Sos cheval de troie
Fermé
vajra
Messages postés
247
Date d'inscription
Statut
Membre
Dernière intervention
-
vajra -
vajra -
bonjour,
quelqu'un peut il eclairer ma lanterne.
j'ai pris un cheval de troie sur mon joli portable, probablement en telechargement. je suis sous XP et j'ai l'anti virus mcafee; qui a bien detecté ce trojan nommé downloader DA et qui l'a supprimé de mon ordinateur, il etait logé dans un dossier window/wintrimet un autre unistall( ils etaient donc 2).
1 mois aprés (il y a 3 jours), alerte anti virus c:/system volume information\restore{DB1EA4OA-2E76-4..downloader DA, encore lui! je m'informe , je desactive la restauration et mon antivirus ,puis je scanne en ligne ( par secuser .com)qui ne trouve rien , puis par cleaner ( le bouffe troyen) qui ne trouve rien non plus ..ouf me voila rassuré.
pour finir ce matin par acquis de conscience je desactive la restauration et je scanne avec mon antivirus mcafee qui trouve 2 chevaux de troie dans le dossier wintrim ( encore lui et je ne sais meme pas a quoi sert ce wintrim),.
l'anti virus supprime deux fichiers .DLL, a savoir :.EGping.dll et magic controll.dll.
allez,
mes questions ???
a quoi sert wintrim?
ou puis je recuperer les DLL qui vont peut etre manquer ?
est ce que ce maudit downloader DA est éradiqué?
et sinon comment faire, car meme si l'antivirus le choppe a chaque fois, je vais finir par manquer de fichier.
Comment rentrer dans system volume information ( lui il peut et moi je n'y arrive pas, c'est un monde non ?) et puis qu'est ce que c'est system volume information?
voila ,je pense que vous avez compris que je suis pas une bombe en informatique, mais je me bat!!
et pour mon premier forum , j'espere avoir beaucoup de bonnes reponses
merci d'avance pour votre aide
vajra ( qui veut dire diamant en tibetain)
quelqu'un peut il eclairer ma lanterne.
j'ai pris un cheval de troie sur mon joli portable, probablement en telechargement. je suis sous XP et j'ai l'anti virus mcafee; qui a bien detecté ce trojan nommé downloader DA et qui l'a supprimé de mon ordinateur, il etait logé dans un dossier window/wintrimet un autre unistall( ils etaient donc 2).
1 mois aprés (il y a 3 jours), alerte anti virus c:/system volume information\restore{DB1EA4OA-2E76-4..downloader DA, encore lui! je m'informe , je desactive la restauration et mon antivirus ,puis je scanne en ligne ( par secuser .com)qui ne trouve rien , puis par cleaner ( le bouffe troyen) qui ne trouve rien non plus ..ouf me voila rassuré.
pour finir ce matin par acquis de conscience je desactive la restauration et je scanne avec mon antivirus mcafee qui trouve 2 chevaux de troie dans le dossier wintrim ( encore lui et je ne sais meme pas a quoi sert ce wintrim),.
l'anti virus supprime deux fichiers .DLL, a savoir :.EGping.dll et magic controll.dll.
allez,
mes questions ???
a quoi sert wintrim?
ou puis je recuperer les DLL qui vont peut etre manquer ?
est ce que ce maudit downloader DA est éradiqué?
et sinon comment faire, car meme si l'antivirus le choppe a chaque fois, je vais finir par manquer de fichier.
Comment rentrer dans system volume information ( lui il peut et moi je n'y arrive pas, c'est un monde non ?) et puis qu'est ce que c'est system volume information?
voila ,je pense que vous avez compris que je suis pas une bombe en informatique, mais je me bat!!
et pour mon premier forum , j'espere avoir beaucoup de bonnes reponses
merci d'avance pour votre aide
vajra ( qui veut dire diamant en tibetain)
A voir également:
- Sos cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Skyrim retrouver son cheval - Forum Jeux PC
34 réponses
Au secours!!!!!!!
Bonjour à vous tous,
Hier, Norton m'informe qu'un trojan s'est dissimulé dans mon gruyère. Sachant à peine effertuer un "copier-coller", je prie pour que vous m'aidiez.
Après cette annonce pour le moins réjouissante, je fis part de cette nouvelle au au Symantec Security Response, qui me renvoya la chose suivante:
"Nous avons analysé votre transmission. Voici un rapport sur nos constatations pour chaque fichier que vous avez transmis :
nom de fichier: C:\WINDOWS\wintrim.exe
résultat: Ce fichier est infecté par Download.Trojan"
Ces derniers me conseillent alors de suivre cette procédure:
"Symantec Security Response a détecté que les échantillons fournis sont infectés par un virus, un ver ou un cheval de Troie. Nous avons créé des définitions bêta qui détecteront cette menace. Veuillez suivre les instructions à la fin de ce courrier électronique pour installer les dernières définitions bêta.
Instructions sur le téléchargement et l'installation des définitions bêta :
1. Ouvrez votre navigateur. Si vous utilisez une connexion à distance, connectez-vous à un site, par exemple http://www.symantec.com/region/fr/avcenter/
2. Cliquez sur ce lien pour vous connecter au site ftp : ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe. S'il ne vous dirige pas vers ce site (cela peut prendre quelques minutes si vous disposez d'une connexion lente), copiez et collez l'adresse dans la barre d'adresses de votre navigateur Web, puis appuyez sur Entrée.
3. Lorsqu'une boîte de dialogue de téléchargement s'affiche, enregistrez le fichier sur le bureau de Windows.
4. Cliquez deux fois sur le fichier téléchargé, puis suivez les instructions".
Voila donc mes questions:
1.Ce trojan peut-il causer de graves dommages à ma machine?
2.Quel genre de personne pourrait introduire ce genre de chose dans mon ordi? Et pourquoi?
3. Les conseils de Symantec Security Response sont-ils vraiment fiables?
2. Quel est l'antivirus le plus approprié pour viré ce trojan?
3. Quelles sont les recommandations de base, pour un inculte comme moi, pour sécuriser son ordi?
4. Pourquoi suis-je si NUL?
Merci de vos conseils avisés
Bonjour à vous tous,
Hier, Norton m'informe qu'un trojan s'est dissimulé dans mon gruyère. Sachant à peine effertuer un "copier-coller", je prie pour que vous m'aidiez.
Après cette annonce pour le moins réjouissante, je fis part de cette nouvelle au au Symantec Security Response, qui me renvoya la chose suivante:
"Nous avons analysé votre transmission. Voici un rapport sur nos constatations pour chaque fichier que vous avez transmis :
nom de fichier: C:\WINDOWS\wintrim.exe
résultat: Ce fichier est infecté par Download.Trojan"
Ces derniers me conseillent alors de suivre cette procédure:
"Symantec Security Response a détecté que les échantillons fournis sont infectés par un virus, un ver ou un cheval de Troie. Nous avons créé des définitions bêta qui détecteront cette menace. Veuillez suivre les instructions à la fin de ce courrier électronique pour installer les dernières définitions bêta.
Instructions sur le téléchargement et l'installation des définitions bêta :
1. Ouvrez votre navigateur. Si vous utilisez une connexion à distance, connectez-vous à un site, par exemple http://www.symantec.com/region/fr/avcenter/
2. Cliquez sur ce lien pour vous connecter au site ftp : ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe. S'il ne vous dirige pas vers ce site (cela peut prendre quelques minutes si vous disposez d'une connexion lente), copiez et collez l'adresse dans la barre d'adresses de votre navigateur Web, puis appuyez sur Entrée.
3. Lorsqu'une boîte de dialogue de téléchargement s'affiche, enregistrez le fichier sur le bureau de Windows.
4. Cliquez deux fois sur le fichier téléchargé, puis suivez les instructions".
Voila donc mes questions:
1.Ce trojan peut-il causer de graves dommages à ma machine?
2.Quel genre de personne pourrait introduire ce genre de chose dans mon ordi? Et pourquoi?
3. Les conseils de Symantec Security Response sont-ils vraiment fiables?
2. Quel est l'antivirus le plus approprié pour viré ce trojan?
3. Quelles sont les recommandations de base, pour un inculte comme moi, pour sécuriser son ordi?
4. Pourquoi suis-je si NUL?
Merci de vos conseils avisés
salut!...non t'es pas nul!!! tt le monde ou presque l'a ou l'a eu ce "wintrim".... il est pas dangereux pour ton pc...seulement parfois délicat a virer....j'ai réussi manuellement ,d'autres pas..
wintrim n'est pas un vus! essaie avec "spysweeper" un nettoyeur gratuit de trojans et ad-aware....
jiip courage
wintrim n'est pas un vus! essaie avec "spysweeper" un nettoyeur gratuit de trojans et ad-aware....
jiip courage
slt Jiip,
Comment ça c'est pas un virus? Comment ça c'est pas dangereux pour le PC? Je ne comprends plus rien....
Tissi
Comment ça c'est pas un virus? Comment ça c'est pas dangereux pour le PC? Je ne comprends plus rien....
Tissi
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Oufff...bahh t es mal barré là quand même. Bien sur que tu peux sauvegarder tes fichiers Word ou de n importe quel logiciel sur Cd. 2em Disque dur c est la recommandation qu ils te donnent pour mettre tes sauvegardes dessus. Mais pour le Cd, il te faut quand meme un graveur hein !! ;o)
Amicalement
Amicalement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arrete de te sous estimer!!! on est tous passés par là!!!
un dd est un disque dur supplèmentaire indépendant du premier ou tu peux par exemple stocker des fichiers! pour tes fichiers oui
un dd est un disque dur supplèmentaire indépendant du premier ou tu peux par exemple stocker des fichiers! pour tes fichiers oui
Chers Mingus et Jiip 67,
Merci de votre indulgence...
Mais je ne savais pas qu'on pouvait stocker du texte sur CD.
A très bientôt , Tissi
Merci de votre indulgence...
Mais je ne savais pas qu'on pouvait stocker du texte sur CD.
A très bientôt , Tissi
C est vrai que l informatique n est pas plus compliqué que le reste...mais attention aux manips...on peut rapidement faire des betises et tout perdre !!...je crois savoir que tes données sont importantes. Aussi les sauvegardes le sont aussi !...sur un Cd tu peux y glisser ce que tu veux. Par rapport a une disquette, tu gagnes énormément de place. Une disquette c est 1,4Mo ..et le Cd c est plus ed 600 Mo !...mais comme on te le disait plus haut, tu peux installer un deuxieme disque dur pour les sauvegardes...L avantage ?...Windows te permet d automatiser tes sauvegardes de tes documents en cas de problème !!...mais faut regarder de pres. Pour le reste, sur le site, y a pas mal de personnes pret a donner un coup de main. Mais pense aussi a bien protéger ton ordi contre les virus; Mise a jour automatique, et d avoir les notions de bases de sécurité. Ne pas lire n importe quel émail quand on ne connait pas le destinataire. Se méfier des spam, des fausses rumeurs (Hoax) qui peuvent etre dangereux...toujours se renseigner sur ce qu une personne te dira. Un site sympa. www.hoaxbuster.com
Amicalement
Mingus
Amicalement
Mingus
Ecoute, arrête de stresser ! ;-)
Tu vas sur http://www.firewall-net.com/fr/ et tu t'en choisis un qui est gratos ; pour les soucis courants, c'est suffisant !
Perso, j'ai "zone alarm" qui me donne toute satisfaction ; ce n'est certes pas l'avis de tout le monde, mais sur le site en question, tu peux te faire tra propre opinion.
D'après ce que je sais, "kerio" n'est pas mal non plus, peut-être mieux.
Sinon, ben tu as toujours la solution d'aller dans un magasin pour te faire conseiller et d'en acheter un. Pour un usage courant, l'essentiel c'est d'en avoir un.
Commence par là (en plus de l'anti virus, bien sûr) et tu devrais pouvoir surfer l'esprit tranquille ! Cherche pas plus loin pour le moment ! Tu adapteras la configuration de ton PC au fur et à mesure de tes besoins et/ou de tes souhaits.
OK ? ;-)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Tu vas sur http://www.firewall-net.com/fr/ et tu t'en choisis un qui est gratos ; pour les soucis courants, c'est suffisant !
Perso, j'ai "zone alarm" qui me donne toute satisfaction ; ce n'est certes pas l'avis de tout le monde, mais sur le site en question, tu peux te faire tra propre opinion.
D'après ce que je sais, "kerio" n'est pas mal non plus, peut-être mieux.
Sinon, ben tu as toujours la solution d'aller dans un magasin pour te faire conseiller et d'en acheter un. Pour un usage courant, l'essentiel c'est d'en avoir un.
Commence par là (en plus de l'anti virus, bien sûr) et tu devrais pouvoir surfer l'esprit tranquille ! Cherche pas plus loin pour le moment ! Tu adapteras la configuration de ton PC au fur et à mesure de tes besoins et/ou de tes souhaits.
OK ? ;-)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Ainsi que le nom d'un logiciel luttant efficacement contre le spamming et les pop up.
(Sérieusement, je crois que je vais formater).
(Sérieusement, je crois que je vais formater).
De formater ton disque ?...mais pourquoi, ce n est pas une solution.
Sous quel systeme d exploitation es tu ?...Windows 98 ou XP ?
Si tu es sous xp, il possede déja un bon firewall. Autrement, tu peux télécharger Zone alarm. Qui est un des meilleurs...mais personne n est infaillible !...Suffit de ne pas trainer n importe ou aussi !..
Sous quel systeme d exploitation es tu ?...Windows 98 ou XP ?
Si tu es sous xp, il possede déja un bon firewall. Autrement, tu peux télécharger Zone alarm. Qui est un des meilleurs...mais personne n est infaillible !...Suffit de ne pas trainer n importe ou aussi !..
Il faut... rester vigilant, sans pour autant être parano. Car dans la réalité, il n y a aucun firewall vraiment efficace...mais si on ne fouille pas partout, qu on reste prudent...avec un antivirus a jour...des mises a jour de windows automatique...sans aller trainer sur les sites de cul et de hacker...en te méfiant des courriers que tout le monde envoie (il est important d avoir plusieurs adresses, et la principale, tu ne la donne qu aux proches...sinon tu te feras noyer sous des tonnes de pub et de Spam. Ne pas tomber dans les pieges des chaines a deux balles et des messages qui stipulent (note importante a faire circuler a tout ton carnet d adresses....)
Si tu fais attention a ces normes, tu ne crains pas trop
Si tu fais attention a ces normes, tu ne crains pas trop
Bon j'ai pire que vous je crois.
pourtant ca pars du meme truc.
Je vous dit dans l'ordre ce que j'ai fait, ca me parait important de le préciser.
A partir du moment ou j'ai découvert avec secuser.com que j'étais infecté par un trojan dans deux fichiers différents ( c:windows/wintrim/wintrim.exe et c:windows/wincomp/wincomp.exe ); j'ai tout d'abbord poser la question à un ami par e mail, puis sur des forums.
Ensuite j'ai télécharger the cleaner, qui m'a alerter d'un probleme avec la partie LG MONITOR, et qui ne m'as rien détecter lors d'un scan de mon disque dur.
Ensuite, j'ai supprimer les deux fichiers infecté.
Seulement les fichiers .exe.
Je n'en ai pas fait la copie mais laissé dans la poubelle ( la poubelle a été vidée ).
Ensuite, toujours sans rebooter l'ordinateur, j'ai installer Kracker destruction ( ou je sais plus trop quoi ), puis sous les bons conseils d'un ami, je l'ai désintaller au profit de KERIO.
Ensuite j'ai rebooter l'ordi.
Depuis ca plante mortel.Alors peut etre que c'est pas a cause de KERIO mais a cause des fichiers que j'ai supprimer.
Conséquence :
Je peux plus télécharger le moindre bidul.
Je peux plus recevoir mes e mails sous outloock avec mon compte principal chez free.
Je galère pour démarrer l'ordi a cause de ce message erreur.
Et chaque certains temps, ce message ré apparait deux fois d'affilé.
"DRIVER FIREWAL :
NdisHookSend : Unable to find connection for address : 44:45:53:54:00:00 "
Je reste bien sur persuadé à 90% que ca vient du fait que j'ai supprimer des fichiers qu'il ne fallait pas, et que malheureusement, vu qu'on travaille à deux sur l'ordi, la poubelle a été vidée......
VOILà ........
pourtant ca pars du meme truc.
Je vous dit dans l'ordre ce que j'ai fait, ca me parait important de le préciser.
A partir du moment ou j'ai découvert avec secuser.com que j'étais infecté par un trojan dans deux fichiers différents ( c:windows/wintrim/wintrim.exe et c:windows/wincomp/wincomp.exe ); j'ai tout d'abbord poser la question à un ami par e mail, puis sur des forums.
Ensuite j'ai télécharger the cleaner, qui m'a alerter d'un probleme avec la partie LG MONITOR, et qui ne m'as rien détecter lors d'un scan de mon disque dur.
Ensuite, j'ai supprimer les deux fichiers infecté.
Seulement les fichiers .exe.
Je n'en ai pas fait la copie mais laissé dans la poubelle ( la poubelle a été vidée ).
Ensuite, toujours sans rebooter l'ordinateur, j'ai installer Kracker destruction ( ou je sais plus trop quoi ), puis sous les bons conseils d'un ami, je l'ai désintaller au profit de KERIO.
Ensuite j'ai rebooter l'ordi.
Depuis ca plante mortel.Alors peut etre que c'est pas a cause de KERIO mais a cause des fichiers que j'ai supprimer.
Conséquence :
Je peux plus télécharger le moindre bidul.
Je peux plus recevoir mes e mails sous outloock avec mon compte principal chez free.
Je galère pour démarrer l'ordi a cause de ce message erreur.
Et chaque certains temps, ce message ré apparait deux fois d'affilé.
"DRIVER FIREWAL :
NdisHookSend : Unable to find connection for address : 44:45:53:54:00:00 "
Je reste bien sur persuadé à 90% que ca vient du fait que j'ai supprimer des fichiers qu'il ne fallait pas, et que malheureusement, vu qu'on travaille à deux sur l'ordi, la poubelle a été vidée......
VOILà ........
Moi perso j'utilise Net defense de System suite 4 ontrack, aucun prob, rien n'ai jamais passe, certe il existe maintenant des petits virus qui peuvent desactiver ton firewall de ton pc, mais il faut pour cela deja l'ouvrir et l'executer dans le mail, en piece jointe, chose que je ne fait pas, si je le passe pas a l'anti virus avant (KAV4). Donc risuqe presque nul, sauf si le virus tout nouveau et deja envoyé par un pote. Seul ca sou je peut me faire avoir, mais bon il a l'euristique comme test (virus encore inconnu) . Ca peut passer, mais faut en vouloir.
Je conseil donc un bon firewall et un bon anti virus a jour.
Je conseil donc un bon firewall et un bon anti virus a jour.