Infecté par trojan-downloader.win32.delf.ddi [Résolu]

salut

desinstalle ton antivirus et telecharge kaspersky internet security puis spyware terminator mes les a jours puis fait un scan

a+

Salut,
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Fait un scan en mode sans echec avec cet antispyware après avoir supprimer tous les fichiers de restauration de windows;
Colle le rapport AVG après pour analyse

je n'ai pas eu de tes nouvelles LePsy, je voudrais savoir comment supprimer tous les fichiers de rstauration de windows?
Sinon j'ai fini l'analyse avec kaspersky et j'ai fais une réparaion et apparament le trojan est parti mais je n'y crois pas trop
je refais une analyse et je vais voir si il le retrouve!
Es ce que je dois ken mem faire une analyse avec avg et la copier pour voir si il est toujours présent et si vous pouvez m'aider merci d'avance

oui mes le copie pas supprime les virus qu'il detecte

Bonsoir et vraiment désolé pour cette absence,
Pour supprimer les fichiers de windows, fait comme suit :
- menu demarrer
- panneau de configuration
- performance et maintenance
- systeme
et dans la fenêtre qui s'affiche, localise " RESTAURATION DU SYSTEME ", clic dessus, et coche la case " DESACTIVER LA RESTAURATION SYSTEME ";
Confirme OUI au message d'alerte de windows, patiente, ferme le tout, puis, SUIS LE CONSEIL DE " JESSYF ", scan ton PC avec KASPERSKY INTERNET SECURITY a l'aide du lien ci-contre http://dnl-pr1.kaspersky-labs.com/...

Fais ce scan, après avoir mis cet antivirus à jour, en mode sans echec;
compte une bonne heure de scan, après dis nous ou tu en es,
A PLUS

Je viens de finir le scan en mode sans echec il ne trouvait plus rien mais la je viens de le redémarrer et il ma trouvé a nouveau un trojan mais ce n'est plus le meme cétait trojan int2!j'ai fais supprimer avec kaspersky et il la supprimé la il refais une analyse.

OK, donc...
Fait MSCONFIG à partir de "" Exécuter "" par le menu demarrer, dis moi si tu remarque un logiciel suspect qui se lançerai au démarrage,
++ je suis là toute la nuit !

bah je sais pas trop!
Il y a un élément que je ne connais pas c WR_PopUp C:/Acer/WR_PopUP/WarReg/PopUp.exe
Ya osi des otre chose mais je sais pas cke ca peut etre
Système d'exploitation MicrosoftR WindowsR C:/Program Files/Windows Sidebar/sidebar.exe/autoRun
MicrosoftR WindowsR Operating System C:/Windows/ehome/ehTray.exe
InstallShield Update Service "C:/Program Files/Common Files/InstallShield/UpdateService/ISUSPM.exe"-startup

OK, alors le " WR_PopUp " est legitime, c'est un service qui appartient à ton PC et spécialement a ACER, mais tu peux le desactiver sans soucis, il n'est pas utile au demarrage comme les deux autres lignes d'ailleurs mais j'ai un doute sur le " ehome/ehtray " !
je cherche...et reste présent, a plus

Re!
Trojan toujours présent!
Il n'est plus la pendant un moment et d'un seul coup Kaspersky se met en alerte pour mavertir qu'il essaie de rentre
Trojan win32.
Je sais plus quoi faire faut que je trouve une solution

Kaspersky me trouve "découvert : cheval de Troie Trojan-Clicker.Win32.VB.xo Le fichier: C:\Windows\System32\Indt2.sys"

tu n'as plus de solution LePsy pour m'aider?
Si quelqu'un a réussi a se débarraser des ses trojans et malware expliquer moi comment svp!Merci d'avance je suis désespérer,j'ai pas envie de rachté un windows vista!!!!!!!!

salut

telecharge spyware terminator mes le a jour puis fait un scan avec kaspersky en mode sans echec F11

a+

bonjour
tu devrais faire un HIJACKTHIS!
et le poster ,et laisser les pro de Virus /Sécurité analyser !


A+

Voici mon HIJACKTHIS aidez moi svp!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:26, on 29/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\yohann\AppData\Local\Temp\Rar$EX00.453\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\routing.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Je suis navré, mais perso je suis toujours sous XPPRO et à ce jour je n'ai pas eu le temps d'étudier le moteur de vista, aussi je préfère laisser la main à ceux qui ont déjà une bonne connaissance de la config vista, c'est plus raisonnable; bonne chance !

Mon hijackthis est-il correct pour m'aider ou manque t-il quelque chose?
j'attend vos réponses avec impatience merci d'avance

Personne ne peut m'aider?personne n'a rencontré ce problème?svp je suis désespéré serait-ce un trojan qu'il est impossible de supprimer???sniff...

Je te remercie de demander de l'aide pour moi c'est trés gentil!
Mon Pc a 6 mois, je n'ai jamais eu aucun problème et la pas moyen de virer cette MeR.....!!!!!!!

je n'arrive pas a lancer ad-aware apparament il ne fonctionne pas avec vista!c'est eux qui me contacterons pour me donner une solution?