EXE
> C:\HijackThis.exe
>
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://www.google.fr/?gws_rd=ssl
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows
> Internet Explorer fourni par Yahoo! France
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
> Liens
> R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
> - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
> O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
> O2 - BHO: Adobe PDF Reader Link Helper -
> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
> 7.0\ActiveX\AcroIEHelper.dll
> O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -
> C:\Program Files\BitComet\tools\BitCometBHO.dll
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\PROGRA~1\SPYBOT~1\SDHelper.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
> C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
> O2 - BHO: Windows Live Sign-in Helper -
> {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
> communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
> c:\program files\google\googletoolbar3.dll
> O3 - Toolbar: Acer eDataSecurity Management -
> {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
> O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
> files\google\googletoolbar3.dll
> O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
> O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
> C:\WINDOWS\system32\NvCpl.dll,NvStartup
> O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
> C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
> O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
> O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
> O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
> O4 - HKLM\..\Run: [AzMixerSel] C:\Program
> Files\Realtek\InstallShield\AzMixerSel.exe
> O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD &
> DVD-Maker 7\ntiMUI.exe
> O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
> /RemAdvDef /Migration32
> O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
> /SYNC
> O4 - HKLM\..\Run: [PHIME2002ASync]
> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
> O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
> /IMEName
> O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
> O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer
> Arcade\PCMService.exe"
> O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering
> Technology\ePower\ePower_DMC.exe
> O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
> O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering
> Technology\ePresentation\ePresentation.exe
> O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering
> Technology\eLock\Monitor\LaunchMonitor.exe
> O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering
> Technology\eRecovery\eRAgent.exe
> O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
> O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
> O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
> Files\Java\jre1.5.0_10\bin\jusched.exe"
> O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
> -atboottime
> O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
> /minimized
> O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
> /background
> O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
> 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
> O4 - HKCU\..\Run: [swg] C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
> O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista
> Inspirat\YzToolbar\YzToolBar.exe
> O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista
> Inspirat\ObjectDock\ObjectDock.exe
> O4 - Global Startup: Acer Empowering Technology.lnk = ?
> O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
> communs\Adobe\Calibration\Adobe Gamma Loader.exe
> O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
> Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
> O8 - Extra context menu item: Download all links using BitComet -
> res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
> O8 - Extra context menu item: Download all videos using BitComet -
> res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
> O8 - Extra context menu item: Download link using &BitComet -
> res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
> O8 - Extra context menu item: E&xporter vers Microsoft Excel -
> res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) -
> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
> Files\Java\jre1.5.0_10\bin\ssv.dll
> O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
> C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
> O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
> %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
> O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
> {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
> Diagnostic\xpnetdiag.exe (file missing)
> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
> C:\Program Files\Messenger\msmsgs.exe
> O9 - Extra 'Tools' menuitem: Windows Messenger -
> {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
> Files\Messenger\msmsgs.exe
> O11 - Options group: [INTERNATIONAL] International*
> O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
> Center Base Module) -
> http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
> O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
> Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
> Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
> O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
> C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
> C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
> O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
> O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
> C:\WINDOWS\system32\WPDShServiceObj.dll
> O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. -
> C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
> O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
> Software\Avast4\ashServ.exe
> O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
> Software\Avast4\ashMaiSv.exe" /service (file missing)
> O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
> Software\Avast4\ashWebSv.exe" /service (file missing)
> O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
> Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
> O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
> C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
> O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program
> Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
> O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
> Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
> Corporation - C:\Program Files\Fichiers
> communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
> O23 - Service: LightScribeService Direct Disc Labeling Service
> (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers
> communs\LightScribe\LSSrvc.exe
> O23 - Service: LiveUpdate - Symantec Corporation -
> C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
> O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering
> Technology\eLock\LockServ.exe
> O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
> C:\WINDOWS\system32\nvsvc32.exe
> O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program
> Files\OpenVPN\bin\openvpnserv.exe
> O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation -
> C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
> O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner
> - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
bigzorg
Messages postés
19
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
1 mai 2007
16 avril 2007 à 13:51
16 avril 2007 à 13:51
salut, c ce genre de message que tu a recu ?
http://img153.imageshack.us/img153/1483/virusmsnvp7.jpg
parce que vos reponse m'interresse lolllll
je me suis fait avoir aussi!!!
@ bientot philippe
http://img153.imageshack.us/img153/1483/virusmsnvp7.jpg
parce que vos reponse m'interresse lolllll
je me suis fait avoir aussi!!!
@ bientot philippe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bigzorg
Messages postés
19
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
1 mai 2007
16 avril 2007 à 14:48
16 avril 2007 à 14:48
bin en fait des que je me suis apercu que j'ai fait une boulette...
avant de fermé mon ordi
j'ai nettoyer mes navigateurs
fait un tour avec spybot, adware, un tour d'anti virus (avast)
pour ce qui et des symptomes au debut (avant le nettoyage) impossibilité d'ouvrir une fenetre de mp!
pas de ralentissement!
adware na rien trouver
spybot c bien eclater il ma sorti des chose sous windows
entre temp j'ai arreter le pare feu d'xp et mis zone alarme
et toi ca fait quoi ?
avant de fermé mon ordi
j'ai nettoyer mes navigateurs
fait un tour avec spybot, adware, un tour d'anti virus (avast)
pour ce qui et des symptomes au debut (avant le nettoyage) impossibilité d'ouvrir une fenetre de mp!
pas de ralentissement!
adware na rien trouver
spybot c bien eclater il ma sorti des chose sous windows
entre temp j'ai arreter le pare feu d'xp et mis zone alarme
et toi ca fait quoi ?
Ok. Moi avast n'a rien détécté du tout. Alors jai essayé de faire tout les tests possible pour supprimer des virus dejà rentrer. Sans tp de succès!
Les symptômes. En fait j'en ai pas beaucoup. Au départ j'avais qulquesfois mon écran qui se figer, le virus était retransmi à tous mes contacts, et puis aussi des problèmes dans la gestion de mes contacts dans msn: impossible de rentrer un nouveau contact. Mais par peur d'être surveillé, je croi que je vais rebooter windows. Je flippe un peu pour les paiements sur internet maintenat. Tu penses que c'est une bonne idée? Tu pense toi faire autre chose?
Joseph
Les symptômes. En fait j'en ai pas beaucoup. Au départ j'avais qulquesfois mon écran qui se figer, le virus était retransmi à tous mes contacts, et puis aussi des problèmes dans la gestion de mes contacts dans msn: impossible de rentrer un nouveau contact. Mais par peur d'être surveillé, je croi que je vais rebooter windows. Je flippe un peu pour les paiements sur internet maintenat. Tu penses que c'est une bonne idée? Tu pense toi faire autre chose?
Joseph
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 avril 2007 à 15:33
16 avril 2007 à 15:33
Bonjour,
Est ce toi qui a installé C:\WINDOWS\BUtilityBar\BisonBar.exe ?
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\BUtilityBar\BisonBar.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
par contre, tu n'as pas de parefeu.
Installe et configure Kerio (gratuit même après les 30 jours) à partir de ce lien :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
@+
Est ce toi qui a installé C:\WINDOWS\BUtilityBar\BisonBar.exe ?
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\BUtilityBar\BisonBar.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
par contre, tu n'as pas de parefeu.
Installe et configure Kerio (gratuit même après les 30 jours) à partir de ce lien :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
@+
Merci encore pour ton aide. Non, je n'ai jamais installé Bisonbar!Mais par contre, tu regardera le rapport et il indique que ce fichier ne comporte pas de virus: bizarre!
En ce qui concerne mon pare feu, je n'ai que celui de windows. Je télécharge celui que tu m'a conseillé.
Je ne vois vraiment pas où se trouve le virus.pfff!
Je te joins le rapport.
Complete scanning result of "BisonBar.exe", received in VirusTotal at 04.16.2007, 15:38:48 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.14.0 04.16.2007 no virus found
AntiVir 7.3.1.52 04.16.2007 no virus found
Authentium 4.93.8 04.14.2007 no virus found
Avast 4.7.981.0 04.16.2007 no virus found
AVG 7.5.0.447 04.15.2007 no virus found
BitDefender 7.2 04.16.2007 no virus found
CAT-QuickHeal 9.00 04.14.2007 no virus found
ClamAV devel-20070312 04.16.2007 no virus found
DrWeb 4.33 04.16.2007 no virus found
eSafe 7.0.15.0 04.16.2007 no virus found
eTrust-Vet 30.7.3572 04.16.2007 no virus found
Ewido 4.0 04.16.2007 no virus found
FileAdvisor 1 04.16.2007 no virus found
Fortinet 2.85.0.0 04.16.2007 no virus found
F-Prot 4.3.2.48 04.13.2007 no virus found
F-Secure 6.70.13030.0 04.16.2007 no virus found
Ikarus T3.1.1.5 04.16.2007 no virus found
Kaspersky 4.0.2.24 04.16.2007 no virus found
McAfee 5009 04.13.2007 no virus found
Microsoft 1.2405 04.16.2007 no virus found
NOD32v2 2194 04.16.2007 no virus found
Norman 5.80.02 04.14.2007 no virus found
Panda 9.0.0.4 04.15.2007 no virus found
Prevx1 V2 04.16.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 no virus found
Symantec 10 04.16.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.14.2007 no virus found
VirusBuster 4.3.7:9 04.15.2007 no virus found
Webwasher-Gateway 6.0.1 04.16.2007 no virus found
En ce qui concerne mon pare feu, je n'ai que celui de windows. Je télécharge celui que tu m'a conseillé.
Je ne vois vraiment pas où se trouve le virus.pfff!
Je te joins le rapport.
Complete scanning result of "BisonBar.exe", received in VirusTotal at 04.16.2007, 15:38:48 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.14.0 04.16.2007 no virus found
AntiVir 7.3.1.52 04.16.2007 no virus found
Authentium 4.93.8 04.14.2007 no virus found
Avast 4.7.981.0 04.16.2007 no virus found
AVG 7.5.0.447 04.15.2007 no virus found
BitDefender 7.2 04.16.2007 no virus found
CAT-QuickHeal 9.00 04.14.2007 no virus found
ClamAV devel-20070312 04.16.2007 no virus found
DrWeb 4.33 04.16.2007 no virus found
eSafe 7.0.15.0 04.16.2007 no virus found
eTrust-Vet 30.7.3572 04.16.2007 no virus found
Ewido 4.0 04.16.2007 no virus found
FileAdvisor 1 04.16.2007 no virus found
Fortinet 2.85.0.0 04.16.2007 no virus found
F-Prot 4.3.2.48 04.13.2007 no virus found
F-Secure 6.70.13030.0 04.16.2007 no virus found
Ikarus T3.1.1.5 04.16.2007 no virus found
Kaspersky 4.0.2.24 04.16.2007 no virus found
McAfee 5009 04.13.2007 no virus found
Microsoft 1.2405 04.16.2007 no virus found
NOD32v2 2194 04.16.2007 no virus found
Norman 5.80.02 04.14.2007 no virus found
Panda 9.0.0.4 04.15.2007 no virus found
Prevx1 V2 04.16.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 no virus found
Symantec 10 04.16.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.14.2007 no virus found
VirusBuster 4.3.7:9 04.15.2007 no virus found
Webwasher-Gateway 6.0.1 04.16.2007 no virus found
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 avril 2007 à 16:23
16 avril 2007 à 16:23
Re,
regarde dans Ajout/suppression de programmes si tu peux désinstaller bisonbar.exe ou BUtilityBar et tu remets un log Hijackthis.
@+
regarde dans Ajout/suppression de programmes si tu peux désinstaller bisonbar.exe ou BUtilityBar et tu remets un log Hijackthis.
@+
Salut, moi aussi y vient de m'arriver la meme chose. Un de mes potes ma envoyé par msn un album photo et comme un *** je l'ai ouvert.. Maintenant, plusieurs de mes contacts disent que je leur envoyent le fichier album photo...
Sinon , mon antivirus (active virus shield) a détecté une 10aine de fois des trojan. voila le message qui vient (16.04.2007 16:53:08 File C:\WINDOWS\system32\rdihost.dll: detected Trojan program Backdoor.Win32.IRCBot.aaq) Et depui mon ordi ne fait que bloker et presque impossible d'utiliser msn...
Sinon , mon antivirus (active virus shield) a détecté une 10aine de fois des trojan. voila le message qui vient (16.04.2007 16:53:08 File C:\WINDOWS\system32\rdihost.dll: detected Trojan program Backdoor.Win32.IRCBot.aaq) Et depui mon ordi ne fait que bloker et presque impossible d'utiliser msn...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 avril 2007 à 17:22
16 avril 2007 à 17:22
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bonne suite.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bonne suite.
bigzorg
Messages postés
19
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
1 mai 2007
27 avril 2007 à 15:09
27 avril 2007 à 15:09
moi je m'en suis debarrassé avec ce sujet la
https://thury-informatique.forumpro.fr/t1424-virus-sur-msn-photo-album-zip#10308
ca a bien fonctionner
tient nous au courant!!!!
https://thury-informatique.forumpro.fr/t1424-virus-sur-msn-photo-album-zip#10308
ca a bien fonctionner
tient nous au courant!!!!
Bonjour,
moi aussi j ai le probléme moi mon potte ma envoyer voici mes derniere photo de vacance et c etait le virus nokia09.rar j ai ouvert et il le virus est venus comment le faire partire svp
merci
moi aussi j ai le probléme moi mon potte ma envoyer voici mes derniere photo de vacance et c etait le virus nokia09.rar j ai ouvert et il le virus est venus comment le faire partire svp
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 oct. 2007 à 19:38
10 oct. 2007 à 19:38
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bonne suite.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bonne suite.
gifle
Messages postés
2
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
20 février 2008
17 janv. 2008 à 22:22
17 janv. 2008 à 22:22
merci mec! j ai telecharger ton truc é depuis PLUS RIEN!
merci bcp
merci bcp
17 août 2007 à 17:00
en esperant une reponse rapide