Sujet Précédent Sujet Suivant

Démarrage, Delf.BF, Wintrim.AO

prévoyant Messages postés 13 Statut Membre -  
prévoyant Messages postés 13 Statut Membre -
Bonjour

Je suis sous Windows Me et lord du lancement l'affichage plante dès fois en plein millieu : Obliger de redemarrer.
J'avais déjà nettoyé mon PC il y a 1 mois et depuis j'ai des dormants qui se sont réveillés. J'avais réussi à nettoyer le fichier csrss mais je ne me rapelle plus du mode ni des liens qui avaient marchés.
Pour C : restore je ne sais pas faire par contre

Scan started at 25/05/2004 02:26:11

Scanning memory...
c:\_RESTORE\ARCHIVE\FS15.CAB->A0002810.CPY - TrojanDownloader:Win32/Wintrim.AO -> Infected
c:\WINDOWS\csrss.exe - TrojanDownloader:Win32/Delf.BF -> Infected

Scanned
============================
Objects: 20194
Directories: 1169
Archives: 6506
Size(Kb): 418360
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 148

Par avance Merci
A voir également:

4 réponses

Réponse 1 / 4
jess15
 
coucou pour celui la c:\_RESTORE\ARCHIVE\FS15.CAB->A0002810.CPY - TrojanDownloader:Win32/Wintrim.AO c ta restauration faut la desactivé en clikant droit sur poste de travaille puis va dans proprieté ensuite Restauration du systeme et tu coche "desactivé la restauration du systeme" et tu redemare et tu refait le scan si tout va bien tu l'active
en ce qui concerne le 2eme virus je pense que tu peu le suprimé manuelement mais bon faut attendre d'autre avis je suis pas sure
@+++++++++++++
0
Réponse 2 / 4
jess15
 
recoucou j'ai oublier quand tu coche "desactiver la restauration du system." n'oublie pas de cliké sur appliqué et tu redemare
@++++++++++++++
0
prévoyant Messages postés 13 Statut Membre
 
Bonjour jess15
Le processus que tu m'a donné à bien marché je t'en remerci. Contre le Delf.BF j'ai pas réussi à télécharger a2 free entièrement : un casse tête de freeware qui ne sont pas freeware? Je vais bien finir par y arriver
Scan started at 03/06/2004 06:23:00

Scanning memory...
c:\WINDOWS\csrss.exe - TrojanDownloader:Win32/Delf.BF -> Infected


Scanned
============================
Objects: 25501
Directories: 1205
Archives: 9445
Size(Kb): 503297
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 154

A+ à tous
0
Réponse 3 / 4
jess15
 
salut pour celui la tu peu la suprimer manuellement en mode sans echec pour tu fait comme ceci

1.redemare en mode sans echec: en tapotant sans cesse sur la touche F8 ou F5
2.tu va dans Redemarer/rechercher et tu tappe csrss.exe et tu le suprime et tu vide ta corbeille

pour a2 free prend la version gratuite que tu peu trouver sur ce site http://www.emsisoft.net/fr/
@++++++++++
tien moi au courant

@+++++++++
tien moi au courant
0
Réponse 4 / 4
prévoyant Messages postés 13 Statut Membre
 
Bonjour jess15
a2free j'arrive pas pourtant j'y été inscrit mais le mot de passe est éroné. ???? Mais c'est pas grave je ferais avec d'autre logiciels.
Pour plus de sécurité j'ai télécharger un logiciel nettoyeur gratuit sur http://www.nod32.it/home/home.htm
C'était gratuit donc j'ai laissé le truc se faire sans toucher au mode sans échecs. Donc pour le Delf.bf c'est réglé. J'ai donc rescané et avec le même il n'y pas de problèmes. Par contre en utilisant Pest patrol :
http://www.pestscan.com/Scan.asp
J'ai eu deux clés suspectes. J'ai donc télécharger la version demo de pest patrol et la j'ai pu nettoyer les clés intruses mais il m' a découvert un hijacker CWS.Dwinf présent en deux fois dans le dossier WINDOWS et dans le dossier TEMPS sous "load.exe". Dans temps je l'ai détruit mais dans Windows impossible de le trouver sous load.EXE(pourtant pest patrol le signale).
J'ai donc pour supprimer ce Hijacker télécharger HijackThis. Mais arrivé à ce point je préfère te donner le rapport de HijackThis parceque j'ai de forts doutes sur tout ce que j'y vois(mon ignorance grandie).

Logfile of HijackThis v1.97.7
Scan saved at 23:26:43, on 09/06/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\TRUST\AMI MOUSE 300 OPTICAL DUAL SCROLL\AMOUMAIN.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PQSC\PROGRAM\SCTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\PROGRAM FILES\PESTPATROL\PPCONTROL.EXE
C:\PROGRAM FILES\PESTPATROL\PPMEMCHECK.EXE
C:\PROGRAM FILES\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\CLUB-INTERNET\LANCEUR.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\TROJAN\NOUVEAU DOSSIER (2)\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\homepage.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:****
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [WindowPictures_Tray_Icon] C:\WindPict\WindowPictures_Tray_Icon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SecondChance] C:\PQSC\PROGRAM\SCTRAY.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [HookSys] HookSys.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [ADSLAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -Z
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058343fr.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/294edb3ae3eec6a56006/netzip/RdxIE601_fr.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1009_1035_pack.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38091.7580555556
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = club-internet.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = ***.***.***.**,***.***.***.**

Merci de ton aide passé et par avance merci pour celle future.
0