virus Win32-Bifrose : merci de votre aide .[RESOLU]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

virus Win32-Bifrose : merci de votre aide .[RESOLU]

Messagepar ważka » 25 Juil 2009 00:12

Bonjour Mesdames , Messieurs ,

Je m'en remets à vous depuis que ma suite "GDATA Security 2009" m'a signalé le 25/07/09 à 00h38 la présence d'un virus Win32....

Surprise ++ : je ne surf pas sur des zônes dangereuses , je n'ai que mes messages et quelques sites classiques ( toujours les mêmes ) et des forums ( toujours les mêmes ) .
Mon ordinateur est pourtant bien suivi question sécurité : je suis dépitée et furieuse .
* G-DATA bien réglé
* Chaque soir je fais Ccleaner et une fois par mois un MalwareBytes ....

¤ une remarque : je viens de passer il y a 2/3 jour sous IE8 avec la MAJ .......... [ cf: Falkra et Hapax sur une autre rubrique ]

Avec mes remerciements pour votre aide .
- Ci-joint un HJT
Opal45
un rappel : je ne suis pas douée pour les manipulations d'ordinateur , d'avance pardonnez moi si je patauge !

[b]
analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 23/07/2009
Tâche : Disques durs locaux
Temps de démarrage: 24/07/2009 23:02
Moteur(s) : Moteur A (AVA 19.6684), Moteur B (AVB 19.409)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : PCW_CAB_H6690_1
In Archive : C:\Windows\Installer\5b254.msp
État : Virus détecté
Virus : Win32:Bifrose-EGW [Trj] (Moteur B)
Objet : C:\Windows\Installer\5b254.msp
In Archive : C:\Windows\Installer\5b254.msp
État : Virus détecté
Virus : Win32:Bifrose-EGW [Trj] (Moteur B)
Objet : 5b254.msp
Chemin: C:\Windows\Installer
État : Virus détecté
Virus : Win32:Bifrose-EGW [Trj] (2x) (Moteur B)

Exécution de l'analyse complète : 25/07/2009 00:38
130135 fichiers analysés
1 fichiers contaminés détectés
0 fichiers suspects détectés


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:45, on 25/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\D\Searches\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?

TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?

LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?

TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G

DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6

\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6

\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G

DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth

Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth

Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth

Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program

Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick

Launch Buttons\AddFiltr.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G

DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G

DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G

DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program

Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program

Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common

Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G

DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health

Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-

Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio

MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -

C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0

\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing

Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6550 bytes
--
Dernière édition par ważka le 30 Juil 2009 23:46, édité 1 fois.
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar werewolf » 26 Juil 2009 02:40

Bien le bonjour, OPAL45 !

Alors, je suis allé chercher sur Google, et j'ai trouver un site susceptible de t'aider :
:arrow: http://www.malekal.com/Trojan-Proxy.Win ... se.aat.php
L'explication est assez claire et la démarche pas compliqué.

J'espère que cela t'aidera à régler tes soucis.

@ Peluche !

\\'erewolf
Avatar de l’utilisateur
werewolf
Libellulien Junior
Libellulien Junior
 
Messages: 167
Inscription: 25 Fév 2004 08:43
Localisation: Québec

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 26 Juil 2009 07:32

Bonjour,

ne nous emballons pas, d'abord ce rapport est ok, ensuite avant de prescrire quoi que ce soit, il faut s'assurer de la présence d'un malware. Werewolf, je t'invite au passage à consulter les post-its de la section, certaines interventions sont réservés aux membres formés en matière de désinfection.

Opal45, ne nettoie pas la machine avec ce tuto.
Dans un premier temps, mets à jour l'antivirus, et fais un scan complet avec.
Ton machine ne ressemble pas à du bifrose, en fait.


NB: j'ai une connexion très aléatoire en ce moment, si je ne réponds pas immédiatement, ça ne veut pa dire qu'on te "laisse sur le carreau".
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar werewolf » 26 Juil 2009 13:09

Oups ! Sincèrement désolé ! Je ne voulais pas enduire d'horreur... induire en erreur. J'ai juste fais une recherche sur bifrose, et devant la "gravité" décrite de ce troyen, j'ai pensé utile de donner ce lien.

J'avoue, les rapports HJT, je ne m'y retrouve pas bien bien ! J'ai fait une grosse bêtise, je mérite un châtiment exemplaire ! Pardon, missié ! Moi plus refaiwe !
Avatar de l’utilisateur
werewolf
Libellulien Junior
Libellulien Junior
 
Messages: 167
Inscription: 25 Fév 2004 08:43
Localisation: Québec

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 26 Juil 2009 14:13

werewolf a écrit:Oups ! Sincèrement désolé ! Je ne voulais pas enduire d'horreur... induire en erreur. J'ai juste fais une recherche sur bifrose, et devant la "gravité" décrite de ce troyen, j'ai pensé utile de donner ce lien.

J'avoue, les rapports HJT, je ne m'y retrouve pas bien bien ! J'ai fait une grosse bêtise, je mérite un châtiment exemplaire ! Pardon, missié ! Moi plus refaiwe !


bonjour werewolf !

T'en fais pas : j'ai tout lu et relu des conseils de ce forum avant de tripatouiller mon ordi. et j'ai bien réfléchi en plus = ya pas de danger que je nettoie au pif - même vu les détails notés sur Google et le bifrose - je peste , mais je contrôle le tout !!! :xpdr:

Le chatiment : c'est au Moyen Age --> lis toutes les notes de nos maîtres Libellule [ en plus que tu as 2 ailes : je t'en arrache une ; na ! ]

Bon courage !
Opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 26 Juil 2009 17:52

Falkra a écrit:* d'abord ce rapport est ok,
Dans un premier temps, mets à jour l'antivirus, et fais un scan complet avec.
Ton machine ne ressemble pas à du bifrose, en fait.


Bonsoir Falkra et merci de - là où tu es - de ton message :-D

* mon anti-virus est chaque jour : à jour -> mais je l'ai fait manuellement en plus .
* j'avais fait un scan déjà le 25/07/09 = rien !
* le même jour : un MalwareBytes histoire " de voir " = rien
* là : j'ai refais un scan complet antivirus avec GDATA ( 2 moteurs - the luxe ! - soit Kapersky et ???? ) = rien

Je te poste le tout ..............

- Peux-tu me donner ton avis ?
- Puis-je faire la sauvegarde habituelle sur mon DD externe , sans risque de balancer le Win32 dedans ?
- S'il y a un autre contrôle à faire : tu me dis ................ je suis une maniaque de la propreté !

Bien à toi et encore merci !
Opal45
---------------------------------------------------------------------------
Lors du (de la) Ouvrir du fichier "C:\Windows\Installer\5b254.msp", le virus "Win32:Bifrose-EGW [Trj] (Moteur B)" a été détecté par le moteur "Moteur B". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
------------------------------------------
analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 25/07/2009
Temps de démarrage: 25/07/2009 22:35
Moteur(s) : Moteur A (AVA 19.6718), Moteur B (AVB 19.410)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...

Exécution de l'analyse complète : 25/07/2009 22:37
133329 fichiers analysés
0 fichiers contaminés détectés
0 fichiers suspects détectés
--------------------------------------------------
****** Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2498
Windows 6.0.6001 Service Pack 1

25/07/2009 15:08:24
mbam-log-2009-07-25 (15-08-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 225572
Temps écoulé: 1 hour(s), 31 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

****** analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 26/07/2009
Temps de démarrage: 26/07/2009 17:49
Moteur(s) : Moteur A (AVA 19.6731), Moteur B (AVB 19.411)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...

Exécution de l'analyse complète : 26/07/2009 18:25
130877 fichiers analysés
0 fichiers contaminés détectés
0 fichiers suspects détectés
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 26 Juil 2009 18:01

:hello: Falkra re !

Une question :
- pourquoi à mes scans
* le 25/07 avec GDATA : 133329 fichiers
* le 25/07 avec MalwareB. : 225572 fichiers
* le 26/07 avec GDATA : 130877 fichiers
----------------> alors que " tout le monde " note que les disques C: et D: sont analysés ?

- est-ce qu'il y a un endroit où je peux lire combien j'en ai exactement .... histoire de contrôler :wink:
Je te remercie .
Opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Revjones » 26 Juil 2009 20:43

OPAL45 a écrit::hello: Falkra re !

Une question :
- pourquoi à mes scans
* le 25/07 avec GDATA : 133329 fichiers
* le 25/07 avec MalwareB. : 225572 fichiers
* le 26/07 avec GDATA : 130877 fichiers
----------------> alors que " tout le monde " note que les disques C: et D: sont analysés ?

- est-ce qu'il y a un endroit où je peux lire combien j'en ai exactement .... histoire de contrôler :wink:


Aucune utilité, ils ne ciblent que les fichiers potentiellement infectés, chacun selon sa propre configuration/base de donnée. Le fait que ces logiciels ne s'attaquent pas nécessairement les mêmes infections explique la différence.
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5591
Inscription: 04 Fév 2003 17:59
Localisation: Suisse

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 26 Juil 2009 23:26

Revjones a écrit:Aucune utilité, ils ne ciblent que les fichiers potentiellement infectés, chacun selon sa propre configuration/base de donnée. Le fait que ces logiciels ne s'attaquent pas nécessairement les mêmes infections explique la différence.



Ah bon !?
Merci Revjones .... mais , il est possible que l'un de ces fichiers passe à la trappe et soit vérolé quand même ?
Tu m'excuseras : mais la différence comme tu expliques : ce n'est pas " logique " : ou je piges mal ! :mrgreen:

Bien cordialement
Opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 27 Juil 2009 07:52

werewolf a écrit:Pardon, missié ! Moi plus refaiwe !
Hmm. :roll:
Passons.



La différence des chiffres lors des scans vient du fait que MBAM (par exemple) comptabilise comme objets des éléments de la base de registre,pas de problème. Après, côté disque durs, selon le nombre de fichiers temporaires, ou en cache côté navigateurs, ça varie.

La machine n'a pas les symptômes de bifrose, je parierais bien plus sur un faux positif d'un des moteurs, sur le fichier en question. S'il est encore là, on va voir. Fais "ignorer" si l'antivirus se manifeste lors de ce qui suit.

Rends toi sur ce lien : Virus Total
  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :
    C:\Windows\Installer\5b254.msp
  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système :
http://www.libellules.ch/afficher_fichiers.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 27 Juil 2009 13:06

Vraiment , je te remercie Falkra de m'aider ........alors que ...... et que .......

1 - D'emblée : j'ai affiché les fichiers et dossiers cachés et dé-masqué :) les extentions and C°

2 - surprise :!:
Après plusieurs essais : [ comme je n'ai pas encore réussi à utiliser ImageShack Toolbar en anglais !!!! --> ya surement un tuto qui se trouve chez les Libellules :?: ]
je lis avec un chouette triangle jaune exclamé de noir " 5b254.msp / Fichier introuvable / Vérifier le nom de fichier / re-essayer "

- j'ai profité pour jeter un oeil avec la boule Windows avec " rechercher " et rien .............

3 - j'ai remis en place le 1 -

Voilà le résultat :shock: mais tant mieux !!

Falkra
: Tu crois que je peux continuer et y aller avec mon DDexterne ?

Je te remercie infiniment :-D .
Opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 29 Juil 2009 09:56

Re. Je suis maintenant bien plus disponible.

Est-ce que tu vois le fichier dans ton explorateur windows ?
C:\Windows\Installer\5b254.msp
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 29 Juil 2009 13:14

Merci à toi Falkra ! Bonjour ....

Comme je l'ai essayé
* rien en masquant et démasquant les fichiers et les dossiers !
* rien avec Virus Total !
* rien quand je suis allée C:\Windows\Installer\5b254.msp = fichier introuvable :shock:
--> il a disparu ou jamais existé :lol:

Je t'ai posté un scan fait avec le GDATA = propre
et un MBAM = propre
--> les 2 faits après le clin d'oeil de Win32 bifrose :!: :?:

Me voilà à ta disposition :whaou: !!!!!!!
Suis-je clean ? [ je fais ccleaner tous les soirs ]

Avec mes remerciements.
opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 29 Juil 2009 13:54

Le PC est clean, c'est un fichier MSP (utilisé par les mises à jour de windows, les hotfix notamment), et un faux positif.
Windows a fait son ménage et l'a viré, windows ou un autre. De toute façon, la machine n'a jamais présenté les symptômes de bifrose. :wink:

G Data est bien, et avec MBAM, tu as une bonne config.

Poste un dernier rapport HijackThis stp (décoche dans le bloc notes le retour automatique à la ligne, menu affichage, avant de le poster), je te proposerai sans doute quelques petites bidouilles. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 29 Juil 2009 23:38

Ouf ! Merci Falkra :-D

-> OK pour les quelques bidouilles :supers: :whaou:
@+
Opal45
[ je le trouve un peu court ce HJT : pas toi :?: ]
---------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:31, on 30/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\D\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJ375HGA\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6517 bytes
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 29 Juil 2009 23:46

Le rapport est d'une taille classique, pas de problème, de toute façon ce n'est qu'un rapport d'état de machine, il n'est pas utile de chercher à modifier la taille du rapport ou le nombre de ligne, ce n'est pas le nombre de ligne qui fait la différence, mais ce que l'on charge. Beaucoup de gens veulent avoir un rapport HijackThis court, par exemple, c'est idiot, parce que ça ne se verra que quand on fait un rapport, alors quand on démarre... tout dépend des programmes.

Tu peux faire sauter ces lignes, relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur Do a system scan only puis coche ceci et clique sur le bouton Fix checked, en bas à gauche :
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing


Tu peux passer à Vista SP2.

Ta machine est ok.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 00:19

Voilà Falka : c'est fait .............

1 - J'ose un autre HJT : vois-tu encore des trucs périmés ?

2 - * sur celui de tout à l'heure : 6517 bytes et là 6572 alors que je n'ai ôté que 3 lignes :?: :?:
* ça m'intéresse toujours de savoir et :?: :!: :?: comprendre !!!!!!

3 - VISTA SP2 : kézako ? ( je vais aller voir -si je trouve - pour par faire trop nulle )

Je te remercie beaucoup
opal
-------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:52, on 30/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6572 bytes
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar Falkra » 30 Juil 2009 00:32

Les service packs (SP), ce sont des révisions complètes du système : au bout de plein de petites mises à jour, Microsoft les compile dans un seul pack, et en profite pour ajouter des fonctions aussi à l'OS, et plein de choses autres que des patchs de sécurité. Le SP2, c'est comme un Vista version 1.5 si tu veux, en quelque sorte. :-D

Je ne vois rien de périmé, comme tu es sous Vista, à cause de l'UAC, il faut me poster le rapport HijackThis en lançant le programme par clic droit, exécuter en tant qu'administrateur, sinon il laisse le vieux rapport, tu l'as fait, pas de souci, par contre je vois encore les lignes que je t'ai proposé de virer. Avais-tu bien demandé les droits admin pour la fois où tu as supprimé les lignes ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 00:34

Falkra a écrit:Tu peux passer à Vista SP2.Ta machine est ok.


Re Falkra : ça y est , j'ai lu !

- je suis avec 32 et pas 64 : je peux quand même ?
- c'est curieux que cela soit "sorti"en mai 09 et qu'il n'y ait pas eu ça dans les MAJ ?


***J'attends ton feu vert avec ce dernier HJT .

Bien cordialement :zzz: :merci
Opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Re: présence du virus Win32-Bifrose : merci de votre aide .

Messagepar ważka » 30 Juil 2009 00:38

Falkra a écrit: Je ne vois rien de périmé, comme tu es sous Vista, à cause de l'UAC, il faut me poster le rapport HijackThis en lançant le programme par clic droit, exécuter en tant qu'administrateur, sinon il laisse le vieux rapport, tu l'as fait, pas de souci, par contre je vois encore les lignes que je t'ai proposé de virer. Avais-tu bien demandé les droits admin pour la fois où tu as supprimé les lignes ?


Falkra

Oui : je suis bien passée d'utilisateur en administrateur pour ce HJT :?:
C'est bien en décochant dans la petite photo-image-dessin qu'il faut aller ? [ et l'ordi. ferme et remet ça ]

Je viens de regarder le HJT : il n'y a pas les lignes que tu m'as demandé de virer :?: :: ah si la 023 , excuse moi -> j'y retourne
@+
opal45
Le corps et l'esprit doivent être guéris ensemble , comme la tête et les yeux ....
* ważka * ex-opal45
Avatar de l’utilisateur
ważka
Libellulien Junior
Libellulien Junior
 
Messages: 287
Inscription: 22 Fév 2009 23:39
Localisation: NYC

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
cron