Wintrim ???

Le
charlubert
bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il m'a
trouvé " Trojan:Win32Wintrim.gen!A"
Par contre il lui est impossible de le supprimer. J'ai SpywareDoctor,
Ad-Aware2008, Spybot, qui ne me retrouve pas cette cochonnerie.
En parcourant la base de registre, j'ai trouvé un Wintrim que j'ai supprimé.
Live OneCare, et lui seul me le trouve encore.
Qu'est ce que ce trojan. Quels sont ses dangers? Car apparemment mon ordi
tourne (pour l'instant) comme une horloge.
Et surtout comment s'en débarasser?
D'avance merci.
JCE
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
radio info
Le #6712101
"charlubert" 483b01cf$0$833$
bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il m'a
trouvé " Trojan:Win32Wintrim.gen!A"


Avec malwarebyte's :

http://www.commentcamarche.net/forum/affich-5306757-trojan-win32-wintrim-gen-b

charlubert
Le #6712751
"radio info" DXD_j.101$

"charlubert" 483b01cf$0$833$
bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il
m'a trouvé " Trojan:Win32Wintrim.gen!A"


Avec malwarebyte's :

http://www.commentcamarche.net/forum/affich-5306757-trojan-win32-wintrim-gen-b
Merci pour l'info. Je m'y attelle. Petite précision Y a t-il une différence

entre Wontrib-Gen!A que j'ai chopé et le "b"
Vous tiens au courant!
Merci.
JCE


radio info
Le #6712741
"charlubert" 483b0fa6$0$903$

Merci pour l'info. Je m'y attelle. Petite précision Y a t-il une
différence entre Wontrib-Gen!A que j'ai chopé et le "b"
Je ne sais pas..

dsl

houba
Le #6713171
Bonjour ° Bonsoir, le Mon, 26 May 2008 21:29:41 +0200, "charlubert"

"radio info" DXD_j.101$

"charlubert" 483b01cf$0$833$
bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il
m'a trouvé " Trojan:Win32Wintrim.gen!A"


Avec malwarebyte's :

http://www.commentcamarche.net/forum/affich-5306757-trojan-win32-wintrim-gen-b


Merci pour l'info. Je m'y attelle. Petite précision Y a t-il une différence
entre Wontrib-Gen!A que j'ai chopé et le "b"


Décide toi...si c'est 'wintrim', c'est là
détails techniques
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWINTRIM%2EA&VSect=T

solution
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWINTRIM%2EA&VSect=Sn

Ou te scanner en ligne comme chez Trend par ex.
http://housecall.trendmicro.com/
click: 'Scan Now. It's Free!'

--
VaN.



charlubert
Le #6720351
Bonsoir,
J'avais exposé il y a qq jours ce pb: "bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il m'a
trouvé " Trojan:Win32Wintrim.gen!A"
Désolé pour ma réponse tardive, mais le temps de passer une kyrielle d'anti
spyware, malware et autres, entre autre Malwarebytes, HouseCall trend Micro,
Avgas, Spyware Doctor, et j'en passe, ainsi que toutes les pistes que vous
m'avez indiquées, aucune trace de ce Wintrim. Sauf un Wintrim dans la base
de registre, je ne me souviens plus quelle clé mais dans une "sous clé"
ACMRU/ 5603 que j'ai effacé. Live OneCare est le seul à me le repérer (sans
pouvoir l'effacer).
Pour l'instant, je laisse tomber. L'ordi parait bien fonctionner. Je viens
de faire une vérif du registre: rien!
Merci pour votre aide.
JCE
DePassage
Le #6720721
charlubert wrote:
Bonsoir,
J'avais exposé il y a qq jours ce pb: "bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il m'a
trouvé " Trojan:Win32Wintrim.gen!A"
Désolé pour ma réponse tardive, mais le temps de passer une kyrielle d'anti
spyware, malware et autres, entre autre Malwarebytes, HouseCall trend Micro,
Avgas, Spyware Doctor, et j'en passe, ainsi que toutes les pistes que vous
m'avez indiquées, aucune trace de ce Wintrim. Sauf un Wintrim dans la base
de registre, je ne me souviens plus quelle clé mais dans une "sous clé"
ACMRU/ 5603 que j'ai effacé. Live OneCare est le seul à me le repérer (sans
pouvoir l'effacer).
Pour l'instant, je laisse tomber. L'ordi parait bien fonctionner. Je viens
de faire une vérif du registre: rien!
Merci pour votre aide.


Si tu as nettoyé la base de registre tu as juste viré les clés... donc a
priori rien ne se lance au démarrage, toujours en supposant que tu as
bien viré ce qu'il fallait (ce dont je doute car il ne s'affichera pas
en tant que tel)

Wintrim.exe ou Wintrims.exe ce sont les noms du fichier téléchargé, mais
l'infection se cache dans une dll sous un autre nom.

charlubert
Le #6721281
"DePassage" 483c8976$0$21143$
charlubert wrote:
Bonsoir,
J'avais exposé il y a qq jours ce pb: "bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il
m'a
trouvé " Trojan:Win32Wintrim.gen!A"
Désolé pour ma réponse tardive, mais le temps de passer une kyrielle
d'anti spyware, malware et autres, entre autre Malwarebytes, HouseCall
trend Micro, Avgas, Spyware Doctor, et j'en passe, ainsi que toutes les
pistes que vous m'avez indiquées, aucune trace de ce Wintrim. Sauf un
Wintrim dans la base de registre, je ne me souviens plus quelle clé mais
dans une "sous clé" ACMRU/ 5603 que j'ai effacé. Live OneCare est le seul
à me le repérer (sans pouvoir l'effacer).
Pour l'instant, je laisse tomber. L'ordi parait bien fonctionner. Je
viens de faire une vérif du registre: rien!
Merci pour votre aide.


Si tu as nettoyé la base de registre tu as juste viré les clés... donc a
priori rien ne se lance au démarrage, toujours en supposant que tu as bien
viré ce qu'il fallait (ce dont je doute car il ne s'affichera pas en tant
que tel)

Wintrim.exe ou Wintrims.exe ce sont les noms du fichier téléchargé, mais
l'infection se cache dans une dll sous un autre nom.


Possible mais quel nom? CCleaner et Easy Cleaner, ne l'aurobt ils pas
nettoyée? Un paradoxe, pourquoi seul Live One Care considéré jadis par
beaucoup dans ce forum comme étant "une passoire" l' t-il trouvé et pas les
autres. Habituellement je ne m'en sers jamais, mais une idée saugrenue a
voulu que je le teste. Dernière question: quels risque cette cochonerie peut
elle faire courrir à l'ordi?
JCE


charlubert
Le #6721271
">> Wintrim.exe ou Wintrims.exe ce sont les noms du fichier téléchargé, mais
l'infection se cache dans une dll sous un autre nom.


Possible mais quel nom? CCleaner et Easy Cleaner, ne l'aurobt ils pas
nettoyée? Un paradoxe, pourquoi seul Live One Care considéré jadis par
beaucoup dans ce forum comme étant "une passoire" l' t-il trouvé et pas
les autres. Habituellement je ne m'en sers jamais, mais une idée saugrenue
a voulu que je le teste. Dernière question: quels risque cette cochonerie
peut elle faire courrir à l'ordi?
JCEDePassage" 483c8976$0$21143$

charlubert wrote:
Bonsoir,
J'avais exposé il y a qq jours ce pb: "bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il
m'a
trouvé " Trojan:Win32Wintrim.gen!A"
Désolé pour ma réponse tardive, mais le temps de passer une kyrielle
d'anti spyware, malware et autres, entre autre Malwarebytes, HouseCall
trend Micro, Avgas, Spyware Doctor, et j'en passe, ainsi que toutes les
pistes que vous m'avez indiquées, aucune trace de ce Wintrim. Sauf un
DePassage" 483c8976$0$21143$


charlubert wrote:
Bonsoir,
J'avais exposé il y a qq jours ce pb: "bonjour,
J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il
m'a
trouvé " Trojan:Win32Wintrim.gen!A"
Désolé pour ma réponse tardive, mais le temps de passer une kyrielle
d'anti spyware, malware et autres, entre autre Malwarebytes, HouseCall
trend Micro, Avgas, Spyware Doctor, et j'en passe, ainsi que toutes les
pistes que vous m'avez indiquées, aucune trace de ce Wintrim. Sauf un
Wintrim dans la base de registre, je ne me souviens plus quelle clé mais
dans une "sous clé" ACMRU/ 5603 que j'ai effacé. Live OneCare est le seul
à me le repérer (sans pouvoir l'effacer).
Pour l'instant, je laisse tomber. L'ordi parait bien fonctionner. Je
viens de faire une vérif du registre: rien!
Merci pour votre aide.


Si tu as nettoyé la base de registre tu as juste viré les clés... donc a
priori rien ne se lance au démarrage, toujours en supposant que tu as bien
viré ce qu'il fallait (ce dont je doute car il ne s'affichera pas en tant
que tel)


Wintrim dans la base de registre, je ne me souviens plus quelle clé mais
dans une "sous clé" ACMRU/ 5603 que j'ai effacé. Live OneCare est le seul
à me le repérer (sans pouvoir l'effacer).
Pour l'instant, je laisse tomber. L'ordi parait bien fonctionner. Je
viens de faire une vérif du registre: rien!
Merci pour votre aide.


Si tu as nettoyé la base de registre tu as juste viré les clés... donc a
priori rien ne se lance au démarrage, toujours en supposant que tu as bien
viré ce qu'il fallait (ce dont je doute car il ne s'affichera pas en tant
que tel)



PS: Secuser.com conseille le téléchargement A²Free pour le nettoyage.
Version gratuite 30 jours!



radio info
Le #6721991
Pourquoi ne pas faire un HJT ??
http://pageperso.aol.fr/balltrap34/demohijack.htm
hijackthis 2.02 ver choisir
"ttention avant de supprimer un e entrée, sauvegarde de la BDR !!
poste ton log sur news:fr.test
Merci.

"charlubert" 483cd80b$0$859$




houba
Le #6722361
Bonjour ° Bonsoir, le Wed, 28 May 2008 05:35:15 +0200, "charlubert"

J'ai lancé (ce qui ne m'arrive pas souvent) "Windows Live OneCare". Il
m'a trouvé " Trojan:Win32Wintrim.gen!A"
Désolé pour ma réponse tardive, mais le temps de passer une kyrielle
d'anti spyware, malware et autres, entre autre Malwarebytes, HouseCall
trend Micro, Avgas, Spyware Doctor, et j'en passe, ainsi que toutes les
pistes que vous m'avez indiquées, aucune trace de ce Wintrim. Sauf un
Wintrim dans la base de registre, je ne me souviens plus quelle clé mais
dans une "sous clé" ACMRU/ 5603 que j'ai effacé. Live OneCare est le seul
à me le repérer (sans pouvoir l'effacer).
la clé 5603 (et non /5603) se refère à 'l'assistant de recherche de



fichiers & dossiers' du navigateur de fichiers (explorateur ou
explorer.exe).
Ca me semble léger comme détection puisqu'il ne s'agit *que* d'une
simple chaine de caractères de 'recherche'...donc inoffensif.
Par contre tu devrais avoir, si tu ne l'avais pas déjà viré par
inadvertance, ou avec l'aide d'un Anti-xxx, soit un/plus *.dll ou
*.exe dans la même/autre ruche qui indique le *bon chemin* de
l'emplacement du/des fichiers actifs.

Possible mais quel nom? CCleaner et Easy Cleaner, ne l'aurobt ils pas
nettoyée?
Le jour où tu me trouveras un nettoyeur de BdR 100% efficace, je suis

preneur. J'en suis toujours à la recherche depuis 95.

Un paradoxe, pourquoi seul Live One Care considéré jadis par
beaucoup dans ce forum comme étant "une passoire" l' t-il trouvé et pas les
autres.
Les autres trouvent aussi mais sous d'autres noms.

http://www.viruslist.com/fr/viruses/encyclopedia?

Habituellement je ne m'en sers jamais, mais une idée saugrenue a
voulu que je le teste. Dernière question: quels risque cette cochonerie peut
elle faire courrir à l'ordi?
D'après Live Onecare c'est du rapatriement de pubs avec un 'risque

minime' (low risk).

Sinon tu peux toujours t'en inspirer ...par curiosité.
http://forum.pcastuces.com/trojan__win_32_-f25s39798.htm
"...j'ai fait une analyse en ligne, avec One Care, qui a trouvé et n'
a pu nettoyer, "Trojan:Win32/Wintrim.gen!A""

--
VaN.



Publicité
Poster une réponse
Anonyme