Cheval de troyes : Wintrim
luc
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Je suis infecté par un virus : trojan horses wintrim ...
J'ai suivi un descriptif d'une autre personne qui avait le même problème (à savoir je suis aller sur RAV antivirus et j'ai fait un scan), mais là je suis coincé !! Qd je veux supprimer les fichier infectés, il me dit au'il sont protégés en écriture ! Je ne comprends plus les explications (je suis pas très doué !!).
Que faire ???
Je joins le compte rendu du scan pour vous faire une idée de l'étendu du pb :
C:\Program Files\DownloadWare\dw.exe - Tool:PornDialer.EA -> Infected
C:\RECYCLER\S-1-5-21-1659004503-1935655697-1343024091-1003\Dc50.dll - Win32/NewMalware.gen! -> Suspicious
C:\RECYCLER\S-1-5-21-1659004503-1935655697-1343024091-1003\Dc51.exe - Clicker:Win32/VB.AN -> Infected
C:\RECYCLER\S-1-5-21-1659004503-1935655697-1343024091-1003\Dc52.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\Downloaded Program Files\pup.exe - Clicker:Win32/VB.AN -> Infected
C:\WINDOWS\system32\64551943.exe - Clicker:Win32/VB.AN -> Infected
Si quelqu'un pouvais me donner un coup de main ce serait vraiment sympa !!
Merci d'avance
Luc
Je suis infecté par un virus : trojan horses wintrim ...
J'ai suivi un descriptif d'une autre personne qui avait le même problème (à savoir je suis aller sur RAV antivirus et j'ai fait un scan), mais là je suis coincé !! Qd je veux supprimer les fichier infectés, il me dit au'il sont protégés en écriture ! Je ne comprends plus les explications (je suis pas très doué !!).
Que faire ???
Je joins le compte rendu du scan pour vous faire une idée de l'étendu du pb :
C:\Program Files\DownloadWare\dw.exe - Tool:PornDialer.EA -> Infected
C:\RECYCLER\S-1-5-21-1659004503-1935655697-1343024091-1003\Dc50.dll - Win32/NewMalware.gen! -> Suspicious
C:\RECYCLER\S-1-5-21-1659004503-1935655697-1343024091-1003\Dc51.exe - Clicker:Win32/VB.AN -> Infected
C:\RECYCLER\S-1-5-21-1659004503-1935655697-1343024091-1003\Dc52.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\Downloaded Program Files\pup.exe - Clicker:Win32/VB.AN -> Infected
C:\WINDOWS\system32\64551943.exe - Clicker:Win32/VB.AN -> Infected
Si quelqu'un pouvais me donner un coup de main ce serait vraiment sympa !!
Merci d'avance
Luc
A voir également:
- Cheval de troyes : Wintrim
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Lanfeust de troy scan ✓ - Forum Loisirs / Divertissements
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Cheval de troie virus comment le supprimer - Forum Antivirus
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
14 réponses
salut
pour les virer tu redemarre en mode sans echec pour cela
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
C:\Program Files\DownloadWare\dw.exe
C:\WINDOWS\Downloaded Program Files\pup.exe
C:\WINDOWS\system32\64551943.exe
pour recycled c est ta poubelle vide la
ensuite refait scan rav pour verif
pour les virer tu redemarre en mode sans echec pour cela
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
C:\Program Files\DownloadWare\dw.exe
C:\WINDOWS\Downloaded Program Files\pup.exe
C:\WINDOWS\system32\64551943.exe
pour recycled c est ta poubelle vide la
ensuite refait scan rav pour verif
bonjour
J'ai fais ce que tu m'as dit, ca à marché, je n'a plus de fichier infecté selon RAV, mais j'ai toujours un message d'AVG qui me dit qu'il est toujours là sur le fichier :
C:\System Volume Information\_restore{99BBEDA4-9DC9-4C6C-B718-D1B39862BF8C}\RP194\A0034477.dll
Je ne trouve rien de rapprocahnt sur mon disque C !? Qu'est-ce que je dois faire ?
Encore merci de ton aide
Luc
J'ai fais ce que tu m'as dit, ca à marché, je n'a plus de fichier infecté selon RAV, mais j'ai toujours un message d'AVG qui me dit qu'il est toujours là sur le fichier :
C:\System Volume Information\_restore{99BBEDA4-9DC9-4C6C-B718-D1B39862BF8C}\RP194\A0034477.dll
Je ne trouve rien de rapprocahnt sur mon disque C !? Qu'est-ce que je dois faire ?
Encore merci de ton aide
Luc
salut c est ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re bonjour,
J'ai fais ce que tu m'as dit, et le scan me ressort un nouveau fichier infecté :
C:\RECYCLER\S-1-5-21-1659004503-1935655697-1343024091-1003\Dc2.dll - Trojan:Win32/P2E.C -> Infected
Qu'est ce que je dois faire maintenant ?
C'est sympa de me consacrer un peu de ton temps
Merci
Luc
P.S. : Quand j'ai rallumé le PC, la restauration n'était plus désactivée ! C'est normal ?
J'ai fais ce que tu m'as dit, et le scan me ressort un nouveau fichier infecté :
C:\RECYCLER\S-1-5-21-1659004503-1935655697-1343024091-1003\Dc2.dll - Trojan:Win32/P2E.C -> Infected
Qu'est ce que je dois faire maintenant ?
C'est sympa de me consacrer un peu de ton temps
Merci
Luc
P.S. : Quand j'ai rallumé le PC, la restauration n'était plus désactivée ! C'est normal ?
Bonjour,
Voila, l'ai vidé ma corbeil, j'ai refait le scan, pas de pb. Mais j'ai qd même le message avec C:\System Volume Information\_restore{99BBEDA4-9DC9-4C6C-B718-D1B39862BF8C}\RP194\A0034477.dll qui revient !!
J'ai refait comme tu m'as dit, avec la restauration à désactiver, redémarrer puis le scan. Ce que ne comprend pas, c'est que la restauration n'est plus désactivé qd je rallume !?
Est-ce que c'est normal ?
Pour le moment, j'ai pas de nouveau message, mais je pense qu'il y a encore un pb !!
Merci pour ton aide (x ième fois !!)
Luc
Voila, l'ai vidé ma corbeil, j'ai refait le scan, pas de pb. Mais j'ai qd même le message avec C:\System Volume Information\_restore{99BBEDA4-9DC9-4C6C-B718-D1B39862BF8C}\RP194\A0034477.dll qui revient !!
J'ai refait comme tu m'as dit, avec la restauration à désactiver, redémarrer puis le scan. Ce que ne comprend pas, c'est que la restauration n'est plus désactivé qd je rallume !?
Est-ce que c'est normal ?
Pour le moment, j'ai pas de nouveau message, mais je pense qu'il y a encore un pb !!
Merci pour ton aide (x ième fois !!)
Luc
salut
si elle se remet au demarrage c est que dans les services windows
elle est mis sur automatique
si elle se remet au demarrage c est que dans les services windows
elle est mis sur automatique
Salut,
Je fais comment pour aller dans les services windows ?
J'ai pas trouvé !!
Désolé je suis loin d'être une flèche !!
Merci et à +
Je fais comment pour aller dans les services windows ?
J'ai pas trouvé !!
Désolé je suis loin d'être une flèche !!
Merci et à +
salut
demarrer /panneau de configuration/outil d administrateur/services
et la tu cherche dans la liste
demarrer /panneau de configuration/outil d administrateur/services
et la tu cherche dans la liste
Salut
Je te remercie beaucoup de ton aide. Mon ordinateur semble clean maintenant, et c'est bien grâce à toi !!
Encore merci
Luc
Je te remercie beaucoup de ton aide. Mon ordinateur semble clean maintenant, et c'est bien grâce à toi !!
Encore merci
Luc
bonjour,
Moi aussi j'ai le trojan WINTRIM.AU. Il a été détecté par un antivirus en ligne.
Il s'est logé dans c:\Windows\System sous le nom de netia32.dll
Je l'ai repéré mais ne parviens pas à le supprimer.
Pouvez me dire comment me débarasser de cette sale bête :) ?
Merci d'avance.
Moi aussi j'ai le trojan WINTRIM.AU. Il a été détecté par un antivirus en ligne.
Il s'est logé dans c:\Windows\System sous le nom de netia32.dll
Je l'ai repéré mais ne parviens pas à le supprimer.
Pouvez me dire comment me débarasser de cette sale bête :) ?
Merci d'avance.
