Trojan.win32.p2e.al
Résolu
silvereagle
-
titia21 -
titia21 -
bonjour, merci à balltrap34 pour sa methode d'effacement "d'erreur de chargement p2esocks_1024dll". Ai reussi à effacer ou du moins à eliminer la fenetre. Mais malgré 2 scans de a2 et de securitoo, il me reste 1trajan.win32.p2e.al (diagnostiqué seulement par securitoo)resistant dans 2 fichiers, le w\systeme32\p2esocks_1024.oll et le w\systeme32\egauth1ll_infection.
Que dois-je et puis-faire?
Merci de l'aide.
config.=XP.
Que dois-je et puis-faire?
Merci de l'aide.
config.=XP.
A voir également:
- Trojan.win32.p2e.al
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- HEUR:Trojan.Win32.Generic ✓ - Forum Virus
- PDM Trojan.Win32.Generic ✓ - Forum Virus
8 réponses
rebonjour, complément d'information:
après avoir suivi les conseils(lus sur le forum) de balltrap34, et merci à lui!, pour effacer l'erreur de chargement de p2esocks_1024dll(que j'avais moi aussi!), j'ai controlé ensuite en scannant avec ravantivirus, a2free,securitoo, et en dernier avec CleanUp. Mais malgré tout ça, il reste toujours ce virus Trajan.win32.p2e.al dans 2 fichiers comme indiqué ci après dans le rapport securiC:\WINDOWS\SYSTEM32\P2ESOCKS_1024.0LL Infection: Trojan.Win32.P2E.al
C:\WINDOWS\SYSTEM32\EGAUTH.1ll Infection: Trojan.Win32.P2E.al
--------------------------------------------------------------------------------
Erreur d'ouverture du fichier C:\pagefile.sys
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00000.SHD
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00001.SHD
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{BCB3844F-8509-4F43-8D92-389D6BC7CBB3}.bin
Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{F085022B-80A4-424F-9ED6-B396DBDFD99C}.bin
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.dat
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\L0000002.FCS
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.dat
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.dat
Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT
Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT
Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Erreur d'ouverture du fichier C:\Documents and Settings\Jean\NTUSER.DAT
Erreur d'ouverture du fichier C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
too:
J'ai Windows XP 1.
Merci à celui ou à ceux qui voudront m'aider.
après avoir suivi les conseils(lus sur le forum) de balltrap34, et merci à lui!, pour effacer l'erreur de chargement de p2esocks_1024dll(que j'avais moi aussi!), j'ai controlé ensuite en scannant avec ravantivirus, a2free,securitoo, et en dernier avec CleanUp. Mais malgré tout ça, il reste toujours ce virus Trajan.win32.p2e.al dans 2 fichiers comme indiqué ci après dans le rapport securiC:\WINDOWS\SYSTEM32\P2ESOCKS_1024.0LL Infection: Trojan.Win32.P2E.al
C:\WINDOWS\SYSTEM32\EGAUTH.1ll Infection: Trojan.Win32.P2E.al
--------------------------------------------------------------------------------
Erreur d'ouverture du fichier C:\pagefile.sys
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00000.SHD
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00001.SHD
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{BCB3844F-8509-4F43-8D92-389D6BC7CBB3}.bin
Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{F085022B-80A4-424F-9ED6-B396DBDFD99C}.bin
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\chandir.dat
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\L0000002.FCS
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\prs.dat
Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\1044199\Users\Default\Data\storydb.dat
Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT
Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT
Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Erreur d'ouverture du fichier C:\Documents and Settings\Jean\NTUSER.DAT
Erreur d'ouverture du fichier C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
too:
J'ai Windows XP 1.
Merci à celui ou à ceux qui voudront m'aider.
salut
1) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
2) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
explorateur windows/ déplie (+)
-->C:\-->WINDOWS\-->SYSTEM32<-- situé ici\--> supprime : P2ESOCKS_1024.0LL
idem
C:\WINDOWS\SYSTEM32\--> supprime : EGAUTH.1ll
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-- !!!!!
+ dans Options Internet : onglet : Général/fichiers Temp/Paramètres/Afficher les Objets : vérifie et supprime si tu trouves un activX en rapport avec ce ou ces dll
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
1) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
2) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
explorateur windows/ déplie (+)
-->C:\-->WINDOWS\-->SYSTEM32<-- situé ici\--> supprime : P2ESOCKS_1024.0LL
idem
C:\WINDOWS\SYSTEM32\--> supprime : EGAUTH.1ll
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-- !!!!!
+ dans Options Internet : onglet : Général/fichiers Temp/Paramètres/Afficher les Objets : vérifie et supprime si tu trouves un activX en rapport avec ce ou ces dll
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci Dolly,
J'ai suivi à la lettre mais je ne trouve pas les 2 fichiers à supprimer.
Je bute après System32\config\sur les ouvertures des différents fichiers qui suivent(default, sam, security,etc) dans lesquels ils sont peut-être, car pour ouvrir n'importe lequel on demande de sélectionner le programme d'ouverture dans une liste et je ne sais que faire !
Merci de la continuité de ton aide! Heureusement qu'il existe des internautes comme toi plein de neurones!!!
J'ai suivi à la lettre mais je ne trouve pas les 2 fichiers à supprimer.
Je bute après System32\config\sur les ouvertures des différents fichiers qui suivent(default, sam, security,etc) dans lesquels ils sont peut-être, car pour ouvrir n'importe lequel on demande de sélectionner le programme d'ouverture dans une liste et je ne sais que faire !
Merci de la continuité de ton aide! Heureusement qu'il existe des internautes comme toi plein de neurones!!!
il faut aussi chercher le bon fichier ou la bonne DLL
essaye en recherche de fichiers
les dossiers cachés et protégés toujours affichés!
démarrer/rechercher/fichiers ou dossiers
P2ESOCKS_1024.0LL <-- DLL non?
EGAUTH.1ll <-- 1 DLL ?
tu es sûr de l'ortho?? moi non ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
essaye en recherche de fichiers
les dossiers cachés et protégés toujours affichés!
démarrer/rechercher/fichiers ou dossiers
P2ESOCKS_1024.0LL <-- DLL non?
EGAUTH.1ll <-- 1 DLL ?
tu es sûr de l'ortho?? moi non ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci dolly. Je vais faire un nouvel essai ce soir. Je crois que l'orthographe est la bonne et tu as lu le rapport d'analyse joint. On peut avoir un doute entre o et zéro (O et 0), je crois que c'est zéro car la police est allongée de bas en haut.
Le problème, c'est qu'une fois dans explor.W. les fichiers ne veulent pas s'ouvrir et on ne peut pas savoir ce qu'il y a dedans et où se trouve donc exactement le virus.
à + et merci encore.
Le problème, c'est qu'une fois dans explor.W. les fichiers ne veulent pas s'ouvrir et on ne peut pas savoir ce qu'il y a dedans et où se trouve donc exactement le virus.
à + et merci encore.
à force de les voir dans des log Hijack..
dans ton post
w\systeme32\p2esocks_1024.oll <-- c'est pas ça mais p2esocks_1024.dll - o c'est pas d en minuscule, impossible!
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=p2esocks_1024&btnG=Recherche+Google&meta=
egauth.dll (EGAUTH.1ll = gros doute)
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=egauth.dll&btnG=Rechercher&meta=
Log Hijackthis
http://www.zebulon.fr/articles/HijackThis.php
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier : C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
dans ton post
w\systeme32\p2esocks_1024.oll <-- c'est pas ça mais p2esocks_1024.dll - o c'est pas d en minuscule, impossible!
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=p2esocks_1024&btnG=Recherche+Google&meta=
egauth.dll (EGAUTH.1ll = gros doute)
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=egauth.dll&btnG=Rechercher&meta=
Log Hijackthis
http://www.zebulon.fr/articles/HijackThis.php
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier : C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
Merci Dolly. Oui tu as plus que raison, il s'agit surement de "dll" pour les 2 fichiers, le 0 et le l doivent être des erreurs de "lecture" du scan. De toutes façons, en mode sans échec, et en dépliant explorateur windows, je n'arrive pas à trouver quelque chose d'approchant à p2esocks ou à egauth. Je pense peut-être à tort, que ces trucs peuvent se trouver dans la suite du dépliant system32\config\ c'est à dire soit dans "default" ou dans "sam" ou dans "security" ou "software" ou "system"; mais ce sont ces fichiers finaux que je n'arrive pas à ouvrir. Ouvrir avec quoi ?
Je suis trop nul pour essayer de faire ce que tu m'as conseillé avec "screenshot" et "Hijack This": là, je suis trop dépassé ! Je vais demandé à qq'un de + doué de venir appliquer tes recommandations et je tiens au courant.
Merci encore pour la peine que tu te donnes et à +.
Je suis trop nul pour essayer de faire ce que tu m'as conseillé avec "screenshot" et "Hijack This": là, je suis trop dépassé ! Je vais demandé à qq'un de + doué de venir appliquer tes recommandations et je tiens au courant.
Merci encore pour la peine que tu te donnes et à +.
Bonjour,
j'ai lu beaucoup de choses sur le cheval de Troie trojan.Win32.Blackbird.
Personnellement, j'ai réussi à supprimer le message en fond d'écran ainsi que les fichiers présents sur le bureau grâce à Spybot et à un logiciel "Unlock" je crois qui permet d'effacer les fichiers utilisés par une autre ressource ou par une autre personne... Mais mon anti virus (trend micro) continue pourtant de s'affoler. Dès que j'allume le PC, il m'affiche des fenêtres en continu pour me dire que des fichiers sont infectés (des fichiers se trouvant sous Windows / System 32) par le virus TROJ VUNDO.BMF ou .UX, ça dépend du fichier concerné en fait. Il ne peut pas les placer en quarantaine et me demande donc de les supprimer, chose que je ne peux pas faire, même avec le fameux logiciel Unlock. Dès que j'essaie d'ailleurs, le PC s'éteint automatiquement et tout plante. Bref, du coup, je ne sais pas si mon pb est réglé, manisfestement non mais maintenant je ne sais plus quoi faire, sachant que je ne suis pas du tout une lumière en informatique...
Merci de l'aide que vous pourrez m'apporter, avec des termes simples svp, que je comprenne... !!! MERCI !!!!
j'ai lu beaucoup de choses sur le cheval de Troie trojan.Win32.Blackbird.
Personnellement, j'ai réussi à supprimer le message en fond d'écran ainsi que les fichiers présents sur le bureau grâce à Spybot et à un logiciel "Unlock" je crois qui permet d'effacer les fichiers utilisés par une autre ressource ou par une autre personne... Mais mon anti virus (trend micro) continue pourtant de s'affoler. Dès que j'allume le PC, il m'affiche des fenêtres en continu pour me dire que des fichiers sont infectés (des fichiers se trouvant sous Windows / System 32) par le virus TROJ VUNDO.BMF ou .UX, ça dépend du fichier concerné en fait. Il ne peut pas les placer en quarantaine et me demande donc de les supprimer, chose que je ne peux pas faire, même avec le fameux logiciel Unlock. Dès que j'essaie d'ailleurs, le PC s'éteint automatiquement et tout plante. Bref, du coup, je ne sais pas si mon pb est réglé, manisfestement non mais maintenant je ne sais plus quoi faire, sachant que je ne suis pas du tout une lumière en informatique...
Merci de l'aide que vous pourrez m'apporter, avec des termes simples svp, que je comprenne... !!! MERCI !!!!
