Win32:Delf-BTL [Trj] [RESOLU]

bonjour a tous !

J'ai petit souci depuis cette apres midi : avast n'arrete pas de me dire que je suis infecté par un virus et je ne sais pas comment m'en débarrasser !




merci de votre aide

le souci c'est que ce n'est pas toujours le meme emplacement : ca reste dans microsoft office mais apres ca change...
merci

Bonsoir,

des fichiers .exe infectés... pas bon ça.


Étape 1:
Télécharge eScan Antivirus Toolkit
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une touche pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

j'ai scanné D pour voir ce que ca donnait et ce n'est pas mieux !

File D:\Jeux\CS\hl.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Deleted.
File D:\Jeux\CS\hlds.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\hltv.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\hlupdate.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Deleted.
File D:\Jeux\CS\mediabrowser\MediaBrowser.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\platform\bin\vlocalize.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\platform\Steam.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\platform\SteamEngine.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\platform\steam_dev.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\platform\WriteMiniDump.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\SierraUp.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Jeux\CS\voice_tweak.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Mes Documents\Mes fichiers reçus\setup.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\Mes Documents\Mes fichiers reçus\vnc-4_1_2-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015935.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Deleted.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015936.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015937.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015938.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Deleted.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015939.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015940.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015941.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015942.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015943.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015944.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015945.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.
File D:\System Volume Information\_restore{5989ACC4-2B46-40DD-92BA-4EBA9D02A820}\RP117\A0015946.exe infected by "Worm.Win32.Viking.ae" Virus. Action Taken: File Disinfected.

voila ce que j'ai trouvé
http://www.eazel.com/fr/Nouvelles/ [...] 006060556/

ok merci mais je crois que je l'ai shooté !
J'ai supprimé rundl132.exe dans le régédit car le ver s'appellait avec a chaque demarage.
J'ai qussi arréte un service dans windows : C_Dilla. Je ne sais pas trop ce que c'est mais un dossier était apparu et je n'avait pas l'impression qu'il était la avant alors je l'ai arreté.
Je vous tiens au courant

bon en fait le virus n'a pas l'air totalement éradiqué !!!
J'ai fait deux rechutes. Avast commence à me le signaler et il infecte les .exe au fur et a mesure, mais toujours en commencant par Office, alors que je le possede depuis longtemps (le virus ne vient pas de là).
Vous avez une solution pour le supprimer totalement ?

merci

je le refais a chaque fois. Oui j'ai le cd mais j'ai un peu la flemme de formater ! Mais bon en dernier recours...

je te post le log?

nooooooooooooon

C'est OK.
JAMAIS DEUX ANTIVIRUS

Rapport Hijackthis clean.

Désolé j'ai confondu pour les AV.

Étape 1:
[list]

• Crée un dossier que tu vas nommer [color=blue] Sysclean Package [/color] dans C:\Program Files par exemple.

• Désactive, le temps de la procédure, tous les contrôleurs d'intégrité

(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
Winpooch, etc..

• Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)

[/list]
Étape 2:
[list]

• Télécharge[color=blue] Sysclean Package[/color] et enregistre le dans le dossier que tu viens de créer.

[/list]
Étape 3: Mise à jour.
[list]

• Rends toi à la page suivante:[color=red]Controlled Pattern Release[/color],et accepte le disclaimer en cliquant sur I Accept.

• Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.

[/list]
Étape 4:

[list]

• Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)

Choisir le compte usuel (et non Administrateur).
En cas de problème , appliquer la procédure de Symantec [color=#CC33CC]"Comment démarrer l'ordinateur en mode sans échec"[/color]
[/list]
Étape 5:
[list]
Comment utiliser Trend Micro Sysclean Package :

• Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
• coche la case "Automatically clean or delete detected files"
• Clique sur le bouton Scan
• Patiente le scan peut prendre du temps!
• Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
• Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

[/list]

re,
je suis l'auteur du topic "alerte avast message suspect en permanence"
Apparemment mon probleme a été réglé...
tu crois que le ver de ce topic est différent? je fais quand meme la manip avec trend micro ?

ca a l'air clean non ?



/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2006-11-15, 17:30:38, Auto-clean mode specified.
2006-11-15, 17:30:38, Running scanner "C:\Program Files\Sysclean Package\TSC.BIN"...
2006-11-15, 17:30:54, Scanner "C:\Program Files\Sysclean Package\TSC.BIN" has finished running.
2006-11-15, 17:30:54, TSC Log:

Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: Service Pack 2)

Start time : mer. nov. 15 2006 17:30:39

Load Damage Cleanup Template (DCT) "C:\Program Files\Sysclean Package\tsc.ptn" (version 804) [success]

Complete time : mer. nov. 15 2006 17:30:54
Execute pattern count(2970), Virus found count(0), Virus clean count(0), Clean failed count(0)

2006-11-15, 17:31:11, An error was detected on "C:\System Volume Information\*.*": Accès refusé.
2006-11-15, 17:32:27, An error was detected on "D:\System Volume Information\*.*": Accès refusé.
2006-11-15, 17:43:43, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 11/15/2006 17:32:27
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 926 (142868 Patterns) (2006/11/15) (392604)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

36025 files have been read.
36025 files have been checked.
31084 files have been scanned.
65695 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 11/15/2006 17:43:42
---------*---------*---------*---------*---------*---------*---------*---------*
2006-11-15, 17:43:43, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 11/15/2006 17:32:27
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 926 (142868 Patterns) (2006/11/15) (392604)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

36025 files have been read.
36025 files have been checked.
31084 files have been scanned.
65695 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 11/15/2006 17:43:42 11 minutes 14 seconds (674.31 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-11-15, 17:43:43, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 11/15/2006 17:32:27
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 926 (142868 Patterns) (2006/11/15) (392604)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package

36025 files have been read.
36025 files have been checked.
31084 files have been scanned.
65695 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 11/15/2006 17:43:42 11 minutes 14 seconds (674.31 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-11-15, 17:43:43, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.
2006-11-15, 18:01:14, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 11/15/2006 17:43:43
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 926 (142868 Patterns) (2006/11/15) (392604)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

46582 files have been read.
46582 files have been checked.
38411 files have been scanned.
131386 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 11/15/2006 18:01:14
---------*---------*---------*---------*---------*---------*---------*---------*
2006-11-15, 18:01:14, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 11/15/2006 17:43:43
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 926 (142868 Patterns) (2006/11/15) (392604)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

46582 files have been read.
46582 files have been checked.
38411 files have been scanned.
131386 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 11/15/2006 18:01:14 17 minutes 30 seconds (1050.17 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-11-15, 18:01:14, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 11/15/2006 17:43:43
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 926 (142868 Patterns) (2006/11/15) (392604)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean Package

46582 files have been read.
46582 files have been checked.
38411 files have been scanned.
131386 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 11/15/2006 18:01:14 17 minutes 30 seconds (1050.17 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-11-15, 18:01:14, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.