Sos cheval de troie

Fermé
vajra Messages postés 247 Date d'inscription dimanche 3 août 2003 Statut Membre Dernière intervention 21 avril 2007 - 7 août 2003 à 18:27
 vajra - 21 sept. 2003 à 21:03
bonjour,
quelqu'un peut il eclairer ma lanterne.
j'ai pris un cheval de troie sur mon joli portable, probablement en telechargement. je suis sous XP et j'ai l'anti virus mcafee; qui a bien detecté ce trojan nommé downloader DA et qui l'a supprimé de mon ordinateur, il etait logé dans un dossier window/wintrimet un autre unistall( ils etaient donc 2).
1 mois aprés (il y a 3 jours), alerte anti virus c:/system volume information\restore{DB1EA4OA-2E76-4..downloader DA, encore lui! je m'informe , je desactive la restauration et mon antivirus ,puis je scanne en ligne ( par secuser .com)qui ne trouve rien , puis par cleaner ( le bouffe troyen) qui ne trouve rien non plus ..ouf me voila rassuré.
pour finir ce matin par acquis de conscience je desactive la restauration et je scanne avec mon antivirus mcafee qui trouve 2 chevaux de troie dans le dossier wintrim ( encore lui et je ne sais meme pas a quoi sert ce wintrim),.
l'anti virus supprime deux fichiers .DLL, a savoir :.EGping.dll et magic controll.dll.
allez,
mes questions ???
a quoi sert wintrim?
ou puis je recuperer les DLL qui vont peut etre manquer ?
est ce que ce maudit downloader DA est éradiqué?
et sinon comment faire, car meme si l'antivirus le choppe a chaque fois, je vais finir par manquer de fichier.
Comment rentrer dans system volume information ( lui il peut et moi je n'y arrive pas, c'est un monde non ?) et puis qu'est ce que c'est system volume information?
voila ,je pense que vous avez compris que je suis pas une bombe en informatique, mais je me bat!!
et pour mon premier forum , j'espere avoir beaucoup de bonnes reponses
merci d'avance pour votre aide
vajra ( qui veut dire diamant en tibetain)
A voir également:

34 réponses

Au secours!!!!!!!


Bonjour à vous tous,


Hier, Norton m'informe qu'un trojan s'est dissimulé dans mon gruyère. Sachant à peine effertuer un "copier-coller", je prie pour que vous m'aidiez.

Après cette annonce pour le moins réjouissante, je fis part de cette nouvelle au au Symantec Security Response, qui me renvoya la chose suivante:


"Nous avons analysé votre transmission. Voici un rapport sur nos constatations pour chaque fichier que vous avez transmis :

nom de fichier: C:\WINDOWS\wintrim.exe

résultat: Ce fichier est infecté par Download.Trojan"


Ces derniers me conseillent alors de suivre cette procédure:


"Symantec Security Response a détecté que les échantillons fournis sont infectés par un virus, un ver ou un cheval de Troie. Nous avons créé des définitions bêta qui détecteront cette menace. Veuillez suivre les instructions à la fin de ce courrier électronique pour installer les dernières définitions bêta.

Instructions sur le téléchargement et l'installation des définitions bêta :
1. Ouvrez votre navigateur. Si vous utilisez une connexion à distance, connectez-vous à un site, par exemple http://www.symantec.com/region/fr/avcenter/
2. Cliquez sur ce lien pour vous connecter au site ftp : ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe. S'il ne vous dirige pas vers ce site (cela peut prendre quelques minutes si vous disposez d'une connexion lente), copiez et collez l'adresse dans la barre d'adresses de votre navigateur Web, puis appuyez sur Entrée.
3. Lorsqu'une boîte de dialogue de téléchargement s'affiche, enregistrez le fichier sur le bureau de Windows.
4. Cliquez deux fois sur le fichier téléchargé, puis suivez les instructions".


Voila donc mes questions:

1.Ce trojan peut-il causer de graves dommages à ma machine?

2.Quel genre de personne pourrait introduire ce genre de chose dans mon ordi? Et pourquoi?

3. Les conseils de Symantec Security Response sont-ils vraiment fiables?

2. Quel est l'antivirus le plus approprié pour viré ce trojan?

3. Quelles sont les recommandations de base, pour un inculte comme moi, pour sécuriser son ordi?

4. Pourquoi suis-je si NUL?

Merci de vos conseils avisés
0
salut!...non t'es pas nul!!! tt le monde ou presque l'a ou l'a eu ce "wintrim".... il est pas dangereux pour ton pc...seulement parfois délicat a virer....j'ai réussi manuellement ,d'autres pas..
wintrim n'est pas un vus! essaie avec "spysweeper" un nettoyeur gratuit de trojans et ad-aware....
jiip courage
0
slt Jiip,

Comment ça c'est pas un virus? Comment ça c'est pas dangereux pour le PC? Je ne comprends plus rien....

Tissi
0
BmV Messages postés 91497 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 24 décembre 2024 4 699
6 sept. 2003 à 14:22
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Sorry BVM, G laissé mon mess 36 000 fois, mais je flippe...

Mon pc contient des travaux universitaires confidentiels...


:)) Amicalement, Tissi
0
jiip67 > Tissi
6 sept. 2003 à 18:04
re....inutile de "flipper"inutilement!!!! wintrim ne te mangera pas!
pour calmer ton angoisse effectue des sauvegardes sur cd ou sur un 2eme dd!
écoute les conseils de BVM et va sur les url qu'il t'a fournies!
salut
0
tissi > jiip67
6 sept. 2003 à 18:23
Hello Jiip 67,

Je vais encore passer pour le c... du forum. Mais est-ce qu'il est possible de sauvegarder mes fichiers Word sur Cd? D'autre part, qu'est-ce qu'un "2eme dd"?

merci de ta réponse Jiip 67.


Amicalement, Tissi
0
Oufff...bahh t es mal barré là quand même. Bien sur que tu peux sauvegarder tes fichiers Word ou de n importe quel logiciel sur Cd. 2em Disque dur c est la recommandation qu ils te donnent pour mettre tes sauvegardes dessus. Mais pour le Cd, il te faut quand meme un graveur hein !! ;o)
Amicalement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
arrete de te sous estimer!!! on est tous passés par là!!!
un dd est un disque dur supplèmentaire indépendant du premier ou tu peux par exemple stocker des fichiers! pour tes fichiers oui
0
Chers Mingus et Jiip 67,

Merci de votre indulgence...

Mais je ne savais pas qu'on pouvait stocker du texte sur CD.

A très bientôt , Tissi
0
C est vrai que l informatique n est pas plus compliqué que le reste...mais attention aux manips...on peut rapidement faire des betises et tout perdre !!...je crois savoir que tes données sont importantes. Aussi les sauvegardes le sont aussi !...sur un Cd tu peux y glisser ce que tu veux. Par rapport a une disquette, tu gagnes énormément de place. Une disquette c est 1,4Mo ..et le Cd c est plus ed 600 Mo !...mais comme on te le disait plus haut, tu peux installer un deuxieme disque dur pour les sauvegardes...L avantage ?...Windows te permet d automatiser tes sauvegardes de tes documents en cas de problème !!...mais faut regarder de pres. Pour le reste, sur le site, y a pas mal de personnes pret a donner un coup de main. Mais pense aussi a bien protéger ton ordi contre les virus; Mise a jour automatique, et d avoir les notions de bases de sécurité. Ne pas lire n importe quel émail quand on ne connait pas le destinataire. Se méfier des spam, des fausses rumeurs (Hoax) qui peuvent etre dangereux...toujours se renseigner sur ce qu une personne te dira. Un site sympa. www.hoaxbuster.com
Amicalement
Mingus
0
Slt Mingus,


Merci pour tes conseils.

Cela dit, connaîtrais-tu un bon fire wall?

Amicalement, Tissi
0
BmV Messages postés 91497 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 24 décembre 2024 4 699
7 sept. 2003 à 12:11
Euh ....... Psst : voir < 32 > !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Je voulais juste que tu me donnes le nom d'un bon fire wall BmV
0
BmV Messages postés 91497 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 24 décembre 2024 4 699
7 sept. 2003 à 18:15
Ecoute, arrête de stresser ! ;-)
Tu vas sur http://www.firewall-net.com/fr/ et tu t'en choisis un qui est gratos ; pour les soucis courants, c'est suffisant !
Perso, j'ai "zone alarm" qui me donne toute satisfaction ; ce n'est certes pas l'avis de tout le monde, mais sur le site en question, tu peux te faire tra propre opinion.
D'après ce que je sais, "kerio" n'est pas mal non plus, peut-être mieux.
Sinon, ben tu as toujours la solution d'aller dans un magasin pour te faire conseiller et d'en acheter un. Pour un usage courant, l'essentiel c'est d'en avoir un.
Commence par là (en plus de l'anti virus, bien sûr) et tu devrais pouvoir surfer l'esprit tranquille ! Cherche pas plus loin pour le moment ! Tu adapteras la configuration de ton PC au fur et à mesure de tes besoins et/ou de tes souhaits.
OK ? ;-)
A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Ainsi que le nom d'un logiciel luttant efficacement contre le spamming et les pop up.

(Sérieusement, je crois que je vais formater).
0
JiGéGé Messages postés 2540 Date d'inscription dimanche 7 septembre 2003 Statut Membre Dernière intervention 3 mai 2022
7 sept. 2003 à 19:52
Salut.
C'est juste, tissi ; commence par le basique et avance pas a pas ; et puis reste raisonnablement vigilant, ça devrait suffire
la parano n'est pas bonne conseillere, tu sais
Et pour les connaissance en info ce site me semble une bonne source

|:=×=:|  JIGÉGÉ  |:=×=:|  
0
De formater ton disque ?...mais pourquoi, ce n est pas une solution.
Sous quel systeme d exploitation es tu ?...Windows 98 ou XP ?
Si tu es sous xp, il possede déja un bon firewall. Autrement, tu peux télécharger Zone alarm. Qui est un des meilleurs...mais personne n est infaillible !...Suffit de ne pas trainer n importe ou aussi !..
0
Il faut... rester vigilant, sans pour autant être parano. Car dans la réalité, il n y a aucun firewall vraiment efficace...mais si on ne fouille pas partout, qu on reste prudent...avec un antivirus a jour...des mises a jour de windows automatique...sans aller trainer sur les sites de cul et de hacker...en te méfiant des courriers que tout le monde envoie (il est important d avoir plusieurs adresses, et la principale, tu ne la donne qu aux proches...sinon tu te feras noyer sous des tonnes de pub et de Spam. Ne pas tomber dans les pieges des chaines a deux balles et des messages qui stipulent (note importante a faire circuler a tout ton carnet d adresses....)
Si tu fais attention a ces normes, tu ne crains pas trop
0
Bon j'ai pire que vous je crois.
pourtant ca pars du meme truc.

Je vous dit dans l'ordre ce que j'ai fait, ca me parait important de le préciser.
A partir du moment ou j'ai découvert avec secuser.com que j'étais infecté par un trojan dans deux fichiers différents ( c:windows/wintrim/wintrim.exe et c:windows/wincomp/wincomp.exe ); j'ai tout d'abbord poser la question à un ami par e mail, puis sur des forums.
Ensuite j'ai télécharger the cleaner, qui m'a alerter d'un probleme avec la partie LG MONITOR, et qui ne m'as rien détecter lors d'un scan de mon disque dur.
Ensuite, j'ai supprimer les deux fichiers infecté.
Seulement les fichiers .exe.
Je n'en ai pas fait la copie mais laissé dans la poubelle ( la poubelle a été vidée ).
Ensuite, toujours sans rebooter l'ordinateur, j'ai installer Kracker destruction ( ou je sais plus trop quoi ), puis sous les bons conseils d'un ami, je l'ai désintaller au profit de KERIO.
Ensuite j'ai rebooter l'ordi.
Depuis ca plante mortel.Alors peut etre que c'est pas a cause de KERIO mais a cause des fichiers que j'ai supprimer.

Conséquence :
Je peux plus télécharger le moindre bidul.
Je peux plus recevoir mes e mails sous outloock avec mon compte principal chez free.
Je galère pour démarrer l'ordi a cause de ce message erreur.
Et chaque certains temps, ce message ré apparait deux fois d'affilé.

"DRIVER FIREWAL :
NdisHookSend : Unable to find connection for address : 44:45:53:54:00:00 "

Je reste bien sur persuadé à 90% que ca vient du fait que j'ai supprimer des fichiers qu'il ne fallait pas, et que malheureusement, vu qu'on travaille à deux sur l'ordi, la poubelle a été vidée......


VOILà ........
0
salut rudy,
je ressens ton depit,
il faut peut etre reparer:
est ce que tu as norton utilities, sinon , fait toi le preter et lance win doctor, cela repare pas mal de choses.
kerio je peux en dire que du bien!
a plus
vajra
0
Moi perso j'utilise Net defense de System suite 4 ontrack, aucun prob, rien n'ai jamais passe, certe il existe maintenant des petits virus qui peuvent desactiver ton firewall de ton pc, mais il faut pour cela deja l'ouvrir et l'executer dans le mail, en piece jointe, chose que je ne fait pas, si je le passe pas a l'anti virus avant (KAV4). Donc risuqe presque nul, sauf si le virus tout nouveau et deja envoyé par un pote. Seul ca sou je peut me faire avoir, mais bon il a l'euristique comme test (virus encore inconnu) . Ca peut passer, mais faut en vouloir.

Je conseil donc un bon firewall et un bon anti virus a jour.
0