Virus sur msn. infection!

joseph bajard -  
gifle Messages postés 2 Statut Membre -
Bonjour à tous,
Alors voilà, je rencontre un gros problème. J'ai reçu sur msn un virus qui s'est ouvert dans la fênetre d'un mes contacts. Il y avait une phrase puis un fichier zippé .rar qui s'appellait "photo album". Par mégarde, j'ai cliqué, décompressé et à nouveau cliqué sur le fichier qui été au format Ms DOS. Je croi que je suis infecté mais mon antivirus avaast n'a rien detecté et après des analyse de "removal tool" comme avaast cleaner, rien n'a non plus été detecté.
On m'a di que mes contacts recevait le meme message avec le fichier zippé de ma part.
J'ai vraiment besoin de votre aide. Merci de me répondre rapidement!
Joseph
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, exécutez l'option N.
    --- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    @+
    1
    1. anastasia
       
      bjr je recontre moi aussi un virus sur msn et en suivant vos conseil rien ny fai sa ne fonctione pa le virus et tjrs la et je ne pe rien y faire comen résoudre mon probleme
      en esperant une reponse rapide
      0
  2. joseph bajard
     
    Merci pour l'info mais aucun virus n'a était identifié, penses tu que cela veut réellement dire qu'aucun virus n'est présent désormais car j'ai deja auparavant fait des tests avec " msn onecare" par exemple qui m'a trouvé et réparé certains pbms mais je ne suis pas sur que je sois désinfecté! Qu'est ce que je pourrais faire pour en être sûr?

    MSN_Fix 1.16

    C:\Documents and Settings\Joseph Bajard\Bureau\MSNFix
    Fix exécuté le 16/04/2007 à 11:58:09,29 par Joseph Bajard
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ------------------------------------------------------------------------
    Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
    ------------------------------------------------------------------------
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Est ce que tes contacts reçoivent encore le fichier ?

    @+
    0
    1. joseph bajard
       
      Merci pour ton aide, je te joins le rapport. Pour l'instant, mes contacts ne
      > reçoivent plus ce virus de ma part mais ils ne l'ont jamais reçu
      > régulièrement donc peut être que ca va revenir, je ne sais pas.
      >
      > Logfile of HijackThis v1.99.1
      > Scan saved at 13:21:08, on 16/04/2007
      > Platform: Windows XP SP2 (WinNT 5.01.2600)
      > MSIE: Internet Explorer v7.00 (7.00.6000.16414)
      >
      > Running processes:
      > C:\WINDOWS\System32\smss.exe
      > C:\WINDOWS\system32\winlogon.exe
      > C:\WINDOWS\system32\services.exe
      > C:\WINDOWS\system32\lsass.exe
      > C:\WINDOWS\system32\svchost.exe
      > C:\WINDOWS\System32\svchost.exe
      > C:\WINDOWS\system32\spoolsv.exe
      > C:\WINDOWS\system32\RUNDLL32.EXE
      > C:\WINDOWS\RTHDCPL.EXE
      > C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      > C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      > C:\PROGRA~1\LAUNCH~1\LManager.exe
      > C:\Program Files\Acer\Acer Arcade\PCMService.exe
      > C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      > C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      > C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      > C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      > C:\WINDOWS\BUtilityBar\BisonBar.exe
      > C:\Program Files\OpenVPN\bin\openvpn-gui.exe
      > C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      > C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      > C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
      > C:\Program Files\QuickTime\qttask.exe
      > C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      > C:\Program Files\Alwil Software\Avast4\ashServ.exe
      > C:\WINDOWS\system32\ctfmon.exe
      > C:\Program Files\MSN Messenger\MsnMsgr.Exe
      > C:\Program
      > Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      > C:\Program Files\BitComet\BitComet.exe
      > C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      > C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      > C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      > C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      > C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
      > C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      > C:\Acer\Empowering Technology\eLock\LockServ.exe
      > C:\WINDOWS\system32\nvsvc32.exe
      > C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      > C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      > C:\WINDOWS\system32\svchost.exe
      > C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      > C:\DOCUME~1\JOSEPH~1\LOCALS~1\Temp\RtkBtMnt.exe
      > C:\WINDOWS\system32\wbem\wmiapsrv.exe
      > C:\WINDOWS\system32\wbem\unsecapp.exe
      > C:\Program Files\OpenVPN\bin\openvpn.exe
      > C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      > C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      > C:\Program Files\Skype\Phone\Skype.exe
      > C:\WINDOWS\explorer.exe
      > C:\Program Files\MSN Messenger\livecall.exe
      > C:\Program Files\Internet Explorer\IEXPLORE.EXE
      > C:\HijackThis.exe
      >
      > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      > https://www.google.fr/?gws_rd=ssl
      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      > https://fr.yahoo.com/
      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      > https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      > https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      > https://fr.yahoo.com/
      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows
      > Internet Explorer fourni par Yahoo! France
      > R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      > Liens
      > R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
      > - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
      > O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
      > C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
      > O2 - BHO: Adobe PDF Reader Link Helper -
      > {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
      > 7.0\ActiveX\AcroIEHelper.dll
      > O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -
      > C:\Program Files\BitComet\tools\BitCometBHO.dll
      > O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
      > C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      > O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
      > C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      > O2 - BHO: Windows Live Sign-in Helper -
      > {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
      > communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      > O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
      > c:\program files\google\googletoolbar3.dll
      > O3 - Toolbar: Acer eDataSecurity Management -
      > {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      > O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
      > C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
      > O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
      > files\google\googletoolbar3.dll
      > O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      > O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
      > C:\WINDOWS\system32\NvCpl.dll,NvStartup
      > O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
      > C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      > O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      > O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      > O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      > O4 - HKLM\..\Run: [AzMixerSel] C:\Program
      > Files\Realtek\InstallShield\AzMixerSel.exe
      > O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      > O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD &
      > DVD-Maker 7\ntiMUI.exe
      > O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
      > /RemAdvDef /Migration32
      > O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
      > /SYNC
      > O4 - HKLM\..\Run: [PHIME2002ASync]
      > C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      > O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
      > /IMEName
      > O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      > O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer
      > Arcade\PCMService.exe"
      > O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering
      > Technology\ePower\ePower_DMC.exe
      > O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
      > O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering
      > Technology\ePresentation\ePresentation.exe
      > O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering
      > Technology\eLock\Monitor\LaunchMonitor.exe
      > O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering
      > Technology\eRecovery\eRAgent.exe
      > O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
      > O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
      > O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe
      > O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
      > Files\Java\jre1.5.0_10\bin\jusched.exe"
      > O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
      > -atboottime
      > O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      > O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      > O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
      > /minimized
      > O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
      > /background
      > O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
      > 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      > O4 - HKCU\..\Run: [swg] C:\Program
      > Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      > O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
      > O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista
      > Inspirat\YzToolbar\YzToolBar.exe
      > O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista
      > Inspirat\ObjectDock\ObjectDock.exe
      > O4 - Global Startup: Acer Empowering Technology.lnk = ?
      > O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
      > communs\Adobe\Calibration\Adobe Gamma Loader.exe
      > O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
      > Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      > O8 - Extra context menu item: Download all links using BitComet -
      > res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      > O8 - Extra context menu item: Download all videos using BitComet -
      > res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      > O8 - Extra context menu item: Download link using &BitComet -
      > res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      > O8 - Extra context menu item: E&xporter vers Microsoft Excel -
      > res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      > O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      > C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      > O9 - Extra 'Tools' menuitem: Console Java (Sun) -
      > {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      > Files\Java\jre1.5.0_10\bin\ssv.dll
      > O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
      > C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      > O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
      > %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      > O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
      > {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
      > Diagnostic\xpnetdiag.exe (file missing)
      > O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      > C:\Program Files\Messenger\msmsgs.exe
      > O9 - Extra 'Tools' menuitem: Windows Messenger -
      > {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
      > Files\Messenger\msmsgs.exe
      > O11 - Options group: [INTERNATIONAL] International*
      > O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
      > Center Base Module) -
      > http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      > O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
      > Class) -
      > http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      > O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
      > Class) -
      > http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      > O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
      > C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      > O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
      > C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      > O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      > O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
      > C:\WINDOWS\system32\WPDShServiceObj.dll
      > O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. -
      > C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      > O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      > C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      > O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      > Software\Avast4\ashServ.exe
      > O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      > Software\Avast4\ashMaiSv.exe" /service (file missing)
      > O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      > Software\Avast4\ashWebSv.exe" /service (file missing)
      > O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
      > Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      > O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
      > C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      > O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program
      > Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      > O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
      > Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      > O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
      > Corporation - C:\Program Files\Fichiers
      > communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      > O23 - Service: LightScribeService Direct Disc Labeling Service
      > (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers
      > communs\LightScribe\LSSrvc.exe
      > O23 - Service: LiveUpdate - Symantec Corporation -
      > C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      > O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering
      > Technology\eLock\LockServ.exe
      > O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
      > C:\WINDOWS\system32\nvsvc32.exe
      > O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program
      > Files\OpenVPN\bin\openvpnserv.exe
      > O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation -
      > C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      > O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner
      > - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      0
  4. bigzorg Messages postés 19 Statut Membre
     
    salut, c ce genre de message que tu a recu ?
    http://img153.imageshack.us/img153/1483/virusmsnvp7.jpg
    parce que vos reponse m'interresse lolllll
    je me suis fait avoir aussi!!!
    @ bientot philippe
    0
    1. joseph
       
      Oui, j ai recu exactement ca. est ce que ton antivirus a bloque ce virus ou non?Quel sont les symptome de ce virus chez toi?
      A plus
      Joseph
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bigzorg Messages postés 19 Statut Membre
     
    bin en fait des que je me suis apercu que j'ai fait une boulette...
    avant de fermé mon ordi
    j'ai nettoyer mes navigateurs
    fait un tour avec spybot, adware, un tour d'anti virus (avast)
    pour ce qui et des symptomes au debut (avant le nettoyage) impossibilité d'ouvrir une fenetre de mp!
    pas de ralentissement!

    adware na rien trouver
    spybot c bien eclater il ma sorti des chose sous windows

    entre temp j'ai arreter le pare feu d'xp et mis zone alarme

    et toi ca fait quoi ?
    0
    1. joseph bajard
       
      Ok. Moi avast n'a rien détécté du tout. Alors jai essayé de faire tout les tests possible pour supprimer des virus dejà rentrer. Sans tp de succès!
      Les symptômes. En fait j'en ai pas beaucoup. Au départ j'avais qulquesfois mon écran qui se figer, le virus était retransmi à tous mes contacts, et puis aussi des problèmes dans la gestion de mes contacts dans msn: impossible de rentrer un nouveau contact. Mais par peur d'être surveillé, je croi que je vais rebooter windows. Je flippe un peu pour les paiements sur internet maintenat. Tu penses que c'est une bonne idée? Tu pense toi faire autre chose?
      Joseph
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Est ce toi qui a installé C:\WINDOWS\BUtilityBar\BisonBar.exe ?

    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\BUtilityBar\BisonBar.exe

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    par contre, tu n'as pas de parefeu.

    Installe et configure Kerio (gratuit même après les 30 jours) à partir de ce lien :
    http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    @+
    0
    1. joseph bajard
       
      Merci encore pour ton aide. Non, je n'ai jamais installé Bisonbar!Mais par contre, tu regardera le rapport et il indique que ce fichier ne comporte pas de virus: bizarre!
      En ce qui concerne mon pare feu, je n'ai que celui de windows. Je télécharge celui que tu m'a conseillé.
      Je ne vois vraiment pas où se trouve le virus.pfff!
      Je te joins le rapport.


      Complete scanning result of "BisonBar.exe", received in VirusTotal at 04.16.2007, 15:38:48 (CET).

      Antivirus Version Update Result
      AhnLab-V3 2007.4.14.0 04.16.2007 no virus found
      AntiVir 7.3.1.52 04.16.2007 no virus found
      Authentium 4.93.8 04.14.2007 no virus found
      Avast 4.7.981.0 04.16.2007 no virus found
      AVG 7.5.0.447 04.15.2007 no virus found
      BitDefender 7.2 04.16.2007 no virus found
      CAT-QuickHeal 9.00 04.14.2007 no virus found
      ClamAV devel-20070312 04.16.2007 no virus found
      DrWeb 4.33 04.16.2007 no virus found
      eSafe 7.0.15.0 04.16.2007 no virus found
      eTrust-Vet 30.7.3572 04.16.2007 no virus found
      Ewido 4.0 04.16.2007 no virus found
      FileAdvisor 1 04.16.2007 no virus found
      Fortinet 2.85.0.0 04.16.2007 no virus found
      F-Prot 4.3.2.48 04.13.2007 no virus found
      F-Secure 6.70.13030.0 04.16.2007 no virus found
      Ikarus T3.1.1.5 04.16.2007 no virus found
      Kaspersky 4.0.2.24 04.16.2007 no virus found
      McAfee 5009 04.13.2007 no virus found
      Microsoft 1.2405 04.16.2007 no virus found
      NOD32v2 2194 04.16.2007 no virus found
      Norman 5.80.02 04.14.2007 no virus found
      Panda 9.0.0.4 04.15.2007 no virus found
      Prevx1 V2 04.16.2007 no virus found
      Sophos 4.16.0 04.12.2007 no virus found
      Sunbelt 2.2.907.0 04.14.2007 no virus found
      Symantec 10 04.16.2007 no virus found
      TheHacker 6.1.6.095 04.15.2007 no virus found
      VBA32 3.11.3 04.14.2007 no virus found
      VirusBuster 4.3.7:9 04.15.2007 no virus found
      Webwasher-Gateway 6.0.1 04.16.2007 no virus found
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    regarde dans Ajout/suppression de programmes si tu peux désinstaller bisonbar.exe ou BUtilityBar et tu remets un log Hijackthis.

    @+
    0
  9. lefandestargate
     
    Salut, moi aussi y vient de m'arriver la meme chose. Un de mes potes ma envoyé par msn un album photo et comme un *** je l'ai ouvert.. Maintenant, plusieurs de mes contacts disent que je leur envoyent le fichier album photo...
    Sinon , mon antivirus (active virus shield) a détecté une 10aine de fois des trojan. voila le message qui vient (16.04.2007 16:53:08 File C:\WINDOWS\system32\rdihost.dll: detected Trojan program Backdoor.Win32.IRCBot.aaq) Et depui mon ordi ne fait que bloker et presque impossible d'utiliser msn...
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,
    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    Bonne suite.
    0
  11. keke6200
     
    Bonjour,
    moi aussi j ai le probléme moi mon potte ma envoyer voici mes derniere photo de vacance et c etait le virus nokia09.rar j ai ouvert et il le virus est venus comment le faire partire svp
    merci
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,
    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    Bonne suite.
    0
  13. anastasia67360
     
    Bonjour,
    merci pour ton mail a bientot
    0
  14. gifle Messages postés 2 Statut Membre
     
    merci mec! j ai telecharger ton truc é depuis PLUS RIEN!
    merci bcp
    0