Downloader.trojan
commodente
-
kedrik -
kedrik -
bonjour à tous,
norton a détecté le virus trojan.downloader.il c est attché au fichier wintrim dans le dossier wintrim dans le dossier de windows.Mais norton ne sait pas le réparer.Etant donné que j ai windows xp et que je ne sais pas le réparé, norton veut que je supprime le fichier.Y-a-t il une autre sollution (ex:nettoyer ce fichier) .merci d avance
P.S.:norton c est le 2002
norton a détecté le virus trojan.downloader.il c est attché au fichier wintrim dans le dossier wintrim dans le dossier de windows.Mais norton ne sait pas le réparer.Etant donné que j ai windows xp et que je ne sais pas le réparé, norton veut que je supprime le fichier.Y-a-t il une autre sollution (ex:nettoyer ce fichier) .merci d avance
P.S.:norton c est le 2002
14 réponses
Bonjour,
Sincerement, si tu sais que tu as un troyen sur un fichier, ne cherche pas. Supprime le et basta. Tu retrouveras ton fichier plus tard en le recréant ou le téléchargeant.
Sheraf
Sincerement, si tu sais que tu as un troyen sur un fichier, ne cherche pas. Supprime le et basta. Tu retrouveras ton fichier plus tard en le recréant ou le téléchargeant.
Sheraf
je viens de regarder sur le net, Wintrim c'est un fichier qui contient le troyen, c'est à dire un petit logiciel qui permet à quelqu'un de prendre le controle de ta machine ou au moins d'y mettre le bazar.
Donc efface le sans scrupule.
Ce probleme a visiblement déja été traité ici meme : http://www.commentcamarche.net/forum/affich-395798-Download-Trojan
Sheraf
Donc efface le sans scrupule.
Ce probleme a visiblement déja été traité ici meme : http://www.commentcamarche.net/forum/affich-395798-Download-Trojan
Sheraf
Bonjour,
Avant de poser une question il faut interroger le moteur de recherche des forums. J'ai répondu avant-hier à cela.
Tu fais une recherche avec Google sur
pop.rfwnad.com trojan
Tu trouve, par exemple, ce post sur un forum (en anglais)
http://www.mpsmits.com/message_boards/mboards.mv?action=show_message&go_category=EN0000000002&go_msg=0000016650
C'est un adware d'une société de marketing légitime apparemment mal implémenté ou mal utilisé (volontairement ?) par plusieurs sites et dans plusieurs freewares.
L'éditeur est Dynamic Desktop Media à
http://www.dynamicdesktopmedia.com/
Leur uninstall et réputé fonctionner. Dispo justement sur le domaine que tu incrimines à
http://pop.rfwnad.com/uninstall.exe
J'ajouterais que, compte tenu du fait que l'uninstall est sur le site hostile il serait préférable et prudent d'installer "total uninstall" et de faire un scan avant d'aller sur leur site, puis de downloader leur truc, l'exécuter, refaire un scan avec "total uninstall" et regarder ce qui s'est passé.
Ensuite, on ajoutera tous ces sites dans notre liste hosts
127.0.0.1 pop.rfwnad.com
127.0.0.1 www.dynamicdesktopmedia.com
et les autres sites cités dans les forums comme étant hostiles.
Une bonne idée, lorsque l'on cotoie des sites de download, de jeux, de jeux online, de freewares, de hack etc. ... et même tout le temps, c'est de lancer un scan de "Total Uninstall" sous un nom comme 20031031 (la date du jour à l'envers - ce qui donne un tri sans faille) en début de journée et de re-scanner en fin de journée. On peut ainsi remonter, s'il se passe quelque chose, à une malveillance dans ses moindres détails.
Evidemment, ça prend quelques secondes... on a rien sans rien.
Et rappelez-vous aussi que sur le Net - RIEN N'EST GRATUIT - il y a toujours une compensation cachée qui est soit du tracking soit une franche malveillance.
Terdef
Avant de poser une question il faut interroger le moteur de recherche des forums. J'ai répondu avant-hier à cela.
Tu fais une recherche avec Google sur
pop.rfwnad.com trojan
Tu trouve, par exemple, ce post sur un forum (en anglais)
http://www.mpsmits.com/message_boards/mboards.mv?action=show_message&go_category=EN0000000002&go_msg=0000016650
C'est un adware d'une société de marketing légitime apparemment mal implémenté ou mal utilisé (volontairement ?) par plusieurs sites et dans plusieurs freewares.
L'éditeur est Dynamic Desktop Media à
http://www.dynamicdesktopmedia.com/
Leur uninstall et réputé fonctionner. Dispo justement sur le domaine que tu incrimines à
http://pop.rfwnad.com/uninstall.exe
J'ajouterais que, compte tenu du fait que l'uninstall est sur le site hostile il serait préférable et prudent d'installer "total uninstall" et de faire un scan avant d'aller sur leur site, puis de downloader leur truc, l'exécuter, refaire un scan avec "total uninstall" et regarder ce qui s'est passé.
Ensuite, on ajoutera tous ces sites dans notre liste hosts
127.0.0.1 pop.rfwnad.com
127.0.0.1 www.dynamicdesktopmedia.com
et les autres sites cités dans les forums comme étant hostiles.
Une bonne idée, lorsque l'on cotoie des sites de download, de jeux, de jeux online, de freewares, de hack etc. ... et même tout le temps, c'est de lancer un scan de "Total Uninstall" sous un nom comme 20031031 (la date du jour à l'envers - ce qui donne un tri sans faille) en début de journée et de re-scanner en fin de journée. On peut ainsi remonter, s'il se passe quelque chose, à une malveillance dans ses moindres détails.
Evidemment, ça prend quelques secondes... on a rien sans rien.
Et rappelez-vous aussi que sur le Net - RIEN N'EST GRATUIT - il y a toujours une compensation cachée qui est soit du tracking soit une franche malveillance.
Terdef
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
déso mais je comprends pas bien il faut que je l'élimine mais quand je l'élimine manuellement il ne veut pas, et le lien(http://www.commentcamarche.net/forum/affich-395798-Download-Trojan )
ne marche pas donc je comprends pas bien tu pourrais mieu expliquer svp ce serait gentil
ne marche pas donc je comprends pas bien tu pourrais mieu expliquer svp ce serait gentil
Re,
STOP TOUT
Je viens de tenter de downloader leur uninstall pour le scanner avec mes outils.
C'est le trojan lui-même.
Qu'elle bande de c...
J'avais raison de dire de se méfier et de ne l'installer que sous le contrôle de total_uninstall.
Donc, pour l'instant, je n'ai pas de solution et suis un peu speed avec un départ pour 15 jours demain en province !
Si quelqu'un a une petite machine libre ne risquant rien, sans antivirus ni firewall :
Installer "total-uninstall"
Faire un scan intégral avec "total-uninstall"
aller sur leur site, downloader et installer leur sois-disant uninstall
Refaire un scan intégral avec "total-uninstall" (impérativement après l'installation et l'utilisation de leur truc)
Faire une comparaison des 2 scans (tout ça est fait automatiquement par total-uninstall)
Exporter le résultat du scan en format texte et faire un copie/coller ici. Cela permettra d'écrire une procédure de désinstallation de cette m...
Cordialement
Terdef
STOP TOUT
Je viens de tenter de downloader leur uninstall pour le scanner avec mes outils.
C'est le trojan lui-même.
Qu'elle bande de c...
J'avais raison de dire de se méfier et de ne l'installer que sous le contrôle de total_uninstall.
Donc, pour l'instant, je n'ai pas de solution et suis un peu speed avec un départ pour 15 jours demain en province !
Si quelqu'un a une petite machine libre ne risquant rien, sans antivirus ni firewall :
Installer "total-uninstall"
Faire un scan intégral avec "total-uninstall"
aller sur leur site, downloader et installer leur sois-disant uninstall
Refaire un scan intégral avec "total-uninstall" (impérativement après l'installation et l'utilisation de leur truc)
Faire une comparaison des 2 scans (tout ça est fait automatiquement par total-uninstall)
Exporter le résultat du scan en format texte et faire un copie/coller ici. Cela permettra d'écrire une procédure de désinstallation de cette m...
Cordialement
Terdef
En toute honnetete, les virus et troyens c'est pas vraiment ma spécialité. Je peux juste te dire qu'un troyen (ce que tu as choppé) est un petit programme de rien du tout qui ouvre une porte sur ton PC et qui permet à une personne malveillante de prendre le controle de la machine. Les troyens sont, de manière générale, plus difficilement detectés par les antivirus que les virus classiques.
Voici un lien pour un utilitaire qui visiblement supprime ce troyen : ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe.
Personnellement je ne connais pas ce troyen, donc ni l'utilitaire dont je te donne le lien, je ne te garanti donc pas que ca va marcher.
Sinon, tu peux essayer ca : tu vas dans démarrer -> executer -> là tu tapes : regedit -> Tu valides. Tu fais Ctrl + F et dans la fenetre de recherche que ca va t'ouvrir tu tapes : Wintrim
Dés qu'il trouve quelque chose qui contient ce terme, tu le detruit. Quand tu en as détruit un, tu fais F3 pour qu'il cherche le suivant. Une fois qu'il a scanné toute ta base de registre, et que tu as tout viré, tu essaie de supprimer le fichier. Si ca ne marche pas par le biais de l'explorateur windows, tu fais démarrer -> executer -> là tu tapes : cmd -> dans la fenetre dos que ca va t'ouvrir tu fais : "c:" (tu valide) cd \ (tu valide) cd windows (tu valide) et del wintrim.exe
Tout ca, ca ne risque rien, mais je ne te garantie pas encore une fois que ca va marcher. Mais ca ne coute ni ne risque rien d'essayer.
Bon courage.
Sheraf
Voici un lien pour un utilitaire qui visiblement supprime ce troyen : ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe.
Personnellement je ne connais pas ce troyen, donc ni l'utilitaire dont je te donne le lien, je ne te garanti donc pas que ca va marcher.
Sinon, tu peux essayer ca : tu vas dans démarrer -> executer -> là tu tapes : regedit -> Tu valides. Tu fais Ctrl + F et dans la fenetre de recherche que ca va t'ouvrir tu tapes : Wintrim
Dés qu'il trouve quelque chose qui contient ce terme, tu le detruit. Quand tu en as détruit un, tu fais F3 pour qu'il cherche le suivant. Une fois qu'il a scanné toute ta base de registre, et que tu as tout viré, tu essaie de supprimer le fichier. Si ca ne marche pas par le biais de l'explorateur windows, tu fais démarrer -> executer -> là tu tapes : cmd -> dans la fenetre dos que ca va t'ouvrir tu fais : "c:" (tu valide) cd \ (tu valide) cd windows (tu valide) et del wintrim.exe
Tout ca, ca ne risque rien, mais je ne te garantie pas encore une fois que ca va marcher. Mais ca ne coute ni ne risque rien d'essayer.
Bon courage.
Sheraf
Bonjour,
Je ne sais plus trop à qui m'adresser! Norton a détecté un download.trojan hier sur un de mes fichiers (wupdate.exe) et depuis hier, j'essaie en vain de supprimer ce fichier et c'est impossible apparemment!
Quelqu'un pourrait-il me sauver? Merci d'avance!
Je ne sais plus trop à qui m'adresser! Norton a détecté un download.trojan hier sur un de mes fichiers (wupdate.exe) et depuis hier, j'essaie en vain de supprimer ce fichier et c'est impossible apparemment!
Quelqu'un pourrait-il me sauver? Merci d'avance!
Bonjour,
J'ai eu ce fameux trojan et mon antivirus n'a eu aucun problème. J'utilise AVG de la compagnie Grisoft. www.grisoft.com
J'espère que ça vous aidera.
Moi je faisais des recherches pour savoir ce que fais ce virus et surtout comment l'ai-je contracté. Je n'ai encore rien trouvé mais il faut dire que vous étiez 2e dans ma liste de recherche.
Bonne journée et joyeux temps des fêtes.
Michel
J'ai eu ce fameux trojan et mon antivirus n'a eu aucun problème. J'utilise AVG de la compagnie Grisoft. www.grisoft.com
J'espère que ça vous aidera.
Moi je faisais des recherches pour savoir ce que fais ce virus et surtout comment l'ai-je contracté. Je n'ai encore rien trouvé mais il faut dire que vous étiez 2e dans ma liste de recherche.
Bonne journée et joyeux temps des fêtes.
Michel
Bonjour tous.
Moi aussi j'ai AVG ça m'a pas averti que j'avais un Trojan juste quand j'ai fais un scan comme je le fais régulièrement. Et aussi j'ai fait ce qu'on ma dit sur la commande regedit et effacé les dossiers et je fais une recherche et je ne trouve aucun dossiers mais mon antivirus dis que je l'ai encore?
Moi ce que j'ai c'est le : Downloader.Wintrim.W.
Je cherche encore on me dit que la file est dans un fichier du systeme windowws, je le delete aussi? Il doit être dans les dossiers cachés, je le met pour que ce soit visible et je le delete si j'ai bien compris et si j'ai des problème je vas le remettre avec mon CD Windows XP ou sur le site de windows update?
Ai-je biencompris?
Merci beaucoup en attente de la suite.
Moi aussi j'ai AVG ça m'a pas averti que j'avais un Trojan juste quand j'ai fais un scan comme je le fais régulièrement. Et aussi j'ai fait ce qu'on ma dit sur la commande regedit et effacé les dossiers et je fais une recherche et je ne trouve aucun dossiers mais mon antivirus dis que je l'ai encore?
Moi ce que j'ai c'est le : Downloader.Wintrim.W.
Je cherche encore on me dit que la file est dans un fichier du systeme windowws, je le delete aussi? Il doit être dans les dossiers cachés, je le met pour que ce soit visible et je le delete si j'ai bien compris et si j'ai des problème je vas le remettre avec mon CD Windows XP ou sur le site de windows update?
Ai-je biencompris?
Merci beaucoup en attente de la suite.
Bonjour,
J'ai réussi à me débarrasser du trojan en effaçant le dossier infecté; ce n'était pas un dossier vital. J'ai quand même eu bcp de mal à effacer de dossier qui ne voulait pas partir! Il a fallu que je le fasse disparaitre enfin en me mettant sur "mode sans échec".
J'ai réussi à me débarrasser du trojan en effaçant le dossier infecté; ce n'était pas un dossier vital. J'ai quand même eu bcp de mal à effacer de dossier qui ne voulait pas partir! Il a fallu que je le fasse disparaitre enfin en me mettant sur "mode sans échec".
Au cas ou ca pourrait aider .. j'ai aussi AVG anti virus version 7 .. qui apres une mise a jour .. a detecté le wintrim.Q .. nom de fichier = IEAccess2.dll
en fait depuis quelques jours je subissais des deco de mon adsl wanadoo 1024/256 abonnement pro .. j'espere que ca n'arrivera plus ..
AVG a reparer le fichier .. je reviendrais vous dire si mon petit probleme est fini .. bonne chance a tous ..
en fait depuis quelques jours je subissais des deco de mon adsl wanadoo 1024/256 abonnement pro .. j'espere que ca n'arrivera plus ..
AVG a reparer le fichier .. je reviendrais vous dire si mon petit probleme est fini .. bonne chance a tous ..
Au cas ou ca pourrait aider .. j'ai aussi AVG anti virus version 7 .. qui apres une mise a jour .. a detecté le wintrim.Q .. nom de fichier = IEAccess2.dll
en fait depuis quelques jours je subissais des deco de mon adsl wanadoo 1024/256 abonnement pro .. j'espere que ca n'arrivera plus ..
AVG a reparer le fichier .. je reviendrais vous dire si mon petit probleme est fini .. bonne chance a tous ..
en fait depuis quelques jours je subissais des deco de mon adsl wanadoo 1024/256 abonnement pro .. j'espere que ca n'arrivera plus ..
AVG a reparer le fichier .. je reviendrais vous dire si mon petit probleme est fini .. bonne chance a tous ..
Pour nous informer de l'existence d'un nouveau virus, merci de transférer le mail ou le fichier contaminé (obligatoire pour authentification) à virus@secuser.com en précisant le nom de votre pays. Attention : cette adresse email est uniquement destinée à la veille, donc il ne sera pas répondu à votre message.
