Trojan Wintrim.NAD et P2E.AH
L'Ami Polo
-
Yves -
Yves -
bonjour à tous,
j'ai du mal à trouver des infos sur les 2 trojans que me suis chopés hier soir :
1/ trojan Wintrim.NAD, qui a infecté : c:/windows/system32/EGAUTH.dll
2/ trojan P2E.AH, qui a infecté :
- c:/windows/system32/LiveService_5.dll
- c:/windows/system32/p2esocks1020.dll
Je suis sousXP Pro avec Antivirus NOD 32. J'ai installé "A square" et fait les mises à jour, mais il n'a rien pu faire.
Je ne sais pas ce qu'ils font ces trojans, s'ils sont dangereux, si je peux laisser les dll en quarantaine, les virer...
Si quelqu'un a des infos, je suis preneur :)
Merci !!!
j'ai du mal à trouver des infos sur les 2 trojans que me suis chopés hier soir :
1/ trojan Wintrim.NAD, qui a infecté : c:/windows/system32/EGAUTH.dll
2/ trojan P2E.AH, qui a infecté :
- c:/windows/system32/LiveService_5.dll
- c:/windows/system32/p2esocks1020.dll
Je suis sousXP Pro avec Antivirus NOD 32. J'ai installé "A square" et fait les mises à jour, mais il n'a rien pu faire.
Je ne sais pas ce qu'ils font ces trojans, s'ils sont dangereux, si je peux laisser les dll en quarantaine, les virer...
Si quelqu'un a des infos, je suis preneur :)
Merci !!!
A voir également:
- Trojan Wintrim.NAD et P2E.AH
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
5 réponses
hello :-)
p2esocks1020.dll et LiveService_5.dll <-- ce sont des dllS résidentes (N° aléatoire) (probable qu'un utilitaire antixx en a viré une partie) du malware Instant Access
voir ici pour une suppression dans la base de registre
http://www.commentcamarche.net/forum/affich-786512-Instant-Access
sur PestPatrol pour approfondir la vérif.
http://www.pestpatrol.com/PestInfo/e/egroup.asp
Unregister DLLs
systemroot+\system\egdial.dll
systemroot+\system\eghtmldialer.dll
systemroot+\system32\egdhtml_1017.dll
systemroot+\system32\egdhtml_1019.dll
systemroot+\system32\egdhtml_1021.dll
systemroot+\system32\egdial.dll
systemroot+\system32\eghtmldialer.dll
systemroot+\system32\eglivecam_1028.dll
systemroot+\system32\liveservice_5.dll
rien de très méchant
@+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
p2esocks1020.dll et LiveService_5.dll <-- ce sont des dllS résidentes (N° aléatoire) (probable qu'un utilitaire antixx en a viré une partie) du malware Instant Access
voir ici pour une suppression dans la base de registre
http://www.commentcamarche.net/forum/affich-786512-Instant-Access
sur PestPatrol pour approfondir la vérif.
http://www.pestpatrol.com/PestInfo/e/egroup.asp
Unregister DLLs
systemroot+\system\egdial.dll
systemroot+\system\eghtmldialer.dll
systemroot+\system32\egdhtml_1017.dll
systemroot+\system32\egdhtml_1019.dll
systemroot+\system32\egdhtml_1021.dll
systemroot+\system32\egdial.dll
systemroot+\system32\eghtmldialer.dll
systemroot+\system32\eglivecam_1028.dll
systemroot+\system32\liveservice_5.dll
rien de très méchant
@+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
(on ]...moi! je commence à me demander à qui profite le crime surtout.... [off)
sur Google on obtient "quelques" d'infos wintrim ou par la dll : /EGAUTH.dll
Kasper. répertorie un certains nombre de.Win32.Wintrim (mais pas .nad) (ce serait trop simple)
http://www.idepro.fr/kaspersky/infovirus/kav_fichenet.asp?id_net=104
tu peux tenter les utilitaires de désinfection du site, why not...
*Cleanup Engine (exe)
*Cleanup Définition (clup)
*Ensemble Cleanup Engine + Definition (ZIP)
ici
Post N° 13 (scan Bitdefender)
C:\WINDOWS\SYSTEM\EGAUTH.dll infected: Trojan.P2E <--et hop! il change d'alias...
http://www.commentcamarche.net/forum/affich-886784-trojan
Post N°1
(by Norton) Trojan:Win32/Trilon.A<-- re-hop!... -> Infected
C:\WINDOWS\system32\EGAUTH.dll - Trojan:Win32/P2E.G -> Infected
C:\WINDOWS\system32\p2esocks_1014.dll - Trojan:Win32/P2E.G -> Infected - (tes 2 dll) <--Coincidence?
http://www.commentcamarche.net/forum/affich-992917-trouver-trojan-comment-faire
voili -voilou ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
sur Google on obtient "quelques" d'infos wintrim ou par la dll : /EGAUTH.dll
Kasper. répertorie un certains nombre de.Win32.Wintrim (mais pas .nad) (ce serait trop simple)
http://www.idepro.fr/kaspersky/infovirus/kav_fichenet.asp?id_net=104
tu peux tenter les utilitaires de désinfection du site, why not...
*Cleanup Engine (exe)
*Cleanup Définition (clup)
*Ensemble Cleanup Engine + Definition (ZIP)
ici
Post N° 13 (scan Bitdefender)
C:\WINDOWS\SYSTEM\EGAUTH.dll infected: Trojan.P2E <--et hop! il change d'alias...
http://www.commentcamarche.net/forum/affich-886784-trojan
Post N°1
(by Norton) Trojan:Win32/Trilon.A<-- re-hop!... -> Infected
C:\WINDOWS\system32\EGAUTH.dll - Trojan:Win32/P2E.G -> Infected
C:\WINDOWS\system32\p2esocks_1014.dll - Trojan:Win32/P2E.G -> Infected - (tes 2 dll) <--Coincidence?
http://www.commentcamarche.net/forum/affich-992917-trouver-trojan-comment-faire
voili -voilou ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C le bordel : j'ai essayé avec :
- a square
- pest patrol
- bazooka
- the cleaner
- ad aware
tous mis à jour, et aucun résultat. Pest Patrol me les enlève mais ils reviennent ces foutus troyens. J'ai aussi essayé avec Cleanup Engine (exe) + Cleanup Définition (clup) : rien... :-((
Avec la version de NOD32 que j'ai (la v1.875), il devrait (en théorie) me les virer... mais non......Au secours !!!!!!!!!!
- a square
- pest patrol
- bazooka
- the cleaner
- ad aware
tous mis à jour, et aucun résultat. Pest Patrol me les enlève mais ils reviennent ces foutus troyens. J'ai aussi essayé avec Cleanup Engine (exe) + Cleanup Définition (clup) : rien... :-((
Avec la version de NOD32 que j'ai (la v1.875), il devrait (en théorie) me les virer... mais non......Au secours !!!!!!!!!!
dans ton 1er post tu demandais si tu pouvais les laisser en quarantaine ou les virer - c'est donc que ton antivirus les détecte ?
vire-les! ils reviennent au reboot de ton ordi?
- désactive ta restauration système
- scanne en mode sans échec (mode normal à la rigueur)
- recherche les dll dans démarrer/rechercher/ ou dans l'explorateur
wind. et supprime les
- reboot
- vide ton cache internet + ta corbeille
- nettoyage de disque (ok à tout)
- ré-activation restauration système
Pestpatrol si tu as la version free, il détecte mais ne vaccine pas - par contre le chemin est bien indiqué pour une suppression manuelle (à faire tjrs comme au-dessus)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
vire-les! ils reviennent au reboot de ton ordi?
- désactive ta restauration système
- scanne en mode sans échec (mode normal à la rigueur)
- recherche les dll dans démarrer/rechercher/ ou dans l'explorateur
wind. et supprime les
- reboot
- vide ton cache internet + ta corbeille
- nettoyage de disque (ok à tout)
- ré-activation restauration système
Pestpatrol si tu as la version free, il détecte mais ne vaccine pas - par contre le chemin est bien indiqué pour une suppression manuelle (à faire tjrs comme au-dessus)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut ;
le binome Wintrim et Delf (trojans) sont vraisemblablement dus a la barre "hOTBar" qui s'insere dans internet explorer lorsqu'on choisit de tenter l'experience. J'ai actuellement la visite de ces intrus.
C'est une barre americaine (ce qui n'arrange rien) du genre Google ou Incredimail.Des tonnes de spywares y sont aussi associés.
Mais tout ca n'est pas tres dangereux hormis le fait de se sentir un peu violé quand meme; mais ca les amerloques ca les gene pas le moins du Monde....
Bref si tu as cette barre as toi de voir, tu la gardes et tu fais le menage a chaque sortie d'internet ou tu la vires....
Pour ma part je vais surement la virer quand j'aurais fini de la tester (je suis un peu macho :-)))
Ah ouais pour le menage j'utilise AVG 6.0 GRATOS et efficace...
à telecharger sur grisoft.com
le binome Wintrim et Delf (trojans) sont vraisemblablement dus a la barre "hOTBar" qui s'insere dans internet explorer lorsqu'on choisit de tenter l'experience. J'ai actuellement la visite de ces intrus.
C'est une barre americaine (ce qui n'arrange rien) du genre Google ou Incredimail.Des tonnes de spywares y sont aussi associés.
Mais tout ca n'est pas tres dangereux hormis le fait de se sentir un peu violé quand meme; mais ca les amerloques ca les gene pas le moins du Monde....
Bref si tu as cette barre as toi de voir, tu la gardes et tu fais le menage a chaque sortie d'internet ou tu la vires....
Pour ma part je vais surement la virer quand j'aurais fini de la tester (je suis un peu macho :-)))
Ah ouais pour le menage j'utilise AVG 6.0 GRATOS et efficace...
à telecharger sur grisoft.com
je ferai le nécessaire quand je serai sur mon ordi.
Tu n'as pas d'infos sur trojan Wintrim.NAD par hasard (TrojanDownloader.Win32.Wintrim.nad) ???
Sur les sites de TrendMicro et a-squared (http://www.emsisoft.com/fr/), j'ai trouvé des infos sur tous les autres mais pas sur celui là ...
(( j'en ai marre de ces saloperies !!! ))
merci
++++