Trojan horse downloader.wintrim.AC

mallory, le mercredi 24 mars 2004 à 23:26:16

Signaler ce message aux modérateurs

Pouvez vous me définir ce virus, et ce qu'il peut faire sur mon ordinateur, et m'indiquer comment l'enlever, car avec AVG il revient , avg n'arrive pas à le supprimer

merci

Meilleures réponses pour « trojan horse downloader.wintrim.AC »

63 réponses 12 3 Suivant

Posez votre question Répondre

Athena, le mercredi 24 mars 2004 à 23:44:37

VA sur:http://logitheque.zdnet.fr/logi/cgi-bin/a_logi.pl?ID=8989
ça peut t'aider.

Répondre à Athena

Spher, le jeudi 25 mars 2004 à 05:13:15

Salut a toi ecoute moi g la variante de ton virus trojandownloader.win32.wintrim.ae
et g essayé ts les scanners possibles(a²free,kapersky,norton,trojanremover....)et aucun d'entres eux a reussi a l'eradiquer car le troyen est tres actif ca ne suffit pas de le supprimer il revient constament en general il permet l'acces a ton ordinateur lorsque tu te connectes a internet donc il peut changer tes parametres en gros ca fout une merde inimaginable..

pour l'instant la seule solution que j'ai trouvé c'est de sauvgarder sur un disque dur externe les données (le temps qu'ils trouvent un patch pour l'eliminer definitivement )et de reformater ton disque dur en prenant soin d'effacer la partition c rageant tu va tt perdre mais pour l'instant j'ai rien trouvé d'autres

en tt ca je te conseille d'aller voir sur www.secuser.com si tu veux te renseigner sur les trojan et leur effets sur ton pc

Répondre à Spher

ArIMoKX'Z, le jeudi 25 mars 2004 à 18:11:39

Vas faire un scan en ligne sur rav : http://www.ravantivirus.com/scan
PS : une fois sur rav cliques sur to continue without suscribing
Il va charger quelques trucs sur ton PC (ActiveX laisse le faire (ça peut durer assez longtemps
si tu n'as pas l'ADSL) puis quand c'est écrit Ready to scan coche autoclean puis clique sur scan
my PC et l'analyse va démarrer)
Et colle le rapport ici
Je te dirais quoi faire
Faites le les 2

Partager ce que l'on sait et demander gentillement ce que l
N'accepte jamais la défaite car elle est pire que tout....

Répondre à ArIMoKX'Z

MALLORY, le jeudi 25 mars 2004 à 21:39:19

MERCI DE TA REPONSE

DES QUE J AI LES RESULTATS JE TE LES COMMUNIQUENT

MERCI DE TON AIDE

Répondre à MALLORY

mallory, le jeudi 25 mars 2004 à 22:53:46

Voici les résultats, tiens moi au courant le plus tot possible sur ce que je dois faire, et merci bcp

C:\Program Files\TiscaliJeux\Blasterball 2\jvminstall.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected

Répondre à mallory

Serber, le vendredi 26 mars 2004 à 01:29:01

Répondre à Serber

Serber, le vendredi 26 mars 2004 à 01:29:28

Bonjour

Je me suis permis de suivre tes conseils et de mettre sur le forum a ta vue mon rapport de detection virus comme tu l as indique dans le mail precedent.
Si cela te parle pourrais tu s il teplait me dire que faire.

En te remerciant
Cordialement
Serber

Scan started at 26/03/2004 00:38:52

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Serge.SERGE-P\Local Settings\Temporary Internet Files\Content.IE5\YDR8DGRI\index[1].htm->(OBJECT0002) - HTML/CodeBaseExec* -> Infected

Scanned
============================
Objects: 38191
Directories: 2967
Archives: 966
Size(Kb): -181184
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 77

Répondre à Serber

hugues, le mercredi 21 avril 2004 à 23:54:28

Salut,

J'ai un virus "trojan horse downloader.keenval.d
J'ai vu que tu étais assez féru d'informatique
Si tu veux bien me donner un coup de main se serait sympa

J'ai scané avec RAV:
Scanned
============================
Objects: 54071
Directories: 2738
Archives: 17380
Size(Kb): -627881
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 668

Peux tu me dire ce que tu en penses ?

Merci
Hugues

Répondre à hugues

balltrap34, le jeudi 22 avril 2004 à 00:11:44

Salu hugues
ne met pas ton message au mileu d un autre message
sinon on se melange
il faut ecrire nouveau message en haut de cette page et la tu remplie

Répondre à balltrap34

manu, le dimanche 12 septembre 2004 à 18:32:02

Salut
j ai vue que t y connaissai en ordi est que tu peux m aider
j ai fait un scan sur ravantivirus et ca ma donner ceci

Scan started at 12/9/2004 1:24:45 AM

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\SYSTEM32\lol.dll - TrojanSpy/Win32.Small.Q -> Infected
C:\WINDOWS\SYSTEM32\lsass32.exe->(UPXW) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\System Volume Information\_restore{F7AE8935-2447-408E-B7AE-1B00445162C9}\RP0\A0000303.exe->(UPXW) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\System Volume Information\_restore{F7AE8935-2447-408E-B7AE-1B00445162C9}\RP0\A0000410.DLL - TrojanSpy/Win32.Small.Q -> Infected
C:\System Volume Information\_restore{F7AE8935-2447-408E-B7AE-1B00445162C9}\RP1\A0003422.DLL - TrojanSpy/Win32.Small.Q -> Infected
G:\setup\dvd\Power DVD 4.0 Deluxe XP Serial + All Languages.exe->[setuf]->aconti.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious

Scanned
============================
Objects: 18127
Directories: 1667
Archives: 1139
Size(Kb): 611392
Infected files: 4

Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 409

merci beaucoup si tu peux le faire

Répondre à manu

balltrap34, le lundi 13 septembre 2004 à 14:26:05

Salut
desoler je n ai pas trop le temp
si tu as un anti virus met le a jour demarre en mode sans echec et scan ton pc avec
pour les virus dans la restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
refait un scan sur rav pour verifier
et quand ton pc serat propre tu reactive ta trestauration

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

balltrap34, le jeudi 25 mars 2004 à 23:17:04

Salut
pour celui ci supprime le manuellement
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
quand a celui la tu le met a la poubelle et tu essai le jeu
il risque de ne plus marcher
C:\Program Files\TiscaliJeux\Blasterball 2\jvminstall.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
si tu ne t en sert pas vide ta poubelle

Répondre à balltrap34

mallory, le jeudi 25 mars 2004 à 23:24:17

Comment je fais pour les supprimer manuellement,

comment je fais pour les retrouver ,

je suis pas très douée en informatique

Répondre à mallory

balltrap34, le jeudi 25 mars 2004 à 23:35:56

Re
en passant par l explorateur et tu suit le chemin indique
C:\WINDOWS\system32\EGCOMLIB2.dll
idem pour l autre
C:\Program Files\TiscaliJeux\Blasterball 2\jvminstall.htm
tu les met dans la poubelle tu redemarre et ci tous marche bien au bout de quelque jours tu la vide

Répondre à balltrap34

mallory, le vendredi 26 mars 2004 à 00:09:17

Merci,

je vais essayer de supprimer, si je trouve pas, je vous récrit demain, je voulais savoir, est ce que cela va vraiment supprimer le virus trojan ?? du fait d'avoir supprimer ces deux fichiers

Répondre à mallory

ArIMoKX'Z, le vendredi 26 mars 2004 à 07:15:06

Oui les 2 rapports : supprimer tout en mode sans echec
Par contre mallory ton jeu tiscali ne marchera peut etre plus comme avant
Conseil : met le a la corbeille redemarre lance l jeu si pas de pb supprime le de la corbeille

Partager ce que l'on sait et demander gentillement ce que l
N'accepte jamais la défaite car elle est pire que tout....

Répondre à ArIMoKX'Z

mallory, le vendredi 26 mars 2004 à 21:52:30

C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected pour celui-ci j'arrive pas à suppr voilà le mess : vous voulez ouvrir fichier type ext. de l'appl. leur mod. risque endommager v/système, je fais ouvrir avec, ou je peux supprimer direct avec clic droit??

de plus j'ai retrouvé également instant access je veux le suppr. ca me dit : imposs. center ressources utilis par une autre personne ou un autre programme

C:\Program Files\TiscaliJeux\Blasterball 2\jvminstall.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
celui-ci, je l'ai supprimer dans ajout/suppress de programmes est ce que cela suffit?? ce jeux ne m'interesse pas,

merci bcp pour vos réponses et votre précieuse aide

mallory

Répondre à mallory

balltrap34, le samedi 27 mars 2004 à 00:04:48

Il faut passer par l explorateur pour le suppr
ou alors tu fait demarrer recherche et tu colle le chemin puis supp

Répondre à balltrap34

ArIMoKX'Z, le samedi 27 mars 2004 à 07:30:50

Passe par le mode sans echec (f8 au demarrrage)
Sinon demarrer/executer tapes msconfig
Decoche ce qui est en rapport avec ce instant access

Répondre à ArIMoKX'Z

mallory, le samedi 27 mars 2004 à 17:56:37

Merci pour vos réponses

Pour instant access je suis allée dans l'utilitaire de confi. je suis allée dans démarrage, je n'ai pas trouve instant access. ??

Pour celui-ci j'ai réussi à le supprimer dans l'explorateur,
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected

le jeu aussi je pense ne plus l'avoir

est ce que je dois faire un nettoyage de disque, ou défragmenter après cela?
est ce qu'il vaut mieux que je relance le scan, après toutes ces opérations. merci,

sympa pour votre aide

Répondre à mallory

balltrap34, le samedi 27 mars 2004 à 19:33:58

Re
oui pour le sdcan par securite

Répondre à balltrap34

edgar, le samedi 27 mars 2004 à 19:54:03

Un coup de Spybot, un autre de ad-aware, après çà, au redémarrage il devrait y avoir une boite indiquant que EGCOMLIB2.dll est introuvable, ce qui est bon signe, mais indique quand même qu'un programme le cherche au démarrage. Là, il faut tritouiller dans la base de registre et virer tout ce qui comporte "instant access" ou "EGCOMLIB" (avec edition/rechercher). Mais ne faites pas comme moi, n'oubliez pas avant çà de désactiver la restauration, sinon il secache dans c:\WINDOWS\system\Volume informations\restore, et il revient. J'en suis là pour l'instant. Reactivez la restauration après avoir quitté regedit.

Répondre à edgar

mallory, le mercredi 31 mars 2004 à 11:23:54

Bj
je croyais être tranquille, et voilà que après le scan on me trouve ceci :
C:\Program Files\Microsoft Office\Office\1036\PUBPLACE.HTT->(SCRIPT0001) - JS/Holar.F.gen* -> Infected

C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP480\A0278890.dll - Tool:PornDialer.ED -> Infected
comment je supprime, par explorateur??
le deuxième, j'arrive pas à trouver comment supprimer

pouvez vous m'aider assez vite merci

Répondre à mallory

balltrap34, le mercredi 31 mars 2004 à 11:52:12

Salut
pour holar vas voir la et suis les explications
http://www.idepro.fr/kaspersky/infovirus/kav_fichenet.asp?id_net=38
quand a
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP480\A0278890.dll - Tool:PornDialer.ED -> Infected
c est un fichier de restauration
il faut desactiver ta restauration systeme
click droit poste de travail/propriete
onglet restauration systeme
tu coche desactive la restauration et applique
tu redemarre tu refait le meme chemin et tu decoche desactive le resto et voila refait un scan par securite

Répondre à balltrap34

mallory, le samedi 3 avril 2004 à 14:58:19

J'ai bien suivi vos conseil, je vous en remercie,
apparemment quand je lance les scan de secuser.com et ravantivirus.com ils ne trouvent plus de fichiers infectés

Or, quand j'allume mon ordinateur, j'ai toujours un message de AVG qui me signal la présence du virus TROJAN, en fait j'ai l'impression que ce virus je l'ai toujours., et AVG n'arrive pas à me l'éliminer, si je refais un scan avec AVG je suis sur il va me retrouver trojan

Mais qu'est ce que je peux faire pour l'éliminer définitivement, parceque j'ai l'impression que mon ordinateur est bcp plus lent qu'avant. (je n'ai pas l'ADSL) je vous rappelle que j'ai windows XP

merci d'avoir lu mon roman.........

AMITIES

Répondre à mallory

balltrap34, le samedi 3 avril 2004 à 21:12:09

A tu bien desactive ta resto
regarde dans le fichier quarantaine de ton anti virus et vire tous
pense a reactive ta resto si tous vas bien

Répondre à balltrap34

mallory, le lundi 5 avril 2004 à 00:01:06

Voilà ce que me dit AVG suite au scan d'aujourd'hui :

C/ SYSTEMEVOLUMEINFORMATION/RESTOR > TROJAN H DWAC

C/WINDOWS/MSLAGENT/4B 1 0 > TROJAN HDWAC

en vérité ca me fait un peu peur de désactiver la restauration,
de plus j'arrive pas à supprimer sur avg les fichiers quarantaine trouver, comment je fais

est ce qu'il faut toujours désactiver la restauration avant de faire des scans?? et la réactiver après

au secours je suis perdue!!!

Répondre à mallory

balltrap34, le lundi 5 avril 2004 à 00:09:14

Non pour faire un scan pas besoin
mais ton virus est dans ta resto
c est pour ca qu il faut la desactve
et tu pourras la reactiver apres
quand a celui la
tu fait ctrl alt suppr
tu le cherche tuclick dessus et tu fait terminer le processus
ensuite tu re fait scan en ligne et tu colle le rapport pour voir
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

Répondre à balltrap34

mallory, le lundi 5 avril 2004 à 00:38:34

Je comprends pas je dois la désactiver et la réactiver à quel moment??

ou je trouve les fichiers quarantaine d'avg

merci

Répondre à mallory

balltrap34, le lundi 5 avril 2004 à 00:46:58

Tu la desactive maintenant ca suprimeras ceci
C/ SYSTEMEVOLUMEINFORMATION/RESTOR > TROJAN H DWAC

tu la reactive une fois que tu nauras plus de virus
et utilise cet anti trojan pense a le mettre a jour

http://www.emsisoft.net/fr/
tu supprime tous ce qu il trouve
ensuite tu refait scan la
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
pense au rapport

Répondre à balltrap34

mallory, le lundi 5 avril 2004 à 23:55:52

Merci pour tes réponses

je ferais demain, et je te tiendrais informé, ca risque rien de désactiver pendant un moment la restauration, je sais pas , j'ai peur de ne plus rien retrouver, je peux la réactiver quand je veux, même deux trois jours après?? c'est compliqué pour moi,

merci encore de m'avoir lue

Répondre à mallory

balltrap34, le mardi 6 avril 2004 à 00:16:55

Re
la desactive supprime tes point de resto anterieur
c est pas grave elle set infecte
tu pourras la reactive quand ton systeme seras propre
en faisant le chemin en sens inverse

Répondre à balltrap34

Adrien, le vendredi 9 avril 2004 à 19:00:30

Bonjour,

J'ai fait un scan avec RAV antivirus comme indiquer ci-dessus et voila le resultat:

C:\Documents and Settings\ADRIEN\Local Settings\Temp\jar_cache24533.RB0->VerifierBug.class - Java/Bytverify -> Infected

C:\Documents and Settings\ADRIEN\Local Settings\Temp\ICD1.tmp\loader.exe - TrojanDownloader:Win32/Small.AA1 -> Infected

C:\WINDOWS\Downloaded Program Files\ISTactivex.dll - TrojanDownloader:Win32/IstBar.DC -> Infected

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll - TrojanDownloader:Win32/IstBar.DC -> Infected

C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected

Scanned
============================
Objects: 27590
Directories: 2238
Archives: 844
Size(Kb): -1786855
Infected files: 5

Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 41

Voici le resultat, comment enlever ceux ci du facon simple

Dans l'attente,

Merci d'avance de votre aide

Adrien

Répondre à Adrien

Adrien, le vendredi 9 avril 2004 à 19:01:07

Répondre à Adrien

63 réponses 12 3 Suivant

Posez votre question Répondre

Trojan Horse Generic10 Bonjour, mon PC est devenu une écurie grèque... 4 belles bêtes à l'appel: - Trojan Horse Generic10.PPO - Trojan Horse Generic10.QHC - Trojan Horse Downloader.Generic7.JLL - Trojan Horse Downloader.Agent.15A + - Virus Downloader.Zlob - Virus Lop Merci... www.commentcamarche.net/forum/affich-6159486-trojan-horse-generic10

Virus trojan horse Downloader.Crypter.C mon anti virus AGV anti virus system free édition a détecté dans le fichier windows\system32\DE32GEN.EXE de mon ordinateur le virus dénommé Trojan horse Downloader.Crypter.C est-ce grave ? Que dois-je faire ? Je n'y connais rien, s'il vous plait,... www.commentcamarche.net/forum/affich-632512-virus-trojan-horse-downloader-crypter-c

Supprimer TROJAN Horse et Download.Trojan Madame, Monsieur, Merci de m'indiquer comment supprimer les virus TROJAN Horse et Download.Trojan ? Sentiments distingués. www.commentcamarche.net/forum/affich-1045381-supprimer-trojan-horse-et-download-trojan

Résultats pour trojan horse downloader.wintrim.AC

Virus Trojan horse downloader (Résolu)Salut, Mon anti-virus AVG s'est mis en route et a détecté 3 Trojan horse downloader. Il a pu en réparer un, les deux autres il m'a conseiller de les mettre en quarantaine, ce que j'ai fait. Ces deux virus sont Wintrim.Al et Wintrim. AN, tous deux... www.commentcamarche.net/forum/affich-671139-virus-trojan-horse-downloader

[Virus] Trojan Horse SHeur.CKV, AIDE SVP (Résolu)Bonjour, Voila je viens de faire une analyse anti-virus et je decouvre que j'ai ce virus : Trojan Horse SHeur.CKV ! Que me conseillez vous de faire pour le supprimer ? Merci d'avance www.commentcamarche.net/forum/affich-3300520-virus-trojan-horse-sheur-ckv-aide-svp

Solution pour trojan horse dialer (Résolu)bonjour ,trojan horse dialer.eu (sponsoradulto.dll) se loge dans windows media player.chaque fois que je supprime wmplayer le probleme disparait . www.commentcamarche.net/forum/affich-1691598-solution-pour-trojan-horse-dialer

Résultats pour trojan horse downloader.wintrim.AC

Télécharger Trojan RemoverSpécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie) ainsi que les intrus de type adwares et spywares , Trojan remover vous aidera à lutter efficacement contre toutes sortes de logiciels espions sévissant sur... www.commentcamarche.net/telecharger/telecharger-34055042-trojan-remover

Résultats pour trojan horse downloader.wintrim.AC

Introduction aux chevaux de TroieLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de... www.commentcamarche.net/contents/virus/trojan.php3

Résultats pour trojan horse downloader.wintrim.AC