virus Win32-Bifrose : merci de votre aide .[RESOLU]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 00:46

Tu as la version 32bits de Windows, le lien est ok a priori.
Microsoft ne propose pas les service packs automatiquement tout de suite, c'est pour ça que ça ne vient pas forcément vite sur Windows Updates.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 00:53

Re Falkra !
leO23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
je n'arrive pas à le virer ?
* je le coche
* il se dit que "je suis OK ou ??? en anglais" et nous le retrouvons encore . zut !
C'est un reste de Norton il me semble et j'ai lu que c'est galère pour se débarasser d'eux
* je fais comment , maintenant ........

Vraiment , je te remercie : tu as vu l'heure :-D
@ plus tard si tu veux ?
opal45
-------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:12, on 30/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Dania\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HVT3J1C8\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6830 bytes
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 00:57

Le SP2 étant du genre long à installer, je te conseille de le remettre à demain.

Ha en effet, il se fait tard. :shock: :lol:

Pour le vieux sergice Norton, essaie toujours de taper et valider ceci dans la boite exécuter du menu démarrer (touches Win+R si pas visible dans le menu démarrer)
sc delete CLTNetCnService
Et pan. :mrgreen:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 01:10

Falkra a écrit:Le SP2 étant du genre long à installer, je te conseille de le remettre à demain.---> ça OK !!!
Pour le vieux sergice Norton, essaie toujours de taper et valider ceci dans la boite exécuter du menu démarrer (touches Win+R si pas visible dans le menu démarrer)
sc delete CLTNetCnService


Falkra

J'ai tapé avec Win+R = quand je fais OK : tout disparait :whaou:
Encore et encore et :whaou: :whaou: :whaou:

Là : j'implore encore ta connaissance ........ et je te remercie +++++++++
Faut absolument que Symantec dégage .
[ je ne peux pas le virer en partant de C:\ etc .... ? ]

Bye ........... sans doute pour aujourd'hui !?
Opal
Dernière édition par ważka le 30 Juil 2009 01:17, édité 1 fois.
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 01:15

Si tu ne l'as plus, essaie cette astuce pour afficher le menu exécuter sous Vista.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 01:32

Falkra a écrit:Si tu ne l'as plus, essaie cette astuce pour afficher le menu exécuter sous Vista.



Allez ............ :zzz:
J'ai ajouté cette astuce : même si Win+R fonctionne = il y en a des trucs chez LIBELLULES.CH
------------> ça ne change pas que Symantec me résiste :evil:

Bonsoir ........et encore merci !
Opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 01:42

Rien de bien méchant. On lui fera la peau dans la journée. ;)
Il me faudra le message d'erreur s'il y en a un.
:arrow: :zzz
:mrgreen:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 19:47

Falkra a écrit:Il me faudra le message d'erreur s'il y en a un.


Bonjour Falkra !

Il n'y a pas de message d'erreur :
le "sc delete CLTNetCnService" n'existe pas avec Win.+R ou avec l'astuce [ du coup j'ai les 2 :) ]

Symantec : :fiire:

J'attends ton bazooka !
@+
Opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 21:25

Un peu bourrin, mais ceci devrait aller.

Télécharge OTMoveIt (OTM) par OldTimer.
  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code: Tout sélectionner
    :processes
    explorer.exe

    :services
    CLTNetCnService

    :commands
    [start explorer]
  • Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar smallwolf » 30 Juil 2009 22:10

Falkra c'est opal45 sur le second ordi !

Un peu bourrin, mais ceci devrait aller.


- J'ai fait OTMoveIt comme tu as noté [ imprimé pour ne pas faire d'erreur :oops: ]
- Je clique sur le bouton rouge
- je ferme ................. et question fermeture : c'est total !!!!
:arrow: :arrow: je n'ai plus sur mon écran que mon image de fond ; plus rien , rien , rien ........

- j'ai fermé l'ordi 3 fois et je n'ai que l'image de fond et c'est tout = je suis dans le caca .

Aurais-tu la gentillesse de m'aider ?
Je me demande comment en plus ?
Le seul truc qui s'ouvre : c'est mon prénom et le code qui me permet d'ouvrir le tout .

Merci : mon ordi est foutu :cry: :oops:
Opal45
smallwolf
 
Messages: 9
Inscription: 22 Avr 2009 20:51

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 22:14

SI tu as mis tout le code, l'explorateur doit repartir.
Fais Win+E, ou CTRL+ALT+SUPPR et vois si le gestionnaire des tâches vient (onglet applications, nouvelle tâche, et tu valides explorer) sinon redémarre la machine.

OTM n'a rien d'automatisé ou d'agressif, et le service est bien de Norton.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar smallwolf » 30 Juil 2009 22:25

Re !

Avec Win + E

j'ai en haut à gauche
* édition :arrow:
* affichage :arrow:
* favoris :arrow:
* outils :arrow:
* ?

je ne lis pas ce que tu nommes " gestionnaire des tâches " :?: :(

j'ai la trouille ....
.....
Merci
opal
smallwolf
 
Messages: 9
Inscription: 22 Avr 2009 20:51

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar smallwolf » 30 Juil 2009 22:36

re-re

Si je fais CTRL+ ALT + SUPPR
j'ai un petit tableau " gestionnaire des tâches "
- à application
° Tâches
* est noté : " présence du virus 32-Bifrose ????,
° Etat
* est noté : en cours

en bas : il y a des % et noté "fin de tâches" et je ne sais quoi .....

Voilà .........
smallwolf
 
Messages: 9
Inscription: 22 Avr 2009 20:51

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 22:36

Fais CTRL+ALT+SUPPR et vois si ça apparaît :
Image

Si oui fais nouvelle tâche, tape dans la boite "explorer" sans les guillemets et valide avec entrée.
Sinon menu arrêter, et tu fais redémarrer.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 22:53

:whaou: je suis " morte " ..... de trouille :cry:

bon : ça y est :-D :arrow: j'ai fait avec "nouvelle tâche" : explorer dans la case et voillllllllllllllà

Déjà : chapeau , je te remercie de ne pas être parti te coucher en me laissant dans cette panique [ de novice ]

¤¤¤ Ce que j'ai vu " présence du virus Win32 - bifrose " = c'est le titre de mon post ou c'est qu'il est là ?

¤¤¤ Pourquoi tout est parti au moment où je t'ai expliqué ?

merci à toi :-D ouf!!! :-D
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 23:00

Tout baigne. ;)

Poste un nouveau HijackThis stp, lancé via droits admin, qu'on voie la tête de Norton. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 23:08

Tiens Falkra :?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:45, on 31/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Users\D\Searches\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6381 bytes
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 23:12

Plus de résidu nortonesque. :wink:
Tu peux passer au SP2, tranquillement.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 23:25

Bien cher Falkra : je te remercie infiniment de ton aide , quel bénéfice d'avoir près de soi quelqu'un qui ne te laisse pas en rade .

Désormais : je saurais comment faire .

Mais comme "bourrin" "ton" OTM c'est dantesque et volcanique :-D

Là : je vais me reposer sur "mes" forums et demain .....
Tu peux passer au SP2, tranquillement.


J'adore le tranquillement :xpdr: :xpdr:
Re-merci : j'espère les astres avec moi tranquillement :ange:

Opal45 [ qui en plus a son ampoule allumée ! ]
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 23:29

Tu peux supprimer OtMoveit et le dossier C:\_OTM, on dort mieux. ;)
Normalement, ça restaure aussi l'explorateur, il a peut-être manqué un caractère dans ton copier-coller.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Ahref et 0 invités