sos cheval de troieFermé

Question

bonjour,quelqu'un peut il eclairer ma lanterne.j'ai pris un cheval de troie sur mon joli portable, probablement en telechargement. je suis sous XP et j'ai l'anti virus mcafee; qui a bien detecté ce trojan nommé downloader DA et qui l'a supprimé de mon ordinateur, il etait logé dans un dossier window/wintrimet un autre unistall( ils etaient donc 2).1 mois aprés (il y a 3 jours), alerte anti virus c:/system volume information\restore{DB1EA4OA-2E76-4..downloader DA, encore lui! je m'informe , je desactive la restauration et mon antivirus ,puis je scanne en ligne ( par secuser .com)qui ne trouve rien , puis par cleaner ( le bouffe troyen) qui ne trouve rien non plus ..ouf me voila rassuré.pour finir ce matin par acquis de conscience je desactive la restauration et je scanne avec mon antivirus mcafee qui trouve  2 chevaux de troie dans le dossier wintrim ( encore lui et je ne sais meme pas a quoi sert ce wintrim),.l'anti virus supprime deux fichiers .DLL, a savoir :.EGping.dll et magic controll.dll.allez,  mes questions ???a quoi sert  wintrim?ou puis je  recuperer les DLL qui vont peut etre manquer ?est ce que ce maudit downloader DA est éradiqué?et sinon comment faire, car meme si l'antivirus le choppe a chaque fois, je vais finir par manquer de fichier.Comment rentrer dans system volume information ( lui il peut et moi je n'y arrive pas, c'est un monde non ?) et puis qu'est ce que c'est system volume information?voila ,je pense que vous avez compris que je suis pas une bombe en informatique, mais je me bat!!et pour mon premier forum , j'espere avoir beaucoup de bonnes reponsesmerci d'avance pour votre aidevajra ( qui veut dire diamant en tibetain)

Peter Pan · Answer

Salut.essaie encore un scan avec spybot http://sebsauvage.net/logiciels/spybotsd.html (gratos et en français !) sa marche plutot bienbon courage _________________________\_...:::-~  Peter Pan ~-:::..._/

mathieu · Answer

salut mec!J'ai le même problème que toi depuis 2 jours.Si jamais tu trouve une solution miracle, contacte moi par email, je n'ai vraiment pas envie de formater mon disque dur à nouveau cette annéeMathieu Royer

mingus · Answer

Lus a tout le monde...bahh c est marrant tout ça, j ai la même chose que vous...downloader D.a découvert avec sécusert...puis plus rien, et today, avec sécuser je retrouve un troyen wintrim !Contrairement a toi, je n ai pas pu les nettoyer, mais simplement les déplacer...bien sur pour faire the ménage il faut désactiver la restauration automatique !...Je me pose la question aussi de savoir a quoi sert wintrim !

jeandrut · Answer

en fait, c'est comme un autre que j'avais, tu peut virer le dossier, mais en fait il est caché ailleur, et lorsqu'il se reveil, il remet le dossier en place et tout. Solution, demarrer en DOS si vous ete en FAT 32/16, puis lancer votre antivirus sous dos, la il aura acces a tout les fichiers, si vous etes sous NTFS, c'est la merde, tenter:demarrer en mode sans echec, lancer l'antivirus. Effecer ce dossier qui sert a rien a la main sinon. Moi perso, c'etait un autre trojan, mais avec le doissier Intnet je crois

orni · Answer

J'ai eu le meme prob:wintrim dans System volume information, avg detecte le virus mais ne l'enlève pas. il suffit alors de rendre le dossier System volume information accessible pour l'utilisateur (clique droit sur le dossier, puis bidouiller dans partage et securité), puis lancer avg qui va finalement trouver le virus et l'enlever ...

jeandrut · Answer

Ben chez moi a par des probleme de E/S, il voit rien alors qu'il y a le virus. Fait chier XP avec ses fichiers illisibles dasn windows/config, putain, oblige de scanner avec les disquettes, heureusement qu'il y a ca! Il a rien trouve non plus, mais j'avais deja aappliqué le patch et fait des trucs, alors c'est peu etre ca.

le sauveur · Answer

a plus

vajra · Answer

bonjour tout le monde ,merci pour toutes les reponses , j'etais en vacances et je repond maintenant.voila la situation j'ai suivi le conseil de peter et j'ai installé spyboot search and destroy ( a vos risques et perils), ce logiciel a trouvé 12 spywares dans  mon ordi.j'en ai viré 4 froidement , j'en ai laissé 3 du lecteurs windows media ??, et j'ai corrigé 5 exploits ( en changeant 1004 en 3)  sur 5 clés du registre, ce qui ne les a pas viré mais desactivé .j'ai viré le dossier Wintrim, pour l'instant il n'est pas revenu.j'ai installé un pare feu kério personnall firewall bien meilleur que zone alarm et gratuit pour les particuliers avec manuel en français , le tout telechargeable sur le site de kerio.je vous fait remarquer que depuis que j'ai installé kerio, j'ai des " incoming alert " venant d'un peu partout en france, sous abo.wanadoo.fr, sais pas quoi ou qui c'est alors je vire .bref avec the cleaner , macfee, spyboot , et kerio, si je tord pas le cou a ce toto, c'est que nous avons affaire a un crack.donc pour l'instant tout est normal dans mon coin, " wait and see"par contre pour repondre à ORNI, je dois dire que je ne comprend pas très bien comment rentrer dans system volume information , puis bidouillage dans partage , etc.., peux tu develloper un peu plus la methode , car il me semble que tu est dans le vrai.salut a bientotvajra.

stestar · Answer

pour accedé a System Volume Information partager le dossier

jiip67 · Answer

j'ai trouvé aussi wintrim avec des trojans!!! j'ai viré tt wintrim....a quoi sert wintrim?

Mingus · Answer

Salut les artistes...ce que je ne comprends pas, c est que j ai beau rechercher des infos concernant wintrim dans les virus, je ne trouve rien...comment se fait ce ?J ai pu le virer assez simplement avec  www.secuser antivirus en ligne..mais essayant de me documenter sur ce troyan, ce qu il fait et tout...j ai aucune info. Quelqu un a t il déja trouvé quelque chose ?

jiip67 · Answer

rien du tout!!! une application mais qui sert a quoi????perso,secuser n'a pas réussi a me le virer!!! je l'ai fait manuellement et install' "spy sweeper" qui m'a trouvé: 128 traces de adware!!!

jeff91 · Answer

Quelques explications de macafee à l'adressehttp://vil.nai.com/vil/content/v_100487.htmJe vais dès ce soir essayer d'éradiquer la bête sur mon PC perso.

jeandrut · Answer

Wintrim c'est un dossier temp du trojan, a VIRER

jiip67 · Answer

un dossier???? une application plutot...avec exe et tout et tout

dédé · Answer

SalutJ'ai aussi été confronté au problème. Alertes virales Mc Afee. Impossibilité d'éliminer les fichiers infectésJ'ai essayé toutes les solutions proposées. Le problème persistant, j'ai trouvé un site scan en ligne :http://www.hoaxbuster.com/vraisvirus/info.phpRésultat concluant : 2 trojans trouvés et supprimés- ADW Tenget.A - Trojan Justine.A (virus inconnus chez Mc Afee)J'espère que cette solution réglera ton problèmeJ'attends de voir le résultatSalut

popoche · Answer

j'ai le virus downloader-da dans le fichier system 32/egdhtml_1017impossible de l'enlever lantivirus mcAfee le detecte mais ne peut le supprimer. que dois je faire ?

jiip67 · Answer

salut a tous   :spy sweeper est un bon "nettoyeur" et gratuitanti ad aware ,trojans et autres mouchards. @+jiip

ashitaka · Answer

salut g un probleme g avg qui arrete pas de me dire que j'ai un cheval de troye dans system volume information et quand je passe n'importe quel antivirus(the cleaner, avg,....) y'en a aucun qui le trouve

jiip67 · Answer

bonsoir..........un antivirus n'est pas forcèment efficace contre les trojans!!! trouve "spy swweeper" sur internet c'est un bon nettoyeur de ad aware et trojans!!! www.webroot.com

Tissi · Answer

Au secours!!!!!!!Bonjour à vous tous,  Hier, Norton m'informe qu'un trojan s'est dissimulé dans mon gruyère. Sachant à peine effertuer un "copier-coller", je prie pour que vous m'aidiez.Après cette annonce pour le moins réjouissante, je fis part de cette nouvelle au au Symantec Security Response, qui me renvoya la chose suivante: "Nous avons analysé votre transmission. Voici un rapport sur nos constatations pour chaque fichier que vous avez transmis :nom de fichier: C:\WINDOWS\wintrim.exerésultat: Ce fichier est infecté par Download.Trojan" Ces derniers me conseillent alors de suivre cette procédure:"Symantec Security Response a détecté que les échantillons fournis sont infectés par un virus, un ver ou un cheval de Troie. Nous avons créé des définitions bêta qui détecteront cette menace. Veuillez suivre les instructions à la fin de ce courrier électronique pour installer les dernières définitions bêta.Instructions sur le téléchargement et l'installation des définitions bêta :1. Ouvrez votre navigateur. Si vous utilisez une connexion à distance, connectez-vous à un site, par exemple http://www.symantec.com/region/fr/avcenter/2. Cliquez sur ce lien pour vous connecter au site ftp : ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe. S'il ne vous dirige pas vers ce site (cela peut prendre quelques minutes si vous disposez d'une connexion lente), copiez et collez l'adresse dans la barre d'adresses de votre navigateur Web, puis appuyez sur Entrée.3. Lorsqu'une boîte de dialogue de téléchargement s'affiche, enregistrez le fichier sur le bureau de Windows.4. Cliquez deux fois sur le fichier téléchargé, puis suivez les instructions".Voila donc mes questions:   1.Ce trojan peut-il causer de graves dommages à ma machine?  2.Quel genre de personne pourrait introduire ce genre de chose dans mon ordi? Et pourquoi?  3. Les conseils de Symantec Security Response  sont-ils vraiment fiables? 2. Quel est l'antivirus le plus approprié pour viré ce trojan? 3. Quelles sont les recommandations de base, pour un inculte comme moi, pour sécuriser son ordi?  4. Pourquoi suis-je si NUL?                                  Merci de vos conseils avisés

jiip67 · Answer

salut!...non t'es pas nul!!! tt le monde ou presque l'a ou l'a eu ce "wintrim".... il est pas dangereux pour ton pc...seulement parfois délicat a virer....j'ai réussi manuellement ,d'autres pas..wintrim n'est pas un vus!   essaie avec "spysweeper" un nettoyeur gratuit de trojans et ad-aware....jiip  courage

Tissi · Answer

slt Jiip, Comment ça c'est pas un virus? Comment ça c'est pas dangereux pour le PC? Je ne comprends plus rien....                                     Tissi

Mingus · Answer

Oufff...bahh t es mal barré là quand même.  Bien sur que tu peux sauvegarder tes fichiers Word ou de n importe quel logiciel sur Cd. 2em Disque dur c est la recommandation qu ils te donnent pour mettre  tes sauvegardes dessus. Mais pour le Cd, il te faut quand meme un graveur hein !! ;o)Amicalement

jiip67 · Answer

arrete de te sous estimer!!! on est tous passés par là!!!un dd est un disque dur supplèmentaire indépendant du premier ou tu peux par exemple stocker des fichiers! pour tes fichiers oui

Tissi · Answer

Chers Mingus et Jiip 67,  Merci de votre indulgence... Mais je ne savais pas qu'on pouvait stocker du texte sur CD.                             A très bientôt , Tissi

Mingus · Answer

C est vrai que l informatique n est pas plus compliqué que le reste...mais attention aux manips...on peut rapidement faire des betises et tout perdre !!...je crois savoir que tes données sont importantes. Aussi les sauvegardes le sont aussi !...sur un Cd tu peux y glisser ce que tu veux. Par rapport a une disquette, tu gagnes énormément de place. Une disquette c est 1,4Mo ..et le Cd c est plus ed 600 Mo !...mais comme on te le disait plus haut, tu peux installer un deuxieme disque dur pour les sauvegardes...L avantage ?...Windows te permet d automatiser tes sauvegardes de tes documents en cas de problème !!...mais faut regarder de pres. Pour le reste, sur le site, y a pas mal de personnes pret a donner un coup de main. Mais pense aussi a bien protéger ton ordi contre les virus; Mise a jour automatique, et d avoir les notions de bases de sécurité. Ne pas lire n importe quel émail quand on ne connait pas le destinataire. Se méfier des spam, des fausses rumeurs (Hoax) qui peuvent etre dangereux...toujours se renseigner sur ce qu une personne te dira. Un site sympa. www.hoaxbuster.comAmicalementMingus

Tissi · Answer

Slt Mingus,  Merci pour tes conseils.  Cela dit, connaîtrais-tu un bon fire wall?      Amicalement, Tissi

Tissi · Answer

Je voulais juste que tu me donnes le nom d'un bon fire wall BmV

Tissi · Answer

Ainsi que le nom d'un logiciel luttant efficacement contre le spamming et les pop up. (Sérieusement, je crois que je vais formater).

Mingus · Answer

De formater ton disque ?...mais pourquoi, ce n est pas une solution.Sous quel systeme d exploitation es tu ?...Windows 98 ou XP ?Si tu es sous xp, il possede déja un bon firewall. Autrement, tu peux télécharger Zone alarm. Qui est un des meilleurs...mais personne n est infaillible !...Suffit de ne pas trainer n importe ou aussi !..

Mingus · Answer

Il faut... rester vigilant, sans pour autant être parano. Car dans la réalité, il n y a aucun firewall vraiment efficace...mais si on ne fouille pas partout, qu on reste prudent...avec un antivirus a jour...des mises a jour de windows automatique...sans aller trainer sur les sites de cul et de hacker...en te méfiant des courriers que tout le monde envoie (il est important d avoir plusieurs adresses, et la principale, tu ne la donne qu aux proches...sinon tu te feras noyer sous des tonnes de pub et de Spam. Ne pas tomber dans les pieges des chaines a deux balles et des messages qui stipulent (note importante a faire circuler a tout ton carnet d adresses....)Si tu fais attention a ces normes, tu ne crains pas trop

Rudy · Answer

Bon j'ai pire que vous je crois.pourtant ca pars du meme truc.Je vous dit dans l'ordre ce que j'ai fait, ca me parait important de le préciser.A partir du moment ou j'ai découvert avec secuser.com que j'étais infecté par un trojan dans deux fichiers différents ( c:windows/wintrim/wintrim.exe et c:windows/wincomp/wincomp.exe ); j'ai tout d'abbord poser la question à un ami par e mail, puis sur des forums.Ensuite j'ai télécharger the cleaner, qui m'a alerter d'un probleme avec la partie LG MONITOR, et qui ne m'as rien détecter lors d'un scan de mon disque dur.Ensuite, j'ai supprimer les deux fichiers infecté.Seulement les fichiers .exe.Je n'en ai pas fait la copie mais laissé dans la poubelle ( la poubelle a été vidée ).Ensuite, toujours sans rebooter l'ordinateur, j'ai installer Kracker destruction ( ou je sais plus trop quoi ), puis sous les bons conseils d'un ami, je l'ai désintaller au profit de KERIO.Ensuite j'ai rebooter l'ordi.Depuis ca plante mortel.Alors peut etre que c'est pas a cause de KERIO mais a cause des fichiers que j'ai supprimer.Conséquence : Je peux plus télécharger le moindre bidul.Je peux plus recevoir mes e mails sous outloock avec mon compte principal chez free.Je galère pour démarrer l'ordi a cause de ce message erreur.Et chaque certains temps, ce message ré apparait deux fois d'affilé."DRIVER FIREWAL :NdisHookSend : Unable to find connection for address : 44:45:53:54:00:00 "Je reste bien sur persuadé à 90% que ca vient du fait que j'ai supprimer des fichiers qu'il ne fallait pas, et que malheureusement, vu qu'on travaille à deux sur l'ordi, la poubelle a été vidée......  VOILà ........

jeand · Answer

Moi perso j'utilise Net defense de System suite 4 ontrack, aucun prob, rien n'ai jamais passe, certe il existe maintenant des petits virus qui peuvent desactiver ton firewall de ton pc, mais il faut pour cela deja l'ouvrir et l'executer dans le mail, en piece jointe, chose que je ne fait pas, si je le passe pas a l'anti virus avant (KAV4). Donc risuqe presque nul, sauf si le virus tout nouveau et deja envoyé par un pote. Seul ca sou je peut me faire avoir, mais bon il a l'euristique comme test (virus encore inconnu) . Ca peut passer, mais faut en vouloir.Je conseil donc un bon firewall et un bon anti virus a jour.

Sos cheval de troie

34 réponses

Discussions similaires

Newsletters