Votre question

Virus TR/Dldr.Delf.bdi.67 dans stdole32.dat (Résolu ;-))

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2007 21:42:57

Salut les gars,

Je gratouille pour essayer de virer une merdouille qui porte le nom de

TR/Dldr.Delf.bdi.67

qui est dans le fichier

C:WINDOWS/system32/stdole32.dat

Il est reconnu par Avira mais aucune des options : move to quaranine, delete, rename etc...n'arrive à l'éliminer et il est là au milieu de l'écran à me bouffer la vue et à me ralentir la connection. Ce truc semble essayer de telecharger un prog d'aprés les infos d'avira. Je crois l'avoir chopé aprés avoir telechargé utorrent (sur Clubic je crois ?) enfin bref, je ne trouve nul par un moyen de le virer (pas même sur le site avira). Connaissez vous un logiciel pour l'éradiquer ? Merci d'avance.

Autres pages sur : virus dldr delf bdi stdole32 dat resolu

26 Septembre 2007 21:44:47

bonsoir

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
26 Septembre 2007 21:46:54

Ouaf, rapide !
Merci, je vais voir ça.
Contenus similaires
26 Septembre 2007 21:58:48

Ben voilà ce que cela donne :o 

SmitFraudFix v2.230

Rapport fait à 21:49:04,59, mer. 26/09/2007
Executé à partir de C:\Documents and Settings\Crocobio\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\pdoakac.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\exploeee.exe
C:\Documents and Settings\Crocobio\Bureau\VundoFix.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\stdole32.dat PRESENT !
C:\WINDOWS\system32\vtr???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Crocobio


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Crocobio\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Crocobio\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\stdole32.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller
DNS Server Search Order: 193.74.208.135
DNS Server Search Order: 193.121.171.135

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 193.74.208.135
DNS Server Search Order: 193.121.171.135

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F2641A4-79B2-4D50-ACC2-F4459F58DA28}: NameServer=193.74.208.135,193.121.171.135
HKLM\SYSTEM\CCS\Services\Tcpip\..\{113884D1-B849-41B2-80FB-16BEA8166992}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{113884D1-B849-41B2-80FB-16BEA8166992}: NameServer=193.74.208.135,193.121.171.135
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D2DB066B-E8F5-4B48-9467-32884E6EB850}: NameServer=193.74.208.135,193.121.171.135
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0F2641A4-79B2-4D50-ACC2-F4459F58DA28}: NameServer=193.74.208.135,193.121.171.135
HKLM\SYSTEM\CS2\Services\Tcpip\..\{113884D1-B849-41B2-80FB-16BEA8166992}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{113884D1-B849-41B2-80FB-16BEA8166992}: NameServer=193.74.208.135,193.121.171.135
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D2DB066B-E8F5-4B48-9467-32884E6EB850}: NameServer=193.74.208.135,193.121.171.135
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D2DB066B-E8F5-4B48-9467-32884E6EB850}: NameServer=193.74.208.135,193.121.171.135
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

26 Septembre 2007 23:10:44

re

1
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php

~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.

2

Citation :
C:\WINDOWS\exploeee.exe


apparement, tu as d'autres infections... (que tu as essayé de résoudre avec Vundofix il me semble)

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
28 Septembre 2007 15:16:36

Bon, me revoilà aprés quelques problèmes. Ben oui, je reprends mon histoire : avant de poster sur le forum je me suis dit que j'étais super malin et contre que ce virus je pouvais le faire seul donc j'utilise vundofix pasque le virus semble etre une version voisine. Mais nan, ca marche pas alors j'y vais franco et comme il n'y a rien sur le net disant que le fichier stdole32.dat soit critique je le supprime en force. Hum, il revient illico (mais en fait pas le même sans doute) alors je vais voir les fortiches du forum info du net.... aprés avoir écouté les conseils des maitres petit scarabé va se coucher en éteignant son pc....Aprés un bon café du matin je m'assois sur mon super fauteuil et je rallume mon pc vérolé et là ..... arg... écran noir, pus rien de rien avec rien. Là, on se sent petit, alors pour moi, pas d'autre solution que formatage et reinstallation du système.
Donc conclusion de ma petite histoire, faut pas supprimer stdole32.dat
sinon a pus windows xp.
Sinon, merci pour votre rapidité les gars.
A pus
Je mets résolu mais bon...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS