High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Sos cheval de troie

vajra, le 7 aoû 2003 à 18:27:01
 Signaler ce message aux modérateurs

Bonjour,
quelqu'un peut il eclairer ma lanterne.
j'ai pris un cheval de troie sur mon joli portable, probablement en telechargement. je suis sous XP et j'ai l'anti virus mcafee; qui a bien detecté ce trojan nommé downloader DA et qui l'a supprimé de mon ordinateur, il etait logé dans un dossier window/wintrimet un autre unistall( ils etaient donc 2).
1 mois aprés (il y a 3 jours), alerte anti virus c:/system volume information\restore{DB1EA4OA-2E76-4..downloader DA, encore lui! je m'informe , je desactive la restauration et mon antivirus ,puis je scanne en ligne ( par secuser .com)qui ne trouve rien , puis par cleaner ( le bouffe troyen) qui ne trouve rien non plus ..ouf me voila rassuré.
pour finir ce matin par acquis de conscience je desactive la restauration et je scanne avec mon antivirus mcafee qui trouve 2 chevaux de troie dans le dossier wintrim ( encore lui et je ne sais meme pas a quoi sert ce wintrim),.
l'anti virus supprime deux fichiers .DLL, a savoir :.EGping.dll et magic controll.dll.
allez,
mes questions ???
a quoi sert wintrim?
ou puis je recuperer les DLL qui vont peut etre manquer ?
est ce que ce maudit downloader DA est éradiqué?
et sinon comment faire, car meme si l'antivirus le choppe a chaque fois, je vais finir par manquer de fichier.
Comment rentrer dans system volume information ( lui il peut et moi je n'y arrive pas, c'est un monde non ?) et puis qu'est ce que c'est system volume information?
voila ,je pense que vous avez compris que je suis pas une bombe en informatique, mais je me bat!!
et pour mon premier forum , j'espere avoir beaucoup de bonnes reponses
merci d'avance pour votre aide
vajra ( qui veut dire diamant en tibetain)

1

Peter Pan, le 7 aoû 2003 à 18:37:55

Salut.
essaie encore un scan avec spybot http://sebsauvage.net/logiciels/spybotsd.html (gratos et en français !) sa marche plutot bien
bon courage
_________________________
\_...:::-~  Peter Pan ~-:::..._/

   

2

vajra, le 7 aoû 2003 à 18:41:14

Merci peter
je vais essayer spyboot!
bonjour a la fée clochettes de ma part !
salut a toi

   

3

mathieu, le 12 aoû 2003 à 17:29:10

Salut mec!

J'ai le même problème que toi depuis 2 jours.
Si jamais tu trouve une solution miracle, contacte moi par email, je n'ai vraiment pas envie de formater mon disque dur à nouveau cette année


Mathieu Royer

   

14

vajra, le 19 aoû 2003 à 16:41:03

Salut mathieu,
j'ai viré wintrim et installé spyboot (search and destroy), kerio personnal firewall( gratuit meilleur que zone alarm), j'avais macafee, et tu peux telecharger the cleaner ( bouffe troyen)
desactive la restauration systeme et scanner l'ordi avec antivirus.
pour l'instant chez moi ça ne bouge plus....wait and see.
salut mec.

   

4

mingus, le 13 aoû 2003 à 11:03:25

Lus a tout le monde...bahh c est marrant tout ça, j ai la même chose que vous...downloader D.a découvert avec sécusert...puis plus rien, et today, avec sécuser je retrouve un troyen wintrim !
Contrairement a toi, je n ai pas pu les nettoyer, mais simplement les déplacer...bien sur pour faire the ménage il faut désactiver la restauration automatique !...
Je me pose la question aussi de savoir a quoi sert wintrim !

   

5

jeandrut, le 13 aoû 2003 à 17:49:57

En fait, c'est comme un autre que j'avais, tu peut virer le dossier, mais en fait il est caché ailleur, et lorsqu'il se reveil, il remet le dossier en place et tout.

Solution, demarrer en DOS si vous ete en FAT 32/16, puis lancer votre antivirus sous dos, la il aura acces a tout les fichiers, si vous etes sous NTFS, c'est la merde, tenter:demarrer en mode sans echec, lancer l'antivirus. Effecer ce dossier qui sert a rien a la main sinon. Moi perso, c'etait un autre trojan, mais avec le doissier Intnet je crois

   

6

Virg, le 14 aoû 2003 à 09:25:55

Salut et bien moi aussi il me pose des rpoblemes celui la jai beau le supprimer des dossiers il revient et envahit 81 fichiers pffffff jé plus qua tt formater alors en plus du nouveau ver que jmesui tapé il me fallait cui la !!!!!!!
eST CE EN FORMATANT A TON AVIS CA VA PAS RECOMMENCER?

   

7

jeandrut, le 16 aoû 2003 à 15:10:24

Ben non, normalement il reviens pas vu qu'en formatant, tu vas tout niquer, effacer. mais bon je te conseil sinon d'essayer avec nu bon anti virus (KAspersky par exemple) de la virer, en boot DOS si possible.
Sinon, il reste le formatage, mais bon, moi çà me fait chier de reinstaller, car dansc e cas çà me dit que en fait je devrais le faire à chaque virus de merde, trop relou, faut trouver une autre solution.

   

8

Poulet, le 16 aoû 2003 à 15:14:40

Pour les adeptes de la réinstallation...Norton a une solution : Un Ghost.

Patapi Biribibi Rabada dada 
Dada dada !!

   

9

orni, le 18 aoû 2003 à 15:23:45

J'ai eu le meme prob:
wintrim dans System volume information, avg detecte le virus mais ne l'enlève pas. il suffit alors de rendre le dossier System volume information accessible pour l'utilisateur (clique droit sur le dossier, puis bidouiller dans partage et securité), puis lancer avg qui va finalement trouver le virus et l'enlever ...

   

10

jeandrut, le 18 aoû 2003 à 17:21:42

Ben chez moi a par des probleme de E/S, il voit rien alors qu'il y a le virus. Fait chier XP avec ses fichiers illisibles dasn windows/config, putain, oblige de scanner avec les disquettes, heureusement qu'il y a ca! Il a rien trouve non plus, mais j'avais deja aappliqué le patch et fait des trucs, alors c'est peu etre ca.

   

11

le sauveur, le 18 aoû 2003 à 21:13:44

A plus

   

12

vajra, le 18 aoû 2003 à 23:46:58

Bonjour tout le monde ,
merci pour toutes les reponses , j'etais en vacances et je repond maintenant.
voila la situation j'ai suivi le conseil de peter et j'ai installé spyboot search and destroy ( a vos risques et perils), ce logiciel a trouvé 12 spywares dans mon ordi.j'en ai viré 4 froidement , j'en ai laissé 3 du lecteurs windows media ??, et j'ai corrigé 5 exploits ( en changeant 1004 en 3) sur 5 clés du registre, ce qui ne les a pas viré mais desactivé .
j'ai viré le dossier Wintrim, pour l'instant il n'est pas revenu.
j'ai installé un pare feu kério personnall firewall bien meilleur que zone alarm et gratuit pour les particuliers avec manuel en français , le tout telechargeable sur le site de kerio.
je vous fait remarquer que depuis que j'ai installé kerio, j'ai des " incoming alert " venant d'un peu partout en france, sous abo.wanadoo.fr, sais pas quoi ou qui c'est alors je vire .
bref avec the cleaner , macfee, spyboot , et kerio, si je tord pas le cou a ce toto, c'est que nous avons affaire a un crack.
donc pour l'instant tout est normal dans mon coin, " wait and see"
par contre pour repondre à ORNI, je dois dire que je ne comprend pas très bien comment rentrer dans system volume information , puis bidouillage dans partage , etc.., peux tu develloper un peu plus la methode , car il me semble que tu est dans le vrai.
salut
a bientot
vajra.

   

13

stestar, le 19 aoû 2003 à 09:24:44

Pour accedé a System Volume Information partager le dossier

   

15

vajra, le 19 aoû 2003 à 16:49:18

Hello stestar,
partager quel dossier?
je le trouve pas dans l'ordi ( quand je le recherche).
je suis sous xp pro ( ntfs)
where is system volume information?
( tu vas surement me trouver con , mais il faut tout me dire car j'y comprend que couic !)
salut collegue.

   

16

jiip67, le 19 aoû 2003 à 21:16:28

J'ai trouvé aussi wintrim avec des trojans!!! j'ai viré tt wintrim....a quoi sert wintrim?

   

17

Mingus, le 19 aoû 2003 à 22:16:56

Salut les artistes...ce que je ne comprends pas, c est que j ai beau rechercher des infos concernant wintrim dans les virus, je ne trouve rien...comment se fait ce ?
J ai pu le virer assez simplement avec www.secuser antivirus en ligne..mais essayant de me documenter sur ce troyan, ce qu il fait et tout...j ai aucune info. Quelqu un a t il déja trouvé quelque chose ?

   

18

jiip67, le 19 aoû 2003 à 23:10:33

Rien du tout!!! une application mais qui sert a quoi????
perso,secuser n'a pas réussi a me le virer!!! je l'ai fait manuellement et install' "spy sweeper" qui m'a trouvé: 128 traces de adware!!!

   

19

jeff91, le 20 aoû 2003 à 17:10:57

Quelques explications de macafee à l'adresse

http://vil.nai.com/vil/content/v_100487.htm

Je vais dès ce soir essayer d'éradiquer la bête sur mon PC perso.

   

20

jeandrut, le 20 aoû 2003 à 20:14:22

Wintrim c'est un dossier temp du trojan, a VIRER

   

21

jiip67, le 20 aoû 2003 à 20:31:26

Un dossier???? une application plutot...avec exe et tout et tout

   

22

dédé, le 22 aoû 2003 à 20:16:47

Salut
J'ai aussi été confronté au problème. Alertes virales Mc Afee. Impossibilité d'éliminer les fichiers infectés
J'ai essayé toutes les solutions proposées. Le problème persistant, j'ai trouvé un site scan en ligne :
http://www.hoaxbuster.com/vraisvirus/info.php
Résultat concluant : 2 trojans trouvés et supprimés
- ADW Tenget.A - Trojan Justine.A (virus inconnus chez Mc Afee)
J'espère que cette solution réglera ton problème
J'attends de voir le résultat
Salut

   

23

vajra, le 30 aoû 2003 à 12:22:20

Salut dédé,
depuis le message number 12, plus de probleme , jusqu'a ce jour.
bonne continuation.

   

24

popoche, le 1 sep 2003 à 12:45:02

J'ai le virus downloader-da dans le fichier system 32/egdhtml_1017
impossible de l'enlever lantivirus mcAfee le detecte mais ne peut le supprimer. que dois je faire ?

   

25

vajra, le 2 sep 2003 à 16:52:00

Est ce que tu as essayé manuellement de virer ce fichier !telecharge le bouffe troyen" the cleaner" et scanne ton ordi.essaye un scan de ce fichier en ligne avec kaspersky antivirus;
bon courage .

   

26

jiip67, le 2 sep 2003 à 18:35:59

Salut a tous :spy sweeper est un bon "nettoyeur" et gratuit
anti ad aware ,trojans et autres mouchards.
@+
jiip

   

27

ashitaka, le 2 sep 2003 à 19:33:46

Salut g un probleme g avg qui arrete pas de me dire que j'ai un cheval de troye dans system volume information et quand je passe n'importe quel antivirus(the cleaner, avg,....) y'en a aucun qui le trouve

   
50 réponses 12 Suivant
Ils ont besoin de votre aide