Sujet Précédent Sujet Suivant

Infection par Wintrim

gouda Messages postés 12 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
En surfant sur ce forum j'ai vu qu'il y avait des personnes compétentes. Merci de me donner des renseignements pour enlever toutes ces saletés.

Voici le rapport d'analyse de mon pc par ravantivuris

Scan started at 25/11/2004 13:26:50

Scanning memory...
c:\WINDOWS\SYSTEM\dtc32.dll - TrojanDownloader:Win32/Wintrim.AH -> Infected
c:\Program Files\Internet Explorer\ngqxelda.exe - TrojanDownloader:Win32/Small.UG -> Infected
c:\_RESTORE\TEMP\A0292444.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0292466.CPY - TrojanDownloader:Win32/Wintrim.BU -> Infected
c:\_RESTORE\TEMP\A0301444.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0301461.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0304462.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0304489.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0307007.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0307145.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0307158.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0308599.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0308662.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0308686.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0310686.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0310704.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0310771.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0311765.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected
c:\_RESTORE\TEMP\A0312508.CPY - TrojanDownloader:Win32/Wintrim.BN -> Infected

Scanned
============================
Objects: 63769
Directories: 2838
Archives: 2671
Size(Kb): 1644223
Infected files: 19

Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 457

3 réponses

Réponse 1 / 3
PurpleStorm Messages postés 3273 Statut Contributeur 857
 
Va voir là, pour t'en débarrasser :

http://www.commentcamarche.net/forum/affich-1124558-Virus-et-Malwares-le-truc-pour-les-%E9liminer

Qui écrase une araignée,
piétine l'humanité.
0
Réponse 2 / 3
Utilisateur anonyme
 
Salut
desactives ta restauration systeme a partir des proprietes du poste de travail/redemarres en mode sans echec(presser F8 des le demarrage du pc) et rescannes avec ton AV.........si ca marche pas dans ce mode la alors supprimes manuellement
c:\Program Files\Internet Explorer\ngqxelda.exe <------
c:\WINDOWS\SYSTEM\dtc32.dll <-----
les autres devraient etre supprimés automatiquement.......
ensuite en mode normal refais un scan ici http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
0
gouda Messages postés 12 Statut Membre
 
merci pour ces conseils.
En mode sans échec je n'ai pas pu faire d'analyse antivirus, au bout d'un temps certain l'analyse bloque, alors j'ai supprimé manuellement. Après le scan en mode normal avec pandasoftware l'analyse n'a trouvé aucun problème. Bravo.
Par contre je n'ai pas pu faire de défragmentation, celle-ci redémarre sans arrêt. je vais essayer en mode sans échec.
Affaire à suivre et encore merci.
0
Réponse 3 / 3
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
te reste il suffisament de place sur ton disque pour la defrag

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0

Discussions similaires

wintrim GJ
santanbouchuncoin -
jacques.gache -

16 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
Infection par 007guard
Sofia37 -
Sofia37 -

13 réponses
infection par autorun.inf
RABDO -
Utilisateur anonyme -

56 réponses