[virus] downloader.win32.wintrim.da

Résolu
jimzak34 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -  
 davoust -
Salut à tous ! Je suis un petit nouveau et un "bleu" en informatique. Quelqu'un pourrait-il m'aider SVP. Depuis quelques jours je suis infecté par le trojan Downloader.win32.wintrim.da que bitdefender 9 professional plus, spybot SD et Ad-Aware SE ne sont pas arrivés à éradiquer. Mon ordi tourne avec Windows XP edition familiale. Merci d'avance !!!!

10 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonjour,

    Dans un premier temps, fait déja tout cela :

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)

    (1) Ccleaner :
    Télécharge Ccleaner ici :
    https://www.ccleaner.com/ccleaner/download

    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    (2) Ewido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
    Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
    Clique sur scanner puis sur scan complet du système.
    A la fin cliquer sur Apply all actions
    Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Colle le rapport sur le forum

    Tutorial ici :
    https://www.malekal.com/tutorial-et-guide-ewido-v4/

    (3) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
    https://www.bitdefender.com/toolbox/

    (4) télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
    1. davoust
       
      [virus] downloader.win32.wintrim.da
      Forums d'assistance et dépannage
      Windows
      Linux/Unix
      MacOS
      Matériel (hardware)
      Logiciels/Pilotes Jeux vidéos
      Audio numérique
      Graphisme/Photo
      Vidéo numérique
      Gravure Développement
      Webmastering
      Réseaux
      Internet
      Virus/Sécurité


      Communautés (discussions et opinions)
      Actualités
      Etudes/Formation Droit/Libertés
      Cinéma/Télé Suggestions
      Café des membres



      Rechercher dans : -- Tous les forums -- Forum Windows Forum Linux/Unix Forum MacOS Forum Matériel Forum Logiciels/Pilotes Forum Jeux vidéos Forum Audio numérique Forum graphisme Forum vidéo numérique Forum gravure Forum programmation Forum webmastering Forum réseau Forum internet Forum virus/sécurité Forum Actualités Forum Etudes/Formation Forum Droit et libertés individuelles Forum Cinéma/TV Forum Suggestions Café des membres
      Par pertinencePar datePar nom d'utilisateur

      Répondre Statistiques Mes discussions Mes interventions Préférences

      [virus] downloader.win32.wintrim.da davoust (lundi 19 février 2007 à 13:33:45) Statut Non résolu

      bonjour

      j'ai un soucis abec un virus (win32:downloader-EN).

      j'ai effectué les opérations suivantes et il est toujours présent:

      affiche tous les fichiers et dossiers
      démarré en mode sans échec
      utilisé ccleaner
      par contre pour retrouvé les fichiers infectés je ne les trouve pas

      les fichiers infectés sont :
      c:\documents and settings\propriétaire\local settings\temporary files internet\content ie5
      c:\documents and settings\propriétaire\setup9x.exe

      pourrais tu m'aider
      0
  2. jimzak34 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   2
     
    Salut à toi incognito02 ! et merci de m'apporter ton aide.
    Pour ce que tu m'a conseillé, voilà ce que ça donne :
    1) ccleaner n'a trouvé que quelques cookies
    2) ewido pareil
    3) bitdefender v8 n'a rien trouvé
    4) voila le rapport d'hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19:35:06, on 15/08/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender9\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\program files\softwin\bitdefender9\bdnagent.exe
    C:\program files\softwin\bitdefender9\bdswitch.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Documents and Settings\Jim\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Une chose curieuse, c'est qu'à chaque scan que je fait avec n'importe quel anti spyware ou anti virus en ligne, c'est mon antivirus qui me signale qu'il a bloqué le Trojan (qui est dans 4 fichiers dont j'ai noté les adresses). Ad-Aware SE, lui, bloque dés la première alerte de mon antivirus.

    Merci encore pour ton aide et bonne soirée.
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    Peux tu me donner le nom des 4 fichiers ainsi que leurs emplacements ?

    A+
    0
  4. jimzak34 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bonsoir incognito02,

    Voilà les 4 fichiers :

    1) c:\documents and settings\jim\local settings\temp\a2archive\svcia32.dll

    2) c:\documents and settings\titi\local settings\temp\icd1.tmp\svcia32.dll

    3) c:\documents and settings\marion\local settings\temp\icd1.tmp\svcia32.dll

    4) c:\windows\system32\svcia32.dll

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime le fichier :

    c:\windows\system32\svcia32.dll

    ¤Recherche et supprime les dossiers suivants :

    c:\documents and settings\jim\local settings\temp\a2archive

    c:\documents and settings\titi\local settings\temp\icd1.tmp

    c:\documents and settings\marion\local settings\temp\icd1.tmp

    repasse un coup de Ccleaner.

    et dis moi où en sont tes soucis.

    Bon courage.

    A+

    0
  7. jimzak34 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   2
     
    Merci Incognito02 !!!

    Plus de problème avec ce maudit trojan.

    Ad-Aware ne bloque plus pendant le scan et mon antivirus est silencieux.

    Il suffit d'écouter les gens qui savent !

    Peut-être pourras-tu m'apporter à nouveau ton aide. J'ai moi aussi des soucis à cause de Systemdoctor 20006. J'ai posté un message sur le forum mais pas de réponse pour l'instant.

    Encore merci et peut-être à bientot !

    Tchao
    0
  8. jimzak34 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   2
     
    Salut Incognito02

    J'ai pas beaucoup surfé depuis mon dernier message mais mon scan avec Ad-Aware après avoir suivi tes conseils n'avait rien montré de particulier (à part quelques cookies).

    J'ai fait quand même un scan de contrôle aujourd'hui et mon BitDef m'a dit que ce satané trojan était là. Il est maintenant dans c:\system volume information\_restore...

    Est-ce que ça peut me poser à nouveau des problèmes ?

    Merci pour tes conseils !!!
    0
    1. Utilisateur anonyme
       
      Salut Incognito & Jimzak

      Incognito ne semblant pas la je me permets de prendre sa place pour te répondre, à ta question


      Alors ceci; C:\System Volume Information\_restore" indique que ta restauration du systeme etait ou est infecté, pour être sûr, nous allons créer un point propre.

      Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

      ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
      ¤ decoches la case et clic sur "appliquer" puis "ok".

      Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

      Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
      Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

      A++
      0
  9. jimzak34 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   2
     
    Merci pour ta réactivité Poulepate !

    Ouf Pouf et mes problèmes sont réglés.

    Merci beaucoup !

    Vivement que je devienne Forgeron !!!
    0
    1. Utilisateur anonyme
       
      de rien :-) merci à Incognito surtout ;-)

      Poulepate on me l'avait jamais faite mdr!

      A++
      0
  10. jimzak34 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   2
     
    Sacré clavier, ça c'est une poulette (lol !)

    Vive la Martinique !!!!!!
    0
    1. Utilisateur anonyme
       
      YEAHHHHHH

      ici y'en a des poulettes :P

      ;-)
      0
  11. jimzak34 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   2
     
    Merci encore Boulepate le Forgeron !
    et peut-être à bientôt ;-)
    0