Votre question

TROJAN DELF.UO [RESOLU]

Tags :
  • Désinstaller
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Octobre 2006 19:52:33

BONSOIR. En allumant mon PC ce soir, bitdefender m'indique que je suis infécté par le trojan downloader Delf.UO :


C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VMN Toolbox\Uninstall VMN Toolbox.lnk=>C:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Infecté avec: Trojan.Downloader.Delf.UO
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VMN Toolbox\Uninstall VMN Toolbox.lnk=>C:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Désinfection impossible
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VMN Toolbox\Uninstall VMN Toolbox.lnk=>C:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Déplacement impossible
C:\Documents and Settings\OLIVIER\Mes documents\vmntoolbox.exe Infecté avec: Trojan.Downloader.Delf.UO
C:\Documents and Settings\OLIVIER\Mes documents\vmntoolbox.exe Désinfection impossible
C:\Documents and Settings\OLIVIER\Mes documents\vmntoolbox.exe Déplacé

Au secours. Que dois-je faire ???

Autres pages sur : trojan delf resolu

18 Octobre 2006 19:54:18

Je poste un rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:53:00, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\OLIVIER\Mes documents\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
a b 8 Sécurité
18 Octobre 2006 20:01:16

Bonsoir,

- Télécharge Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode sans échec

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
Contenus similaires
18 Octobre 2006 20:04:48

avant d'ouvrir clean.zip, je l'ai analysé et bitdefender me dit qu'il contient un virus : application.prockill.D ?????????
a b 8 Sécurité
18 Octobre 2006 20:15:35

Fausse alerte ;) 
18 Octobre 2006 20:20:08

que veux tu dire par fausse alerte ? Il faut tout de meme que j'ouvre clean.zip ?
a b 8 Sécurité
18 Octobre 2006 20:46:21

Oui c'est une fausse alerte de BitDef.
18 Octobre 2006 20:59:59

que dois-je faire alors ? Cela veut dire que :
-fausse alerte au niveau du virus trouvé par bitdef : delf.uo
ou
fausse alerte au niveau de Clean.zip ???

Je ne comprends pas si je suis infécté ou non ?
a b 8 Sécurité
18 Octobre 2006 21:13:57

Fausse alerte pour Clean.zip.
18 Octobre 2006 21:57:07

J'ai téléchargé clean.zip. J'obtiens un fichier clean. Je redémarre en mode sans échec. Ouvres le dossier, choisis de décompresser clean.cmd, une fenêtre noire apparait alors, avec un défilement incessant de deux phrases que je n'ai pas le temps de lire, mais qui disent un truc du genre : 'pas un programme en tant que commande ou fichiers de commande'.

Et ça ne s'arrete jamais.

Je ne comprends rien...
18 Octobre 2006 22:04:51

Voila ce que j'ai trouvé sur le trojan dont je suis infecté :

Trojan-Downloader.Win32.Delf.uo
Type Malware
Dactylographier la description Malware (« logiciel malveillant ») se compose du logiciel avec la fonctionnalité ou le comportement et celui clairement malveillants, hostiles, ou nocifs est employé pour compromettre et mettre en danger différents PCs aussi bien que les réseaux entiers.
Catégorie Déchargeur de Trojan
Description de catégorie Un déchargeur de Trojan est un programme typiquement installé par une exploit ou quelque autre moyen trompeur et celui facilite le téléchargement et l'installation de l'autres malware et logiciel non désiré sur le PC d'une victime. Un déchargeur de Trojan peut télécharger l'adware, le spyware ou tout autre malware des serveurs multiples ou les sources sur l'Internet.
Niveau Haut
Description de niveau Des menaces à haut risque sont typiquement installées sans interaction d'utilisateur par des exploits de sécurité, et peuvent sévèrement compromettre la sécurité de système. De telles menaces peuvent ouvrir les raccordements de réseau illicites, employer la tactique polymorphe individu-pour subir une mutation, neutraliser le logiciel de sécurité, modifier des dossiers de système, et installer le malware additionnel. Ces menaces peuvent également rassembler et transmettre personnellement l'information identifiable (PII) sans votre consentement et sévèrement dégrader l'exécution et la stabilité de votre ordinateur.
Type de conseil Enlever

J'aime beaucoup le conseil de la fin. Que dois-je faire ? Aidez-moi. Merci.
18 Octobre 2006 22:49:13

Pour Clean.zip : le texte défilant tjs pendant plus de 10 minutes (pas un programme en tant que commande ou fichiers de commandes... bla bla bla), j'ai fermé la fenêtre, redémarré, suis allé voir dans C/ et voila ce que j'ai :

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

Je ne sais pas si j'ai fait tout comme il fallait, je ne pense pas. En tout cas, le trojan est tjs là.....
19 Octobre 2006 11:32:21

bonjour à tous, me revoila et toujours avec le meme trojan. A l'aide......

En attendant, j'ai fait un rapport Smitfraud (je sais pas si ça peut aider) :

SmitFraudFix v2.110

Rapport fait à 11:48:02,79, 19/10/2006
Executé à partir de C:\Documents and Settings\OLIVIER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

Et un rapport hijackthis tout neuf :

Logfile of HijackThis v1.99.1
Scan saved at 11:55:51, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\OLIVIER\Mes documents\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/D...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

19 Octobre 2006 13:48:28

:hello:  toujours personne :

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VMN Toolbox\Uninstall VMN Toolbox.lnk=>C:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Infecté avec: Trojan.Downloader.Delf.UO
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VMN Toolbox\Uninstall VMN Toolbox.lnk=>C:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Désinfection impossible
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VMN Toolbox\Uninstall VMN Toolbox.lnk=>C:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Déplacement impossible
C:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Infecté avec: Trojan.Downloader.Delf.UOC:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Désinfection impossibleC:\Program Files\VMN Toolbox\uninst-vmntoolbox.exe Déplacé
19 Octobre 2006 14:00:29

Je précise que le programme ds lequel se trouve le trojan ne m'importe peu et que je veux bien le virer sans problèmes. Mais, ce maudit trojan est visiblement ds le programme de désinstallation de VMN Toolbox. Donc, si je le vire, ça va pas répandre le trojan ?
a b 8 Sécurité
19 Octobre 2006 14:03:29

Re,

Démarrer/Panneau de Configuration/Ajout/Suppression de programmes
Désinstalle :
VMN Toobox

Supprime :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VMN Toolbox\
C:\Program Files\VMN Toolbox\
19 Octobre 2006 14:09:44

le trojan ne va pas se répander en lancant la désinstallation ?
:whistle:  excuses, j'suis un peu flippé sur les bords
a b 8 Sécurité
19 Octobre 2006 14:14:20

No ;) 
19 Octobre 2006 14:16:43

bon je me lance, je fais tout bien comme t'as dit (suis pas fou : ai tout imprimé) :lol: 
19 Octobre 2006 15:01:07

Lorsque je vais dans : ajout/supp de programmes et que je choisis la désinstallation de VMN Toolbox, voici ce que l'on me dit :

"une erreur s'est produite lors de la tentative de suppression de VMN toolbox. Cet élément est peut-être déjà désinstallé. Voulez-vous supprimer VMN toolbox de la liste ajout/suppression de programmes ?"

Je pense que cela peut venir du fait que la quarantaine de mon antivirus bitdefender contient :

- vmntoolbox.exe
- vmn Toolbox\uninst-wnmtoolbox.exe

Que faire alors ?
a b 8 Sécurité
19 Octobre 2006 15:02:55

Ok.
Supprime le dossier et le fichier stp.
19 Octobre 2006 15:04:20

euh... tu veux que je vide la quarantaine de bitdefender en fait ?
a b 8 Sécurité
19 Octobre 2006 15:05:00

Citation :
Supprime :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VMN Toolbox\
C:\Program Files\VMN Toolbox\
19 Octobre 2006 15:09:49

ayé : mis tous les deux dans la corbeille et vidé la corbeille.

Qu'est ce que je fais des éléments de la quarantaine de bit ?
a b 8 Sécurité
19 Octobre 2006 15:10:23

Les supprimer :) 
19 Octobre 2006 15:14:52

ds quarantaine, j'ai pas la fonction : supprimer. J'ai : effacer, c'est pareil je pense ?

J'vais passer pour un gros neuneu je pense....... :heink: 

Faut-il que je purge la restauration système pour y effacer tous les points existants (des fois que...) ?
19 Octobre 2006 15:21:14

:lol:  :lol:  merci pour le dico.... bon je supprime (efface :fou:  ) la quarantaine, redémarre et après... euh... après on verra, hein ?
a b 8 Sécurité
19 Octobre 2006 15:23:15

On verra si ton pc explose ou non.....:) 
19 Octobre 2006 15:26:14

ME REVOILA !!!! :bounce: 

Faut-il que je purge la restauration système maintenant ?
En tout cas, je suppose qu'un petit scan bitdefender s'impose ?
a b 8 Sécurité
19 Octobre 2006 15:31:54

Ouep.
19 Octobre 2006 15:35:56

j'ai nettoyé le registre avec ccleaner :
"L'Application : C:\Program Files\VMN Toolbox\vmntoolbox.exe ,ne peut être localisé. Ces références sont souvent laissées après la désinstallation d'un programme.

Solution: Effacer la valeur du registre."

Je pense que c'est suffisant ou faut il que j'efface tous mes points de restauration système existants à ce jour ?

a b 8 Sécurité
19 Octobre 2006 15:39:29

Supprime tout les pionts de restaurations.
19 Octobre 2006 16:12:26

Et voila :

Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 19/10/2006 15:39:55
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: A:\
C:\
D:\
E:\
F:\
O:\
Dossiers : 3496
Fichiers : 134527
Archives : 1605
Fichiers empaquetés : 13566
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 00:20:06
Fichiers/seconde :111

Je m'occupe de désactiver la restauration système et de la réactiver.... Te faut il un rapport hijackthis ?
a b 8 Sécurité
19 Octobre 2006 16:14:06

Non ;) 
19 Octobre 2006 16:22:44

ayé : plus de points de restauration....
C'est tout bon maintenant ?
Je ne comprends pas comment j'ai chopé ce trojan, car lorsque j'avais téléchargé VMN Toolbox il y-a 3 semaines, mon anti-virus ne m'avais rien signalé et il s'est réveillé brusquement hier soir en allumant le PC. Je l'avais téléchargé sur le site Telecharger.com. Je leur ai donc signalé et ils m'ont dit qu'il n'y avait aucune menace présente dans ce fichier...

Quand à ce trojan, je n'ai trouvé aucune infos sur lui. Etait-il dangereux ou non ?

Dernière question : en début de semaine mon pare-feu m'a indiqué que snmp.exe essayait de se connecter. Ca ne me disait rien alors, j'ai interdit... Rien a voir je pense ?
a b 8 Sécurité
20 Octobre 2006 18:35:48

Re,

Pas d'infos désolé.
On va dire que BitDef a mis du temps à réagir.
21 Octobre 2006 09:29:58

et ce truc snmp.exe qui a essayé d'envoyer des données et que mon pare-feu a bloqué, c'est quoi ?
22 Octobre 2006 09:36:01

j'avais déjà trouvé ce site,mais j'ai pas compris grand chose...

Peu importe.... En tout cas, un énorme MERCI Angeldark, pour ton aide précieuse, ta patience et tes conseils. C'est chouette de savoir qu'il existe des personnes prêtes à aider les autres sans rien attendre en retour. Ca s'appelle pas la solidarité, ça ?

Encore Merci. :hello: 
a b 8 Sécurité
22 Octobre 2006 12:14:13

Bonne continuation ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS