Sos cheval de troie
Fermé
vajra
Messages postés
247
Date d'inscription
Statut
Membre
Dernière intervention
-
vajra -
vajra -
bonjour,
quelqu'un peut il eclairer ma lanterne.
j'ai pris un cheval de troie sur mon joli portable, probablement en telechargement. je suis sous XP et j'ai l'anti virus mcafee; qui a bien detecté ce trojan nommé downloader DA et qui l'a supprimé de mon ordinateur, il etait logé dans un dossier window/wintrimet un autre unistall( ils etaient donc 2).
1 mois aprés (il y a 3 jours), alerte anti virus c:/system volume information\restore{DB1EA4OA-2E76-4..downloader DA, encore lui! je m'informe , je desactive la restauration et mon antivirus ,puis je scanne en ligne ( par secuser .com)qui ne trouve rien , puis par cleaner ( le bouffe troyen) qui ne trouve rien non plus ..ouf me voila rassuré.
pour finir ce matin par acquis de conscience je desactive la restauration et je scanne avec mon antivirus mcafee qui trouve 2 chevaux de troie dans le dossier wintrim ( encore lui et je ne sais meme pas a quoi sert ce wintrim),.
l'anti virus supprime deux fichiers .DLL, a savoir :.EGping.dll et magic controll.dll.
allez,
mes questions ???
a quoi sert wintrim?
ou puis je recuperer les DLL qui vont peut etre manquer ?
est ce que ce maudit downloader DA est éradiqué?
et sinon comment faire, car meme si l'antivirus le choppe a chaque fois, je vais finir par manquer de fichier.
Comment rentrer dans system volume information ( lui il peut et moi je n'y arrive pas, c'est un monde non ?) et puis qu'est ce que c'est system volume information?
voila ,je pense que vous avez compris que je suis pas une bombe en informatique, mais je me bat!!
et pour mon premier forum , j'espere avoir beaucoup de bonnes reponses
merci d'avance pour votre aide
vajra ( qui veut dire diamant en tibetain)
quelqu'un peut il eclairer ma lanterne.
j'ai pris un cheval de troie sur mon joli portable, probablement en telechargement. je suis sous XP et j'ai l'anti virus mcafee; qui a bien detecté ce trojan nommé downloader DA et qui l'a supprimé de mon ordinateur, il etait logé dans un dossier window/wintrimet un autre unistall( ils etaient donc 2).
1 mois aprés (il y a 3 jours), alerte anti virus c:/system volume information\restore{DB1EA4OA-2E76-4..downloader DA, encore lui! je m'informe , je desactive la restauration et mon antivirus ,puis je scanne en ligne ( par secuser .com)qui ne trouve rien , puis par cleaner ( le bouffe troyen) qui ne trouve rien non plus ..ouf me voila rassuré.
pour finir ce matin par acquis de conscience je desactive la restauration et je scanne avec mon antivirus mcafee qui trouve 2 chevaux de troie dans le dossier wintrim ( encore lui et je ne sais meme pas a quoi sert ce wintrim),.
l'anti virus supprime deux fichiers .DLL, a savoir :.EGping.dll et magic controll.dll.
allez,
mes questions ???
a quoi sert wintrim?
ou puis je recuperer les DLL qui vont peut etre manquer ?
est ce que ce maudit downloader DA est éradiqué?
et sinon comment faire, car meme si l'antivirus le choppe a chaque fois, je vais finir par manquer de fichier.
Comment rentrer dans system volume information ( lui il peut et moi je n'y arrive pas, c'est un monde non ?) et puis qu'est ce que c'est system volume information?
voila ,je pense que vous avez compris que je suis pas une bombe en informatique, mais je me bat!!
et pour mon premier forum , j'espere avoir beaucoup de bonnes reponses
merci d'avance pour votre aide
vajra ( qui veut dire diamant en tibetain)
A voir également:
- Sos cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Skyrim retrouver son cheval - Forum Jeux PC
34 réponses
Salut.
essaie encore un scan avec spybot http://sebsauvage.net/logiciels/spybotsd.html (gratos et en français !) sa marche plutot bien
bon courage
_________________________
\_...:::-~ Peter Pan ~-:::..._/
essaie encore un scan avec spybot http://sebsauvage.net/logiciels/spybotsd.html (gratos et en français !) sa marche plutot bien
bon courage
_________________________
\_...:::-~ Peter Pan ~-:::..._/
salut mec!
J'ai le même problème que toi depuis 2 jours.
Si jamais tu trouve une solution miracle, contacte moi par email, je n'ai vraiment pas envie de formater mon disque dur à nouveau cette année
Mathieu Royer
J'ai le même problème que toi depuis 2 jours.
Si jamais tu trouve une solution miracle, contacte moi par email, je n'ai vraiment pas envie de formater mon disque dur à nouveau cette année
Mathieu Royer
salut mathieu,
j'ai viré wintrim et installé spyboot (search and destroy), kerio personnal firewall( gratuit meilleur que zone alarm), j'avais macafee, et tu peux telecharger the cleaner ( bouffe troyen)
desactive la restauration systeme et scanner l'ordi avec antivirus.
pour l'instant chez moi ça ne bouge plus....wait and see.
salut mec.
j'ai viré wintrim et installé spyboot (search and destroy), kerio personnal firewall( gratuit meilleur que zone alarm), j'avais macafee, et tu peux telecharger the cleaner ( bouffe troyen)
desactive la restauration systeme et scanner l'ordi avec antivirus.
pour l'instant chez moi ça ne bouge plus....wait and see.
salut mec.
Lus a tout le monde...bahh c est marrant tout ça, j ai la même chose que vous...downloader D.a découvert avec sécusert...puis plus rien, et today, avec sécuser je retrouve un troyen wintrim !
Contrairement a toi, je n ai pas pu les nettoyer, mais simplement les déplacer...bien sur pour faire the ménage il faut désactiver la restauration automatique !...
Je me pose la question aussi de savoir a quoi sert wintrim !
Contrairement a toi, je n ai pas pu les nettoyer, mais simplement les déplacer...bien sur pour faire the ménage il faut désactiver la restauration automatique !...
Je me pose la question aussi de savoir a quoi sert wintrim !
en fait, c'est comme un autre que j'avais, tu peut virer le dossier, mais en fait il est caché ailleur, et lorsqu'il se reveil, il remet le dossier en place et tout.
Solution, demarrer en DOS si vous ete en FAT 32/16, puis lancer votre antivirus sous dos, la il aura acces a tout les fichiers, si vous etes sous NTFS, c'est la merde, tenter:demarrer en mode sans echec, lancer l'antivirus. Effecer ce dossier qui sert a rien a la main sinon. Moi perso, c'etait un autre trojan, mais avec le doissier Intnet je crois
Solution, demarrer en DOS si vous ete en FAT 32/16, puis lancer votre antivirus sous dos, la il aura acces a tout les fichiers, si vous etes sous NTFS, c'est la merde, tenter:demarrer en mode sans echec, lancer l'antivirus. Effecer ce dossier qui sert a rien a la main sinon. Moi perso, c'etait un autre trojan, mais avec le doissier Intnet je crois
Ben non, normalement il reviens pas vu qu'en formatant, tu vas tout niquer, effacer. mais bon je te conseil sinon d'essayer avec nu bon anti virus (KAspersky par exemple) de la virer, en boot DOS si possible.
Sinon, il reste le formatage, mais bon, moi çà me fait chier de reinstaller, car dansc e cas çà me dit que en fait je devrais le faire à chaque virus de merde, trop relou, faut trouver une autre solution.
Sinon, il reste le formatage, mais bon, moi çà me fait chier de reinstaller, car dansc e cas çà me dit que en fait je devrais le faire à chaque virus de merde, trop relou, faut trouver une autre solution.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai eu le meme prob:
wintrim dans System volume information, avg detecte le virus mais ne l'enlève pas. il suffit alors de rendre le dossier System volume information accessible pour l'utilisateur (clique droit sur le dossier, puis bidouiller dans partage et securité), puis lancer avg qui va finalement trouver le virus et l'enlever ...
wintrim dans System volume information, avg detecte le virus mais ne l'enlève pas. il suffit alors de rendre le dossier System volume information accessible pour l'utilisateur (clique droit sur le dossier, puis bidouiller dans partage et securité), puis lancer avg qui va finalement trouver le virus et l'enlever ...
Ben chez moi a par des probleme de E/S, il voit rien alors qu'il y a le virus. Fait chier XP avec ses fichiers illisibles dasn windows/config, putain, oblige de scanner avec les disquettes, heureusement qu'il y a ca! Il a rien trouve non plus, mais j'avais deja aappliqué le patch et fait des trucs, alors c'est peu etre ca.
bonjour tout le monde ,
merci pour toutes les reponses , j'etais en vacances et je repond maintenant.
voila la situation j'ai suivi le conseil de peter et j'ai installé spyboot search and destroy ( a vos risques et perils), ce logiciel a trouvé 12 spywares dans mon ordi.j'en ai viré 4 froidement , j'en ai laissé 3 du lecteurs windows media ??, et j'ai corrigé 5 exploits ( en changeant 1004 en 3) sur 5 clés du registre, ce qui ne les a pas viré mais desactivé .
j'ai viré le dossier Wintrim, pour l'instant il n'est pas revenu.
j'ai installé un pare feu kério personnall firewall bien meilleur que zone alarm et gratuit pour les particuliers avec manuel en français , le tout telechargeable sur le site de kerio.
je vous fait remarquer que depuis que j'ai installé kerio, j'ai des " incoming alert " venant d'un peu partout en france, sous abo.wanadoo.fr, sais pas quoi ou qui c'est alors je vire .
bref avec the cleaner , macfee, spyboot , et kerio, si je tord pas le cou a ce toto, c'est que nous avons affaire a un crack.
donc pour l'instant tout est normal dans mon coin, " wait and see"
par contre pour repondre à ORNI, je dois dire que je ne comprend pas très bien comment rentrer dans system volume information , puis bidouillage dans partage , etc.., peux tu develloper un peu plus la methode , car il me semble que tu est dans le vrai.
salut
a bientot
vajra.
merci pour toutes les reponses , j'etais en vacances et je repond maintenant.
voila la situation j'ai suivi le conseil de peter et j'ai installé spyboot search and destroy ( a vos risques et perils), ce logiciel a trouvé 12 spywares dans mon ordi.j'en ai viré 4 froidement , j'en ai laissé 3 du lecteurs windows media ??, et j'ai corrigé 5 exploits ( en changeant 1004 en 3) sur 5 clés du registre, ce qui ne les a pas viré mais desactivé .
j'ai viré le dossier Wintrim, pour l'instant il n'est pas revenu.
j'ai installé un pare feu kério personnall firewall bien meilleur que zone alarm et gratuit pour les particuliers avec manuel en français , le tout telechargeable sur le site de kerio.
je vous fait remarquer que depuis que j'ai installé kerio, j'ai des " incoming alert " venant d'un peu partout en france, sous abo.wanadoo.fr, sais pas quoi ou qui c'est alors je vire .
bref avec the cleaner , macfee, spyboot , et kerio, si je tord pas le cou a ce toto, c'est que nous avons affaire a un crack.
donc pour l'instant tout est normal dans mon coin, " wait and see"
par contre pour repondre à ORNI, je dois dire que je ne comprend pas très bien comment rentrer dans system volume information , puis bidouillage dans partage , etc.., peux tu develloper un peu plus la methode , car il me semble que tu est dans le vrai.
salut
a bientot
vajra.
Salut les artistes...ce que je ne comprends pas, c est que j ai beau rechercher des infos concernant wintrim dans les virus, je ne trouve rien...comment se fait ce ?
J ai pu le virer assez simplement avec www.secuser antivirus en ligne..mais essayant de me documenter sur ce troyan, ce qu il fait et tout...j ai aucune info. Quelqu un a t il déja trouvé quelque chose ?
J ai pu le virer assez simplement avec www.secuser antivirus en ligne..mais essayant de me documenter sur ce troyan, ce qu il fait et tout...j ai aucune info. Quelqu un a t il déja trouvé quelque chose ?
rien du tout!!! une application mais qui sert a quoi????
perso,secuser n'a pas réussi a me le virer!!! je l'ai fait manuellement et install' "spy sweeper" qui m'a trouvé: 128 traces de adware!!!
perso,secuser n'a pas réussi a me le virer!!! je l'ai fait manuellement et install' "spy sweeper" qui m'a trouvé: 128 traces de adware!!!
Quelques explications de macafee à l'adresse
http://vil.nai.com/vil/content/v_100487.htm
Je vais dès ce soir essayer d'éradiquer la bête sur mon PC perso.
http://vil.nai.com/vil/content/v_100487.htm
Je vais dès ce soir essayer d'éradiquer la bête sur mon PC perso.
Salut
J'ai aussi été confronté au problème. Alertes virales Mc Afee. Impossibilité d'éliminer les fichiers infectés
J'ai essayé toutes les solutions proposées. Le problème persistant, j'ai trouvé un site scan en ligne :
http://www.hoaxbuster.com/vraisvirus/info.php
Résultat concluant : 2 trojans trouvés et supprimés
- ADW Tenget.A - Trojan Justine.A (virus inconnus chez Mc Afee)
J'espère que cette solution réglera ton problème
J'attends de voir le résultat
Salut
J'ai aussi été confronté au problème. Alertes virales Mc Afee. Impossibilité d'éliminer les fichiers infectés
J'ai essayé toutes les solutions proposées. Le problème persistant, j'ai trouvé un site scan en ligne :
http://www.hoaxbuster.com/vraisvirus/info.php
Résultat concluant : 2 trojans trouvés et supprimés
- ADW Tenget.A - Trojan Justine.A (virus inconnus chez Mc Afee)
J'espère que cette solution réglera ton problème
J'attends de voir le résultat
Salut
j'ai le virus downloader-da dans le fichier system 32/egdhtml_1017
impossible de l'enlever lantivirus mcAfee le detecte mais ne peut le supprimer. que dois je faire ?
impossible de l'enlever lantivirus mcAfee le detecte mais ne peut le supprimer. que dois je faire ?
salut a tous :spy sweeper est un bon "nettoyeur" et gratuit
anti ad aware ,trojans et autres mouchards.
@+
jiip
anti ad aware ,trojans et autres mouchards.
@+
jiip
je vais essayer spyboot!
bonjour a la fée clochettes de ma part !
salut a toi