|
|
 |
shimano$2003260 shimano
18/09 :: 13:26
Membre inscrit
| | Bonjour, je n'arrive pas à me défaire du trojandownloader.win32.dynadesk dans c:\windows\ddm\ddm_d.exe.
F-Secure le trouve, mais n'arrive pas à la supprimer !
J'ai un firewall (zone alarm) et je suis soux XP Pro.
Qui peut m'aider à virer cette grosse M.... !
Merci à vous tous. | |
|
grm$2003236 grm
18/09 :: 14:13
Membre habitué
| | voici la seule chose que j'ai trouvé, donc à part installer avk je ne vois pas trop de soluces....il doit etre tres ressent car on ne trouve pas d'info dessus...!?
Soryy pas mieux pour l'instant pour moi | |
|
shimano$2003260 shimano
18/09 :: 14:27
Membre inscrit
| | Bonjour,
Effectivement, dans les recherches, seul AVP le connait, mais le supprime-t-il ?
En attendant, il agit comme "relais" pour des appli comme KaZaa !
Supprimé du répertoire, il ne réapparait pas !
Comment je l'ai choppé avec un firewall à jour et un anti-virus à jour, quizz ????
Merci. @+ | |
|
grm$2003236 grm
18/09 :: 15:08
Membre habitué
| | bah ton antivirus ne le reconnait pas donc c'est pas étonnant, ceci dit si ton firewall est bien configuré, il ne devrait pas sortir vers l'exterieur ce trojan...
mais bon kazaa c'est un peu la porte ouverte à toutes les fenêtres!!! | |
|
zorro51$2003230 zorro51
18/09 :: 17:24
Membre habitué
| | EUHHHHHHHHH c pas pour etre pesimiste shimano masi sais tu ce qu'est un trojan downloader?c un miniscule trojan qui permet a l'agresseur de telecharger par la suite un trojan de taille bcp plus importante sur ton ordi!!!quel est l'interet?le trojan downaloder a en general une taille minuscule et donc c assez discret par rapport a un gros tro!!!
pour ce qui es de zone alarm je compterais pas trop dessus car en general les dernieres generations de downloaders bypass les firewalls (en gros passe outre et le firewall ne peut pas le filter car il ne detecte meme pas la presence de la connexion sortante de ce trojan avec le pc exterieur!
comment se proteger de cette merde?
utlises tds 3 professionnel c le meilleur antotrojan qu'il y a sur le marché il utilise plus d'une 10 aine de moyens de detection diff masi est super dur a config!
sinon essaie de verifier les processus en cours en faisant controle alt sup et regarde s'il existe un processus bizarre en cours!
pour etre vraiment protege de ce genre de merde prends plutot kerio comme firewall le 2.15 qui existe mainetnant en fr avec un patch non officiel lol bien sur fous un bon antivirus et utilises ssm safety system monitor qui est un bon progr qui s'utlise derriere un firewall et qui permet de buter un processus malveillant directement genre virus ou trojan et meme injection mailveillante de code par dll!!
bye | |
|
zorro51$2003230 zorro51
18/09 :: 17:29
Membre habitué
| | je voulasi rajouter qu'il y a peu de chance pour que kaspersky le bute ce trojan!!!!!car f secure utilise le meme moteur de detection que kav!!!!!f secure est composé de trois antivirus incorporés!!avp nouvellement kaspersky orion et f prot!!
par contre mefie toi si un de ces quatres tu vois que ton antivirus refuse de se mettre a jour de scanner et que ton firewall n'apparail plus ou ne s'active plus formate direct et ne reste pas conencté au net!!!!car le mec t'aura envoyé un trojan avkiller et firewallkiller!
bye | |
|
JokuHech$2003165 JokuHech
18/09 :: 22:25
Pilier du forum
| | Sous Windows NT ou plus récent, la meilleure chose à faire est déjà , en cas de découverte virale, redémarrer la machine en mode sans échec, et hors réseau. Cela veut dire que si la machine était connectée à un réseau local, enlever le cable de connexion. Si tu es en Windows ME ou bien XP (pro ou home) désactiver la restauration système, en tout premier. Suite à cela, scanner avec l'antivirus (à jour) son système au complet. Après éradication virale, tu dois aussi absolument faire un nettoyage disque dur au complet. Ceci implique les fichiers temporaires mais aussi les fichiers restauration s'ils existent.
Si tu es en réseau de type local, tu dois recommencer cette opération sur toutes les machines de ce réseau, en suivant la même procédure.
Rappel
Un firewall n'est pas là pour empêcher un fichier vérolé d'entrer sur ta machine !! Mais pour empêcher les intrusions ou envois de données non autorisées. Et c'est tout | |
|
zorro51$2003230 zorro51
19/09 :: 02:55
Membre habitué
| | EUH JOKU!!!!!!!!!!!j pas dit que ca empechait un fichier vrrolé d'entrer:la presence de la connexion sortante de ce trojan avec le pc exterieur!
| |
|
TraiPlat$ TraiPlat
02/10 :: 10:55
Anonyme
| | slt tlm,
J'ai pas le même soucis ou du moins pas directement mais en voyant ce post je tenais qd mm a expliquer ce pb ou cas ou ça pourrais faire avancer la chose :
J'ai aussi trouvé sur la racine de mon C:\ ddm_d.exe
je l'ai remarqué qd j'ai découvert une msgbox qui est apparu du jour au landemain qui indique "Runtime error 5 at xxxxxx' (<< les lettres et chiffres changent) tt en sachant que j'avais laissé connecté sur irc, e-donkey2000 et AOL (oue oue jai po lchoix pour l'instant! lol), j'avais donc mon firewall BlackIce (mise a jour) et donc mon Norton 2001 (mise a jour aussi). J'ai installé SSM comme indiqué par zorro51, et jme suis apercu que les msgbox arrivé lorsque winlogon.exe essayer d'executer "msrddo.com" :
"(10:12:17) winlogon.exe était sur le point de démarrer C:\WINDOWS\msagent\msrddo.com x mais a été bloqué"
Au debut j'ai chercher a renommer d'abord msrddo mais le process etait load, et sur SSM, impossible de reperer le process. J'ai donc reboot en mode sans echec, et en admin, qd je retourne dans le path, l'app avais disparu. Je change d'utillisateur et j'utillise le mien, et la l'app etait dans le dossier, même chose qd je change d'utillisateur autre que le mien, il n'y a aucun problêmes, ce qui est pas plus mal. Ensuite je l'ai renommé, jai rebooter normalement, et la SSM m'indique qu'il essaye tjrs de le demarrer, mais cette fois c impossible. le pb est que winlogon maintenant essaye a de le charger en boucle, je l'ai bloqué avec SSM comme noté plus haut...
Maintenant jaimerais eviter que winlogon essaye de le charger, et trouver la source de tt ça...
J'ai aussi noté un fichier sans extension a la racine de mon C:\ "AABMBJCM" il me semble pas l'avoir déja vu.
Voila c un peu près tout ce que je sais, je sais pas si mon pb et ddm_d.exe sont liés, mais je pense très fortement que si...
si un admin pense que je suis pas dans la bonne sections, j'aimerai ne pas être efffacé mais plutot déplacé... merci ! (j'espere que c compréhensible tt ça ! lol).
@+ TraitPlat. | |
|
TraiPlat$ TraiPlat
02/10 :: 13:47
Anonyme
| | Bon bein apres de longue recherche et une aide précieuse, jai trouvé la solution a mon pb :
Redemarrer en mode MS-DOS
Faire une recherche de ddm_d.exe
Supprimer le.
Ensuite aller dans le path : C:\windows\msagent\
Supprimer msrddo.com si il s'y trouve. Sinon faite qd même une recherche dans le cas ou il se serait niché ailleurs.
Aller dans le registre, faite une recherche (CTRL+F) et rechercher ddm_d.exe et msrddo.com.
Normalement msrddo.com se trouvera dans le registre
"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]"
supprimé la clé
"COM Service"="C:\\WINDOWS\\msagent\\msrddo.com"
et
"[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]"
supprimé la clé
"000"="msrddo.com"
Reboot !
Refaire une recherche sur le registre pour s'assurer que la clé ne c pas réinscrite (on peut utilliser safety system monitor pour vérifier les inscriptions sur le registre).
Refaire une autres recherche de msrddo.com et le supprimé une bonne fois pour toute si il existe encore.
Reboot encore une fois,
et normalement tout est OK.
Par contre je ne sais pas si un backdoor est installé par ddm_d.exe et je ne sais mm pas si il a un rapport avec msrddo.com, c qu'une supposition car tous ça est arrivé en même tps sur ma becanne. En tt cas mon Norton 2001 (mise a jour) ne trouve absolument rien. | |
|
JokuHech$2003165 JokuHech
02/10 :: 16:13
Pilier du forum
| | Dynamic Desktop Media's ddm_d.exe is an Active X script that runs when some popup windows open. DDM_D.EXE is saved in C:\ and a new DDM folder is created in C:\Program Files each time it is run. Also, each iteration is listed as a separate process in Windows Task Manager. It can be successfully detected and defused from running by using a popup window program, such as Ad Muncher. You can see, at http://www.dynamicdesktopmedia.com, that this program is intended to pay websites for tracking your browsing habits. It is "suppose" to ask you to run the script but obviously websites have taken care of that little inconvenience. Hope this helps someone out.
P.S. - Don't forget to delete the DDM folders and EXE file.
Some additional and slightly corrected information... Dynamic Desktop Media does prompt you to accept their security certificate to run DDM, although probably called crack.zip or something. If you accidentally click always trust content then yes, you can correct your mistake by deleting the DDM registry key that runs the Active X control. Simply search the registry for 23B7A816-3647-49D2-9756-6F41CE8F9201 and delete the entire key, after first looking at it's information, of course. You may still be prompted to accept or reject the security certificate, even if you are running popup killer software. | |
|
TraiPlat$ TraiPlat
03/10 :: 01:30
Anonyme
| | ouais donc rien avoir avec mon pb... jai essayé de le lancer au debut d'ailleurs, mais ça planter, en tt cas j'ai pas d'autres repertoire a son nom... javais juste l'exe qui etait dans le C:/ et quelques entrées dans le registre et jai aucune activité permettant de dire qu'il est tjrs actif, je n'est pas non plus de pb apres l'avoir supp. | |
|
TOTO$ TOTO
11/11 :: 07:41
Anonyme
| | Salut,
Avec AVG de Grisoft, ce trojan est detecté et botté en touche direct! enfin , je crois ....
@+ | |
|
phil$ phil
17/11 :: 00:16
Anonyme
| | salut, je viens de lire une partie du forum car j'ai un petit souci : j'ai chopé trojandownloader (enfin un nom dans ce goût là) un trojan horse je crois. Vu que je ne m'y connais pas grand chose en virus (c'est le premier), norton m'a proposé de mettre des fichiers en quanrantaine. Ce que j'ai fais, mais reste un fichier : ddm_d.exe qui ne veut pas se virer. j'ai essayé de trouver de quoi nétoyer ce (ou ces virus) mais en vain. J'ai donc tout mis à la corbeille (srvg.exe, msbb.exe, ddm_d.exe et d'autre dont je ne me souviens plus le nom); seulement mon pc tourne maintenant au ralenti et je préssents un gros pb pour bientôt.
Peut-on me dire de manière facile à comprendre ce que je dois faire (je ne suis pas fortich en informatique) pour retrouver une utilisation de mon pc (windows 98) normale ?
merci d'avance | |
|
Hadryen$ Hadryen
26/11 :: 02:44
Anonyme
| | idem j'ai lancé plusierus chasses au ddm_d.exe mais il reviens a chaque fois (a chaque fois que je me connecte et telecharge un truc sur le site andr.net(oui je devrais pas y aller je sais...)donc j'ai suivi certaines de vos procedures (mais comment on redemarre sous msdos avec winxp ?
pouir le moment ca a l'air d'aller mais ca me fait flipper (et ca pourrait eventuellemnt expliquer mes pb de connection ces derniers jours (deconnections intempesttives...)
merci | |
|
Hadryen$ Hadryen
26/11 :: 02:52
Anonyme
| | je confirme, ddm est distribué automatiqumeent sur http://www.andr.net....ca m'apprendra | |
|
sismo$ sismo
27/11 :: 14:40
Anonyme
| | Aidez mwa, je suis atteind du trojan ddm.exe aussi a l'ouverture de windows rien ne s'ouvre juste mon fond d'ecran je supprime sysu dans la commende de processus et tout reva mais a chaque demmarage c la meme chose n'y a t'il po une autre facons de kiker ce **** tojan kel antivirus le trouve car a l'heure actuel je n'ai aucun antivirus sur mon pc thx, je pense ke je l'ai chopper sur http://www.crack.am car apres formatage je l'ai a nouvo grrrrrr | |
|
zorro51$2003230 zorro51
28/11 :: 01:02
Membre habitué
| | avec ssm tu peux butter son execution!s'il ne demarre plus il sera sur toon pc mais inactivé!par contre ssm est un logiciel tres dur a configurer!!!
alors que faire? butter son execution et reessayer des scans en ligne et scan en mode sans echec avec un antivirus | |
|
saturn$ saturn
29/11 :: 17:40
Anonyme
| | moi ossi jai eu le probleme dont tt le monde parle sur ce forum : ddm
mais jai tout resolu grace aux explication se trouvant sur ce site :
http://terroirs.denfrance.free.fr/p/internet/espion/n-case.html
voila j'espere ke ca ous sera utile  ++ | |
|
Jaguardriver$ Jaguardriver
03/12 :: 18:12
Anonyme
| | Salut à tous
| |
|
Jaguardriver$ Jaguardriver
03/12 :: 18:14
Anonyme
| | Salut à tous
je viens de m'appercevoir ke des choses semblables se passaient sur mon pc, et cela après visite du site crack.am moi ossi !!ce programme ne cesse de revenir kan je telecharge sur crack.am, sinon il ne se montre pas mais moi aussi cela me fait (très??) peur!! alors si vs pouviez m'aider en récapitulant à peu près la démarche à suivre pour virer cette mer***, ca seré super sympa!!
@biento et merci davance | |
|
OveR$ OveR
05/12 :: 17:56
Anonyme
| | The trojan copies itself to the WINDOWS SYSTEM directory (such as c:\WINNT\system32\winpup32.exe) and creates a registry run key to load itself at each system startup:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "win32app" = C:\WINNT\System32\winpup32.exe
An additional marker registry key is created:
HKEY_LOCAL_MACHINE\SOFTWARE "12212"
++
| |
|
OveR$ OveR
05/12 :: 17:58
Anonyme
| |
Le nom du virus est: aDclicker-0 que j ai pu voir grace a Virus Entreprise
| |
|
Xeon666$ Xeon666
17/12 :: 23:00
Anonyme
| | Je viens d'avoir le même problème suite à une visite sur http://www.cracks.am. Je m'en suis aperçu par hasard: occupation du CPU: 100% !! Apès reboot, il n'a plus l'air d'être actif. J'ai donc supprimé l'exe et les entrées de registre correspondante. Et on verra bien demain s'il réapparait.
A+ | |
|
kiki$ kiki
05/01 :: 07:16
Anonyme
| | salut,
en passant par demarrer et rechercher dans les fichiers : ddm_d.exe, la recherche a localisé le fichier que j'ai pu bizarement supprimé. je l'ai supprimé uniquement de cette maniere. | |
|
guigui$ guigui
05/01 :: 23:30
Anonyme
| | je viens de choper un trojan swizor . comment peut on s'en debarasser ? je lance lavg antivirus j'attends de voir vu ke c lui ki la detecté .
Merci de me dire sil y a une otre solution en cas d'echec ? | |
