[virus] downloader.win32.wintrim.da

Résolu/Fermé
jimzak34 Messages postés 20 Date d'inscription lundi 14 août 2006 Statut Membre Dernière intervention 20 mars 2010 - 14 août 2006 à 21:37
 davoust - 19 févr. 2007 à 13:02
Salut à tous ! Je suis un petit nouveau et un "bleu" en informatique. Quelqu'un pourrait-il m'aider SVP. Depuis quelques jours je suis infecté par le trojan Downloader.win32.wintrim.da que bitdefender 9 professional plus, spybot SD et Ad-Aware SE ne sont pas arrivés à éradiquer. Mon ordi tourne avec Windows XP edition familiale. Merci d'avance !!!!

10 réponses

incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
15 août 2006 à 11:36
Bonjour,

Dans un premier temps, fait déja tout cela :

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)

(1) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download

Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


(2) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Colle le rapport sur le forum

Tutorial ici :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

(3) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/


(4) télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
[virus] downloader.win32.wintrim.da
Forums d'assistance et dépannage
Windows
Linux/Unix
MacOS
Matériel (hardware)
Logiciels/Pilotes Jeux vidéos
Audio numérique
Graphisme/Photo
Vidéo numérique
Gravure Développement
Webmastering
Réseaux
Internet
Virus/Sécurité


Communautés (discussions et opinions)
Actualités
Etudes/Formation Droit/Libertés
Cinéma/Télé Suggestions
Café des membres



Rechercher dans : -- Tous les forums -- Forum Windows Forum Linux/Unix Forum MacOS Forum Matériel Forum Logiciels/Pilotes Forum Jeux vidéos Forum Audio numérique Forum graphisme Forum vidéo numérique Forum gravure Forum programmation Forum webmastering Forum réseau Forum internet Forum virus/sécurité Forum Actualités Forum Etudes/Formation Forum Droit et libertés individuelles Forum Cinéma/TV Forum Suggestions Café des membres
Par pertinencePar datePar nom d'utilisateur

Répondre Statistiques Mes discussions Mes interventions Préférences

[virus] downloader.win32.wintrim.da davoust (lundi 19 février 2007 à 13:33:45) Statut Non résolu

bonjour

j'ai un soucis abec un virus (win32:downloader-EN).

j'ai effectué les opérations suivantes et il est toujours présent:

affiche tous les fichiers et dossiers
démarré en mode sans échec
utilisé ccleaner
par contre pour retrouvé les fichiers infectés je ne les trouve pas

les fichiers infectés sont :
c:\documents and settings\propriétaire\local settings\temporary files internet\content ie5
c:\documents and settings\propriétaire\setup9x.exe

pourrais tu m'aider
0
jimzak34 Messages postés 20 Date d'inscription lundi 14 août 2006 Statut Membre Dernière intervention 20 mars 2010 2
15 août 2006 à 20:04
Salut à toi incognito02 ! et merci de m'apporter ton aide.
Pour ce que tu m'a conseillé, voilà ce que ça donne :
1) ccleaner n'a trouvé que quelques cookies
2) ewido pareil
3) bitdefender v8 n'a rien trouvé
4) voila le rapport d'hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:35:06, on 15/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\Jim\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Une chose curieuse, c'est qu'à chaque scan que je fait avec n'importe quel anti spyware ou anti virus en ligne, c'est mon antivirus qui me signale qu'il a bloqué le Trojan (qui est dans 4 fichiers dont j'ai noté les adresses). Ad-Aware SE, lui, bloque dés la première alerte de mon antivirus.

Merci encore pour ton aide et bonne soirée.
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
15 août 2006 à 21:06
Bonsoir,

Peux tu me donner le nom des 4 fichiers ainsi que leurs emplacements ?

A+
0
jimzak34 Messages postés 20 Date d'inscription lundi 14 août 2006 Statut Membre Dernière intervention 20 mars 2010 2
16 août 2006 à 19:17
Bonsoir incognito02,

Voilà les 4 fichiers :

1) c:\documents and settings\jim\local settings\temp\a2archive\svcia32.dll

2) c:\documents and settings\titi\local settings\temp\icd1.tmp\svcia32.dll

3) c:\documents and settings\marion\local settings\temp\icd1.tmp\svcia32.dll

4) c:\windows\system32\svcia32.dll

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
16 août 2006 à 21:10
Bonsoir,

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime le fichier :

c:\windows\system32\svcia32.dll

¤Recherche et supprime les dossiers suivants :

c:\documents and settings\jim\local settings\temp\a2archive

c:\documents and settings\titi\local settings\temp\icd1.tmp

c:\documents and settings\marion\local settings\temp\icd1.tmp

repasse un coup de Ccleaner.

et dis moi où en sont tes soucis.

Bon courage.

A+






0
jimzak34 Messages postés 20 Date d'inscription lundi 14 août 2006 Statut Membre Dernière intervention 20 mars 2010 2
16 août 2006 à 23:41
Merci Incognito02 !!!

Plus de problème avec ce maudit trojan.

Ad-Aware ne bloque plus pendant le scan et mon antivirus est silencieux.

Il suffit d'écouter les gens qui savent !

Peut-être pourras-tu m'apporter à nouveau ton aide. J'ai moi aussi des soucis à cause de Systemdoctor 20006. J'ai posté un message sur le forum mais pas de réponse pour l'instant.

Encore merci et peut-être à bientot !

Tchao
0
jimzak34 Messages postés 20 Date d'inscription lundi 14 août 2006 Statut Membre Dernière intervention 20 mars 2010 2
23 août 2006 à 00:06
Salut Incognito02

J'ai pas beaucoup surfé depuis mon dernier message mais mon scan avec Ad-Aware après avoir suivi tes conseils n'avait rien montré de particulier (à part quelques cookies).

J'ai fait quand même un scan de contrôle aujourd'hui et mon BitDef m'a dit que ce satané trojan était là. Il est maintenant dans c:\system volume information\_restore...

Est-ce que ça peut me poser à nouveau des problèmes ?

Merci pour tes conseils !!!
0
boulepate62 Messages postés 22969 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 583
23 août 2006 à 00:26
Salut Incognito & Jimzak

Incognito ne semblant pas la je me permets de prendre sa place pour te répondre, à ta question


Alors ceci; C:\System Volume Information\_restore" indique que ta restauration du systeme etait ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

A++
0
jimzak34 Messages postés 20 Date d'inscription lundi 14 août 2006 Statut Membre Dernière intervention 20 mars 2010 2
23 août 2006 à 01:06
Merci pour ta réactivité Poulepate !

Ouf Pouf et mes problèmes sont réglés.

Merci beaucoup !

Vivement que je devienne Forgeron !!!
0
boulepate62 Messages postés 22969 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 583
23 août 2006 à 01:09
de rien :-) merci à Incognito surtout ;-)

Poulepate on me l'avait jamais faite mdr!

A++
0
jimzak34 Messages postés 20 Date d'inscription lundi 14 août 2006 Statut Membre Dernière intervention 20 mars 2010 2
23 août 2006 à 01:13
Sacré clavier, ça c'est une poulette (lol !)

Vive la Martinique !!!!!!
0
boulepate62 Messages postés 22969 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 583
23 août 2006 à 01:14
YEAHHHHHH

ici y'en a des poulettes :P

;-)
0
jimzak34 Messages postés 20 Date d'inscription lundi 14 août 2006 Statut Membre Dernière intervention 20 mars 2010 2
23 août 2006 à 01:23
Merci encore Boulepate le Forgeron !
et peut-être à bientôt ;-)
0