(infection) Trojan horse Generic. YVD
Mary-la-poisse
-
Miguel -
Miguel -
Bonjour,
je viens tout juste de faire une belle connerie...
Je viens d'installer un programme qui s'avérait être un cheval de troie: Trojan Horse Generic. YVD
Je ne suis pas capable de le déloger avec les logiciels que je possède(AVG anti-virus, Spybot, Ad-Aware, Spyware Blaster) il doit être bien implanté. J'ai essayé de le mettre en quarantaine, mais ça ne fonctionne pas. J'enrage....car je ne suis qu'une novice et je ne sais pas quoi faire, :(
Questions: -De quelle façon ce trojan peut-il faire du mal à mon PC?
- Mon modem 56K n'arrête pas de se déconnecter d'internet, est-ce qu'il peut y avoir un lien avec le trojan??
Merci beaucoup, et j'espère que vous pourrez m'aider.
Mary-la-poisse
je viens tout juste de faire une belle connerie...
Je viens d'installer un programme qui s'avérait être un cheval de troie: Trojan Horse Generic. YVD
Je ne suis pas capable de le déloger avec les logiciels que je possède(AVG anti-virus, Spybot, Ad-Aware, Spyware Blaster) il doit être bien implanté. J'ai essayé de le mettre en quarantaine, mais ça ne fonctionne pas. J'enrage....car je ne suis qu'une novice et je ne sais pas quoi faire, :(
Questions: -De quelle façon ce trojan peut-il faire du mal à mon PC?
- Mon modem 56K n'arrête pas de se déconnecter d'internet, est-ce qu'il peut y avoir un lien avec le trojan??
Merci beaucoup, et j'espère que vous pourrez m'aider.
Mary-la-poisse
A voir également:
- (infection) Trojan horse Generic. YVD
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Idp generic ✓ - Forum Virus
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
14 réponses
Salut
Suis les conseils sur le lien ci-dessous
Postes les rapports demandés
virus methode preliminaire de desinfection version fr
ps ::::::::::: evitez les doublons svp ==> trojans s enlevent ils tous de la meme facon
A++
Suis les conseils sur le lien ci-dessous
Postes les rapports demandés
virus methode preliminaire de desinfection version fr
ps ::::::::::: evitez les doublons svp ==> trojans s enlevent ils tous de la meme facon
A++
Re à toi Marie!
Voici les résultats avec Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:59:29 2006-09-23
+ Scan result:
C:\Program Files\Instant Messenger Names\IMNames.exe -> Adware.2Search : No action taken.
C:\Program Files\Instant Messenger Names\main.exe -> Adware.SearchTwo : No action taken.
C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll -> Adware.Softomate : No action taken.
[2760] C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll -> Adware.Softomate : No action taken.
::Report end
Par contre, wordreference est ma barre de tâches pour la traduction de mots...
Merci encore
Voici les résultats avec Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:59:29 2006-09-23
+ Scan result:
C:\Program Files\Instant Messenger Names\IMNames.exe -> Adware.2Search : No action taken.
C:\Program Files\Instant Messenger Names\main.exe -> Adware.SearchTwo : No action taken.
C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll -> Adware.Softomate : No action taken.
[2760] C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll -> Adware.Softomate : No action taken.
::Report end
Par contre, wordreference est ma barre de tâches pour la traduction de mots...
Merci encore
Bonjour,
Oufff!!!
Marie, il y a autre chose que je peut prendre comme scanner à la place de BitDefender??
Parce que dans la barrede scan, c'est écrit que le temps estimé est de 2heures 53(et ça ne cesse de monter) et ça fait déjà 21 minutes qu'il a commencé à scanner mon ordi...
Juste le temps d'écrire ce post et le temps estimé est grimpé à 3heures et 11!!
Ya pas un autre prog moins long pour les 56K?
Merci
Oufff!!!
Marie, il y a autre chose que je peut prendre comme scanner à la place de BitDefender??
Parce que dans la barrede scan, c'est écrit que le temps estimé est de 2heures 53(et ça ne cesse de monter) et ça fait déjà 21 minutes qu'il a commencé à scanner mon ordi...
Juste le temps d'écrire ce post et le temps estimé est grimpé à 3heures et 11!!
Ya pas un autre prog moins long pour les 56K?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous,
voici mon 2 eme rapport EWIDO tel que demandé:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:47:27 2006-09-23
+ Scan result:
C:\Program Files\WordReferenceEnFr\__delete_on_reboot__w_o_r_d_r_e_f_e_r_e_n_c_e_E_n_F_r_._d_l_l_ -> Adware.Softomate : Cleaned.
[2760] C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll -> Adware.Softomate : Error during cleaning.
C:\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\User\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Le DELETE por Adware.Softomate n'a pas marché...
Ça écrit: Error while deleting!
Merci
voici mon 2 eme rapport EWIDO tel que demandé:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:47:27 2006-09-23
+ Scan result:
C:\Program Files\WordReferenceEnFr\__delete_on_reboot__w_o_r_d_r_e_f_e_r_e_n_c_e_E_n_F_r_._d_l_l_ -> Adware.Softomate : Cleaned.
[2760] C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll -> Adware.Softomate : Error during cleaning.
C:\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\User\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Le DELETE por Adware.Softomate n'a pas marché...
Ça écrit: Error while deleting!
Merci
Rebonjour à tous,
eh bien là c'est à n'y rien comprendre!!
Ce matin j'ai attrapé mon trojan en downloadant des nicknames pour mon msn.
Et vlan! Un trojan cest incrusté dans mon PC. J'ai désinstaller Windows live messenger et messenger plus!
J'ai fait les tests tels que demandé...mais je n'ai pas vraiment eu de réponse.
Maintenant, j'ai réinstallé windows live messenger ainsi que messenger plus!
Quand je clik sur un de mes contacts et que la boîte de conversation s'ouvre, il y a une adresse web qui saffiche automatiquement (comme si cest moi qui aurait envoyé cette adresse à mon contact) mais, cette fameuse adresse est ladresse du site web ou jai attrapé mon virus...
alors si mes contacts y vont, ce sera désastreux!!! Je ne sais plus koi faire... :(
Merci de bien vouloir m'aider.
eh bien là c'est à n'y rien comprendre!!
Ce matin j'ai attrapé mon trojan en downloadant des nicknames pour mon msn.
Et vlan! Un trojan cest incrusté dans mon PC. J'ai désinstaller Windows live messenger et messenger plus!
J'ai fait les tests tels que demandé...mais je n'ai pas vraiment eu de réponse.
Maintenant, j'ai réinstallé windows live messenger ainsi que messenger plus!
Quand je clik sur un de mes contacts et que la boîte de conversation s'ouvre, il y a une adresse web qui saffiche automatiquement (comme si cest moi qui aurait envoyé cette adresse à mon contact) mais, cette fameuse adresse est ladresse du site web ou jai attrapé mon virus...
alors si mes contacts y vont, ce sera désastreux!!! Je ne sais plus koi faire... :(
Merci de bien vouloir m'aider.
Bonsoir à tous!
Oh! J'espère que kelkun pourra bientôt m'aider, car là, je n'y comprend plus rien..
Merci beaucoup!
Oh! J'espère que kelkun pourra bientôt m'aider, car là, je n'y comprend plus rien..
Merci beaucoup!
re,
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
A+
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
A+
Salut,
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Salut,
pour ce qui est de BitDefender je dois attendre car cest très long...il m'en a fallu environ 1 heure15 pour scanner mon PC cet après-midi. Mais dès que je l'aurai je le posterai ici.
Logfile of HijackThis v1.99.1
Scan saved at 20:38:14, on 2006-09-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\AOL 7.0\waol.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Instant Messenger Names\IM-svr.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: XBTP09580 - {B16F8052-1A10-4967-9F98-1A21ECC782F2} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [IMprocess] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 7.0 Tray Icon.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{77E83B0F-14FC-4B0C-A80F-D3A577EA1D41}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
pour ce qui est de BitDefender je dois attendre car cest très long...il m'en a fallu environ 1 heure15 pour scanner mon PC cet après-midi. Mais dès que je l'aurai je le posterai ici.
Logfile of HijackThis v1.99.1
Scan saved at 20:38:14, on 2006-09-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\AOL 7.0\waol.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Instant Messenger Names\IM-svr.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: XBTP09580 - {B16F8052-1A10-4967-9F98-1A21ECC782F2} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [IMprocess] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 7.0 Tray Icon.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{77E83B0F-14FC-4B0C-A80F-D3A577EA1D41}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Salut,
je viens de voir dans mon rapport hijack ke le fameux virus est encore présent...grrrrr
C:\Program Files\Instant Messenger Names\IM-svr.EXE
C'est lui ça...
J'ai tenté de jeter le dossier dans la corbeille, mais on me refuse l'accès.
Alors je vais attendre la fin de BitDefendre et je referai un autre hijack et ensuite je posterai le tout.
Merci encore
je viens de voir dans mon rapport hijack ke le fameux virus est encore présent...grrrrr
C:\Program Files\Instant Messenger Names\IM-svr.EXE
C'est lui ça...
J'ai tenté de jeter le dossier dans la corbeille, mais on me refuse l'accès.
Alors je vais attendre la fin de BitDefendre et je referai un autre hijack et ensuite je posterai le tout.
Merci encore
Mdr Séb tu fuis ton travail ! :P
Mary,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: XBTP09580 - {B16F8052-1A10-4967-9F98-1A21ECC782F2} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [IMprocess] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Clic sur demarrer, poste de travail, C:, program files et supprime ce dossier:
Instant Messenger Names
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Refais un scan avec Ewido et supprime (delete) tout ce qu'il te trouve, il devrait être marqué Cleaned sur le rapport d'Ewido que tu collera ici
Puis n'oublie pas le rapport Bitdefender ;-)
Mary,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: XBTP09580 - {B16F8052-1A10-4967-9F98-1A21ECC782F2} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [IMprocess] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Clic sur demarrer, poste de travail, C:, program files et supprime ce dossier:
Instant Messenger Names
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Refais un scan avec Ewido et supprime (delete) tout ce qu'il te trouve, il devrait être marqué Cleaned sur le rapport d'Ewido que tu collera ici
Puis n'oublie pas le rapport Bitdefender ;-)
Eh bien merci Boulepate!
Voilà le rapport Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:29:59 2006-09-23
+ Scan result:
Nothing found.
::Report end
Je tenvoie Bitdefender aussitot que fini...jespere tu seras encore là..
;)
Voilà le rapport Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:29:59 2006-09-23
+ Scan result:
Nothing found.
::Report end
Je tenvoie Bitdefender aussitot que fini...jespere tu seras encore là..
;)
merci pour ton aide! Je vais essayer ça de ce pas. ¨C a risque d'être long ...