Infecté par trojan-downloader.win32.delf.ddi

Résolu
yoyo -  
 ^^Marie^^ -
Bonjour,

Voilà maintenant trois jours que je suis infecté par ce trojan,j'ai tout essayé pour le supprimer mais il revient sans cesse!!!!
j'ai essayé avec superantispyware,avec A2 (a-squared) mais rien n'y fais.
Aidez moi svp je suis perdu en plus je n'ai pas les cd d'installation de vista car j'ai acheté mon pc avec le logiciel deja dans le pc donc je ne peux pas formater mon pc. J'espère que vous pourrez m'aider merci d'avance!
Configuration: Windows Vista
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut

    desinstalle ton antivirus et telecharge kaspersky internet security puis spyware terminator mes les a jours puis fait un scan

    a+
    0
  2. LePsy Messages postés 911 Statut Membre 57
     
    Salut,
    http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
    Fait un scan en mode sans echec avec cet antispyware après avoir supprimer tous les fichiers de restauration de windows;
    Colle le rapport AVG après pour analyse
    0
  3. yoyo
     
    je n'ai pas eu de tes nouvelles LePsy, je voudrais savoir comment supprimer tous les fichiers de rstauration de windows?
    Sinon j'ai fini l'analyse avec kaspersky et j'ai fais une réparaion et apparament le trojan est parti mais je n'y crois pas trop
    je refais une analyse et je vais voir si il le retrouve!
    Es ce que je dois ken mem faire une analyse avec avg et la copier pour voir si il est toujours présent et si vous pouvez m'aider merci d'avance
    0
  4. Utilisateur anonyme
     
    oui mes le copie pas supprime les virus qu'il detecte
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LePsy Messages postés 911 Statut Membre 57
     
    Bonsoir et vraiment désolé pour cette absence,
    Pour supprimer les fichiers de windows, fait comme suit :
    - menu demarrer
    - panneau de configuration
    - performance et maintenance
    - systeme
    et dans la fenêtre qui s'affiche, localise " RESTAURATION DU SYSTEME ", clic dessus, et coche la case " DESACTIVER LA RESTAURATION SYSTEME ";
    Confirme OUI au message d'alerte de windows, patiente, ferme le tout, puis, SUIS LE CONSEIL DE " JESSYF ", scan ton PC avec KASPERSKY INTERNET SECURITY a l'aide du lien ci-contre http://dnl-pr1.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.0.125fr.exe

    Fais ce scan, après avoir mis cet antivirus à jour, en mode sans echec;
    compte une bonne heure de scan, après dis nous ou tu en es,
    A PLUS
    0
  7. yoyo
     
    Je viens de finir le scan en mode sans echec il ne trouvait plus rien mais la je viens de le redémarrer et il ma trouvé a nouveau un trojan mais ce n'est plus le meme cétait trojan int2!j'ai fais supprimer avec kaspersky et il la supprimé la il refais une analyse.
    0
  8. LePsy Messages postés 911 Statut Membre 57
     
    OK, donc...
    Fait MSCONFIG à partir de "" Exécuter "" par le menu demarrer, dis moi si tu remarque un logiciel suspect qui se lançerai au démarrage,
    ++ je suis là toute la nuit !
    0
  9. yoyo
     
    bah je sais pas trop!
    Il y a un élément que je ne connais pas c WR_PopUp C:/Acer/WR_PopUP/WarReg/PopUp.exe
    Ya osi des otre chose mais je sais pas cke ca peut etre
    Système d'exploitation MicrosoftR WindowsR C:/Program Files/Windows Sidebar/sidebar.exe/autoRun
    MicrosoftR WindowsR Operating System C:/Windows/ehome/ehTray.exe
    InstallShield Update Service "C:/Program Files/Common Files/InstallShield/UpdateService/ISUSPM.exe"-startup
    0
  10. LePsy Messages postés 911 Statut Membre 57
     
    OK, alors le " WR_PopUp " est legitime, c'est un service qui appartient à ton PC et spécialement a ACER, mais tu peux le desactiver sans soucis, il n'est pas utile au demarrage comme les deux autres lignes d'ailleurs mais j'ai un doute sur le " ehome/ehtray " !
    je cherche...et reste présent, a plus
    0
  11. yoyo
     
    Re!
    Trojan toujours présent!
    Il n'est plus la pendant un moment et d'un seul coup Kaspersky se met en alerte pour mavertir qu'il essaie de rentre
    Trojan win32.
    Je sais plus quoi faire faut que je trouve une solution
    0
  12. yoyo
     
    Kaspersky me trouve "découvert : cheval de Troie Trojan-Clicker.Win32.VB.xo Le fichier: C:\Windows\System32\Indt2.sys"
    0
  13. yoyo
     
    tu n'as plus de solution LePsy pour m'aider?
    Si quelqu'un a réussi a se débarraser des ses trojans et malware expliquer moi comment svp!Merci d'avance je suis désespérer,j'ai pas envie de rachté un windows vista!!!!!!!!
    0
  14. Utilisateur anonyme
     
    salut

    telecharge spyware terminator mes le a jour puis fait un scan avec kaspersky en mode sans echec F11

    a+
    0
  15. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour
    tu devrais faire un HIJACKTHIS!
    et le poster ,et laisser les pro de Virus /Sécurité analyser !

    A+
    0
  16. yoyo
     
    Voici mon HIJACKTHIS aidez moi svp!!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:53:26, on 29/12/2007
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\yohann\AppData\Local\Temp\Rar$EX00.453\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs: eNetHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\routing.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  17. LePsy Messages postés 911 Statut Membre 57
     
    Je suis navré, mais perso je suis toujours sous XPPRO et à ce jour je n'ai pas eu le temps d'étudier le moteur de vista, aussi je préfère laisser la main à ceux qui ont déjà une bonne connaissance de la config vista, c'est plus raisonnable; bonne chance !
    0
  18. yoyo
     
    Mon hijackthis est-il correct pour m'aider ou manque t-il quelque chose?
    j'attend vos réponses avec impatience merci d'avance
    0
  19. yoyo
     
    Personne ne peut m'aider?personne n'a rencontré ce problème?svp je suis désespéré serait-ce un trojan qu'il est impossible de supprimer???sniff...
    0
    1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
       
      bonjour yoyo
      prend un peu de patience , j'ai demandé de l'aide pour toi !

      courage !
      0
  20. yoyo
     
    Je te remercie de demander de l'aide pour moi c'est trés gentil!
    Mon Pc a 6 mois, je n'ai jamais eu aucun problème et la pas moyen de virer cette MeR.....!!!!!!!
    0
    1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
       
      en attendant , fait une analyse , ad-aware

      ici le lien ,télécharge le, ainsi que le patch en français,

      il te faudra patienter, pour avoir l'aide demandée d'un pro, en désinfection !
      surtout que c'est le weekend de fin d'année !
      mais ne désespère pas !



      [http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

      http://www.commentcamarche.net/telecharger/telecharger 237 patch francais pour ad aware
      0
  21. yoyo
     
    je n'arrive pas a lancer ad-aware apparament il ne fonctionne pas avec vista!c'est eux qui me contacterons pour me donner une solution?
    0
  • 1
  • 2