bonsoir a tous  
voila depuis hier soir j'ai des pubs qui apparaissent sans cesse et qui me casse les bonbons
  .
j'en ai mare moi!!il me disent de telecharger plein de logiciel..
En plus je voulais jouer a WOW et au demarrage il me dit attention "Backdoor.Win32.Bifrose.aej" est présent ...
mon antivirus est avast edition familial.
aidez moi!!svp

Tu as un pare feu ? Sinon un coup de spybot, ad aware, un scan en ligne...

salut,
Et pour WoW : http://forums.wow-europe.com/threa [...] 8869&sid=2

ui j'ai le parefeu windows spyybot ne l'a pas detecter je vais essayer un scan en ligne et adaware non plus ne l'a pas detecter mrci pour vos reponses je vous tient au courant
a+

scan kapersky rien donné

lu essaye avec ccleaner http://telechargement.journaldunet [...] index.html tu fait un nettoyage avec
apres un coup de nettoyage avec regsuprem il fait le menage dan la base de registre et il élimine les fichiers inutile                 ( peut avoir une chance que le virus soit de dans ) http://telechargement.journaldunet [...] index.html
 
et pour finir une analyse avec a-squared http://www.01net.com/telecharger/w [...] 28921.html un tres bon antivirus gratuit  
 
essaye de tenter ta chance

mrci pour vos rep je tente ma chance tout de suite ^^

Ah la lal al, malheureux utilisateurs de XP, moi je rentre sur les topic des macs   ^^

voila maintenant a chaque fois que j'allume mon ordi apparait c\documet-1\thibaut\local1\temp\1.reg
je le supprime a chaque fois mais il revient c un malware gen.
je crois venir d'ou il vien car g fait un test avast et il a trouver  
malwae win32 gen
c\documentandsetting\thibaut\applicationdata\microsoft\spoolsv.exe
je ne peux pas le mettre e quarantaine je voulais alors savoir si je pouvvais le supprimer merci pour vos reponse.

salut,
Tu ne devrais avoir qu'un seul 'spoolsv.exe' qui doit se trouver à la racine de system32. Qui est utilisé et lancé pour 'spooler' les impressions sur imprimantes. Ailleurs c'est du maquillage donc tu peux.

merci mais a chaque fois que je le supprime il revient comment le supprimé definitivement

svpppppppppp

bun aller vous faire ...mdr  
j'ai reussi et ca grace a moi !!!!!!ptdr mais je vous remercie tous ce qui m'ont repondu
a+

Moi aussi j'ai Backdoor.Win32.Bifrose.aej donc j'ai fait une analyse avec Smitfraudfix j'espère que vous pourrez m'aider
 
SmitFraudFix v2.284
 
Rapport fait à 12:42:51,32, 09/02/2008
Executé à partir de C:\Documents and Settings\AngŠle\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
 
»»»»»»»»»»»»»»»»»»»»»»»» Process
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\RECYCLER\svchosts.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AngŠle
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AngŠle\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANGLE~1\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
 
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS
 
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.2
 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{896091C4-0E15-4B40-B840-41CDE93E75D3}: NameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{896091C4-0E15-4B40-B840-41CDE93E75D3}: NameServer=80.10.246.1 81.253.149.2
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 

salut,
Désinstalle Avast et installe Avira.
http://forums.wow-europe.com/threa [...] 8869&sid=2