Trojan Pakes.cdw
APE
-
yonok57 -
yonok57 -
Bonjour,
Depuis deux jours Kaspersky m'annonce être infecté par un trojan, voici le message :
Trojan.Win32.Pakes.cdw dans fichier C:\windows\system32\esen.dll
suite de l'annonce :
"réparation impossible les privileges d'écritues manquent"
il m'offre comme possibilité de "cliquer" sur "Trojan.Win32.Pakes.cdw" cela ouvre sous IE (alors que j'utilise MF) VIRUSLIST et j'obtiens comme réponse : "Can't find virus record"
l'autre possibilité offerte par Kaspersky est :" ignorer" .... ce que je fais donc !
moralité rien n'est résolu et le message revient sans cesse.
J'ai donc parcouru le forum pour m'informer et j'ai fait différentes manipulations a savoir :
après mise à jour "CCleaner - Ad-aware - AVG" résultat quelques cookies ... sans plus
j'ai effectué diverses antivirus en ligne (sauf bitdefender qui ne veut pas démarrer) soit Eset - Fsecure - Panda - Trend cela m'a pris un temps fou ... résultats ... rien, nothing, quedal (je craque)
pour voir j'ai fait aussi kaspersky en ligne ... là bingo je gagne Trojan.Win32.Pakes.cdw dans sytem 32\esen.dll
pour être complet je tourne avec la version Kasperzky " à l'essai" expirant début mars associé à Sunbet Personal Firewall qui m'a l'air de d'être" boiteux" d'ailleurs.(j'avais posé une question à ce sujet mais pas de réponse... mais devient secondaire en fait)
Questions soumises si une bonne âme veux venir à mon secours :
-Trojan Pakes.cdw : vrai ou faux ? (j'ai des doutes sur Kaspersky qui serait aussi le seul à voir des" intrusions worm Helkern" - tient en voilà une précisement au moment ou j'écris,- pourquoi ne pas voir aussi des "trojan" que les autres ne voient pas peut être jusqu'au moment ou je me paierai la version définitive du produit ...
ou
- attaque sérieuse et là que faut-il faire au juste ?
Cela fait 2 journées complètes que je tente par le biais de forums et autres recherche de me sortir de ce "merdier" je craque, je craque, je craque (il me reste le marteau et le burin pour "exploser" ce virus ... blague ...
J'attends avec impatience votre aide, merci par avance.
Cordialement.
Alain
Depuis deux jours Kaspersky m'annonce être infecté par un trojan, voici le message :
Trojan.Win32.Pakes.cdw dans fichier C:\windows\system32\esen.dll
suite de l'annonce :
"réparation impossible les privileges d'écritues manquent"
il m'offre comme possibilité de "cliquer" sur "Trojan.Win32.Pakes.cdw" cela ouvre sous IE (alors que j'utilise MF) VIRUSLIST et j'obtiens comme réponse : "Can't find virus record"
l'autre possibilité offerte par Kaspersky est :" ignorer" .... ce que je fais donc !
moralité rien n'est résolu et le message revient sans cesse.
J'ai donc parcouru le forum pour m'informer et j'ai fait différentes manipulations a savoir :
après mise à jour "CCleaner - Ad-aware - AVG" résultat quelques cookies ... sans plus
j'ai effectué diverses antivirus en ligne (sauf bitdefender qui ne veut pas démarrer) soit Eset - Fsecure - Panda - Trend cela m'a pris un temps fou ... résultats ... rien, nothing, quedal (je craque)
pour voir j'ai fait aussi kaspersky en ligne ... là bingo je gagne Trojan.Win32.Pakes.cdw dans sytem 32\esen.dll
pour être complet je tourne avec la version Kasperzky " à l'essai" expirant début mars associé à Sunbet Personal Firewall qui m'a l'air de d'être" boiteux" d'ailleurs.(j'avais posé une question à ce sujet mais pas de réponse... mais devient secondaire en fait)
Questions soumises si une bonne âme veux venir à mon secours :
-Trojan Pakes.cdw : vrai ou faux ? (j'ai des doutes sur Kaspersky qui serait aussi le seul à voir des" intrusions worm Helkern" - tient en voilà une précisement au moment ou j'écris,- pourquoi ne pas voir aussi des "trojan" que les autres ne voient pas peut être jusqu'au moment ou je me paierai la version définitive du produit ...
ou
- attaque sérieuse et là que faut-il faire au juste ?
Cela fait 2 journées complètes que je tente par le biais de forums et autres recherche de me sortir de ce "merdier" je craque, je craque, je craque (il me reste le marteau et le burin pour "exploser" ce virus ... blague ...
J'attends avec impatience votre aide, merci par avance.
Cordialement.
Alain
A voir également:
- Trojan Pakes.cdw
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
5 réponses
Salut Alain,
Et non, il n'y a pas que toi qui t'en M....avec ce trojan. Pour moi aussi depuis hier, j'ai à chaque ouverture d'une fonction ( logiciels, internet et autre...) mon antivirus Securitoo de orange qui m'avertit de ce problème mais impossible de le nettoyer et de le supprimer. Pour moi il se trouve dans un fichier au nom: comre.dll.Ce virus est daté dans mon PC du 18/01/08.
J'ai vu un copain (informaticien dans ma boite...) et lui m'a rien trouvé pour le moment pour le supprimer automatiquement. J'ai trouvé sur un autre forum une explication avec une installation d'un petit logiciel qui fait un rapport aprés analyse de beaucoup de code du PC analysé... Pour moi, je trouve que cela me semble plus sensible de donner tous ces codes...
Au bout d'un moment, j'ai une fenêtre qui s'ouvre sur mon bureau (identique aux fenêtres windows XP) qui me demande de valider l'installation d'un anti-spyware d'une marque à la C.. Pour moi le problème est là. Ce trojan est une installation d'un antivirus...
Mais pas de solution, à part laisser l'avertissement de son antivirus en mode reduit.
En attendant que nos fabricants d'antivirus trouvent une parade , pour moi ne rien faire...
Cordialement.
ERIC
Et non, il n'y a pas que toi qui t'en M....avec ce trojan. Pour moi aussi depuis hier, j'ai à chaque ouverture d'une fonction ( logiciels, internet et autre...) mon antivirus Securitoo de orange qui m'avertit de ce problème mais impossible de le nettoyer et de le supprimer. Pour moi il se trouve dans un fichier au nom: comre.dll.Ce virus est daté dans mon PC du 18/01/08.
J'ai vu un copain (informaticien dans ma boite...) et lui m'a rien trouvé pour le moment pour le supprimer automatiquement. J'ai trouvé sur un autre forum une explication avec une installation d'un petit logiciel qui fait un rapport aprés analyse de beaucoup de code du PC analysé... Pour moi, je trouve que cela me semble plus sensible de donner tous ces codes...
Au bout d'un moment, j'ai une fenêtre qui s'ouvre sur mon bureau (identique aux fenêtres windows XP) qui me demande de valider l'installation d'un anti-spyware d'une marque à la C.. Pour moi le problème est là. Ce trojan est une installation d'un antivirus...
Mais pas de solution, à part laisser l'avertissement de son antivirus en mode reduit.
En attendant que nos fabricants d'antivirus trouvent une parade , pour moi ne rien faire...
Cordialement.
ERIC
Bonsoir,
En réponse à l'infection par "Trojan. Win32.Pakes.cdw" détecté sur mon PC par Kaspersky pour lequel je ne pouvais jusqu'alors ne répondre que par "ignorer" ce même Kaspersky vient aujourd'hui de me donner la possibilité de le détruire.
Ce que j'ai fait.
J'ai ensuite passer l'ordi en mode sans échec au nettoyage avec "CCleaner" - "RegCleaner" - "AVG anti-spyware" (tous mis à jour bien sur) et maintenant tout est nickel.
J'avais également testé avant avec "Bitdefender online" qui m'avait confirmé la même infection sur le même fichier maintenant après un nouveau passage confirmation que "tout est propre".
La solution pour ceux qui ne sont pas sous Kaspersky serait peut-être un scan en ligne avec cet anti virus qui semble maintenant pouvoir éradiquer le trojan en question.
Le pourquoi du comment je ne l'ai pas et ne l'aurai sans doute jamais mais, touchons du bois, tout est rentré dans l'ordre
Bon courage.
Cordialement Alain.
En réponse à l'infection par "Trojan. Win32.Pakes.cdw" détecté sur mon PC par Kaspersky pour lequel je ne pouvais jusqu'alors ne répondre que par "ignorer" ce même Kaspersky vient aujourd'hui de me donner la possibilité de le détruire.
Ce que j'ai fait.
J'ai ensuite passer l'ordi en mode sans échec au nettoyage avec "CCleaner" - "RegCleaner" - "AVG anti-spyware" (tous mis à jour bien sur) et maintenant tout est nickel.
J'avais également testé avant avec "Bitdefender online" qui m'avait confirmé la même infection sur le même fichier maintenant après un nouveau passage confirmation que "tout est propre".
La solution pour ceux qui ne sont pas sous Kaspersky serait peut-être un scan en ligne avec cet anti virus qui semble maintenant pouvoir éradiquer le trojan en question.
Le pourquoi du comment je ne l'ai pas et ne l'aurai sans doute jamais mais, touchons du bois, tout est rentré dans l'ordre
Bon courage.
Cordialement Alain.
Bonjour Alain et Eric
Moi aussi j'ai ce même problème et j'ai SECURITOOd'Orange comme antiviris. Je les ai appelé ce matin, ils ont pris la main a distance sur mon ordi, ont trafiqué un tas de truc et au final, voici leurs conclusions : ce virus est trop récent pour etre nettoyé par cet antivirus. Il est entrain d'attaquer mon système mais on ne peut rien faire. Leur proposition : sauvegarder tous les fichiers importants et reformater le disque par un professionnel. Ils m'ont dit qu'il fallait profiter que mon ordi fonctionne encore pour faire toutes les sauvegardes et se depecher car il va rapidement ne plus fonctionner du tout. Autrement dit je sens que je suis dans la m----. Je commence à faire du nettoyage. Pour lemoment j'ai pas prévu de courir chez un professionnel, je prends le risque d'attendre, mais je vous tiendrai au courant s'il se passe quelque chose....
J'allais oublier de vous dire que moi aussi j' ai aussi ceci (comme ERIC): "Au bout d'un moment, j'ai une fenêtre qui s'ouvre sur mon bureau (identique aux fenêtres windows XP) qui me demande de valider l'installation d'un anti-spyware d'une marque à la C.. "
Je ne sais pas trop si je dois faire confiance aux techniciens de Sécuritoo d'Orange mais moi aussi j'ai cherché un peu partout et je crois bien qu'on est les premiers à avoir ce putain de trojan et que pour le moment personne n'a de solution.
Si toutefois quelqu'un en a une, je suis preneuse et si j'en trouve une je ne manquerai pas de vous l'écrire.
Nadine
Moi aussi j'ai ce même problème et j'ai SECURITOOd'Orange comme antiviris. Je les ai appelé ce matin, ils ont pris la main a distance sur mon ordi, ont trafiqué un tas de truc et au final, voici leurs conclusions : ce virus est trop récent pour etre nettoyé par cet antivirus. Il est entrain d'attaquer mon système mais on ne peut rien faire. Leur proposition : sauvegarder tous les fichiers importants et reformater le disque par un professionnel. Ils m'ont dit qu'il fallait profiter que mon ordi fonctionne encore pour faire toutes les sauvegardes et se depecher car il va rapidement ne plus fonctionner du tout. Autrement dit je sens que je suis dans la m----. Je commence à faire du nettoyage. Pour lemoment j'ai pas prévu de courir chez un professionnel, je prends le risque d'attendre, mais je vous tiendrai au courant s'il se passe quelque chose....
J'allais oublier de vous dire que moi aussi j' ai aussi ceci (comme ERIC): "Au bout d'un moment, j'ai une fenêtre qui s'ouvre sur mon bureau (identique aux fenêtres windows XP) qui me demande de valider l'installation d'un anti-spyware d'une marque à la C.. "
Je ne sais pas trop si je dois faire confiance aux techniciens de Sécuritoo d'Orange mais moi aussi j'ai cherché un peu partout et je crois bien qu'on est les premiers à avoir ce putain de trojan et que pour le moment personne n'a de solution.
Si toutefois quelqu'un en a une, je suis preneuse et si j'en trouve une je ne manquerai pas de vous l'écrire.
Nadine
Bonjour Nadine,
Je viens de prendre connaissance de votre message et les conclusions n'ont rien de rassurantes.
De mon côté je continu également les recherches pour l'élimination de ce trojan et si une solution se présente j'en ferai part ici.
Par contre j'ai fait une remarque si je vais "surfer" sur internet via IE c'est sans arrêt que Kaspersky me signale l'infection de mon fichier system32\esen.dll sur Firefox il ne se passe rien... ? d'autre part j'ignore l'utilité du dit fichier infecté sur les différents ordi au boulot il n'existe pas (à quoi peut bien servir cet application ?)
Je ne comprend rien à rien quand à faire une sauvegarde avant reformatage je l'envisage mais n'y a t-il pas risque d'importer dans cette sauvegarde ce satané trojan ... ?
Trop de questions sans réponse cela me desespere un peu.
Cordialement
Alain
Je viens de prendre connaissance de votre message et les conclusions n'ont rien de rassurantes.
De mon côté je continu également les recherches pour l'élimination de ce trojan et si une solution se présente j'en ferai part ici.
Par contre j'ai fait une remarque si je vais "surfer" sur internet via IE c'est sans arrêt que Kaspersky me signale l'infection de mon fichier system32\esen.dll sur Firefox il ne se passe rien... ? d'autre part j'ignore l'utilité du dit fichier infecté sur les différents ordi au boulot il n'existe pas (à quoi peut bien servir cet application ?)
Je ne comprend rien à rien quand à faire une sauvegarde avant reformatage je l'envisage mais n'y a t-il pas risque d'importer dans cette sauvegarde ce satané trojan ... ?
Trop de questions sans réponse cela me desespere un peu.
Cordialement
Alain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Peut-être la fin de ce trojan... Comme m'a indiqué Alain, l'antivirus kaspersky a mis à jour sa base de données et peut maintenant l'éliminer. Pour moi, étant sous sécuritoo, ne pouvant avoir 2 antivirus sur le même PC, j'ai dû désinstaller entièrement mon antivirus sécuritoo. Au préalable j'avais téléchargé kaspersky en version d'essai 30 jours. Ensuite j'ai installé kaspersky avec sa mise à jour sans activer de code en restant en mode "version d'essai". Après son analyse, il a modifié le fichier où se trouvait le trojan, j'ai ensuite désinstallé kaspersky et réinstaller mon antivirus sécuritoo. Après avoir fait une analyse de sécuritoo, il n'y avait plus de virus. Voilà pour moi une solution.
Bon courage aux autres.
Eric
Peut-être la fin de ce trojan... Comme m'a indiqué Alain, l'antivirus kaspersky a mis à jour sa base de données et peut maintenant l'éliminer. Pour moi, étant sous sécuritoo, ne pouvant avoir 2 antivirus sur le même PC, j'ai dû désinstaller entièrement mon antivirus sécuritoo. Au préalable j'avais téléchargé kaspersky en version d'essai 30 jours. Ensuite j'ai installé kaspersky avec sa mise à jour sans activer de code en restant en mode "version d'essai". Après son analyse, il a modifié le fichier où se trouvait le trojan, j'ai ensuite désinstallé kaspersky et réinstaller mon antivirus sécuritoo. Après avoir fait une analyse de sécuritoo, il n'y avait plus de virus. Voilà pour moi une solution.
Bon courage aux autres.
Eric
