Tom's Guide > Forum > Sécurité - Virus > trojan system32 windows XP

trojan system32 windows XP

Forum Sécurité - Virus : trojan system32 windows XP

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
ldims24   04-08-2008 à 10:01:43

Bonjour,

un ami a un cheval de troie attaquant des dll du dossier system32 :

cydrbnda.dll
fpytrcwa.dll
hpnjljrn.dll
htyaomjh.dll
ixvjgqnx.dll
jhlokcjq.dll
jpgsnhnf.dll
kmwjqptd.dll
lxxfsice.dll
nvripovv.dll
rsiepaoa.dll
sxafparp.dll
uladpfml.dll

Je suis sous mac et je n'ai pas accès à ce dossier à mon travail (sécurité). Je ne sais donc pas si elles existent sur tous les pc windows XP.
Je n'arrive pas à trouver d'infos sur ces dll. Puis-je supprimer les dll infectées sans que cela ait de conséquence sur le système d'exploitation?

Edit : le trojan a été détecté par avast tel que Win32 Trojan {other}

Merci


Message édité par ldims24 le 04-08-2008 à 10:21:53
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Sham_Rock   04-08-2008 à 11:55:30
- 0 +

Bonjour
c'est une infection Vundo.
le plus simple serait que ton ami s'inscrive ici car c'est parfois fastidieux à éradiquer.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Egwene   04-08-2008 à 11:57:48
- 0 +

Poste pour suivre ( voir pour mac :) )

Message cité 1 fois
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Sham_Rock   04-08-2008 à 12:00:24
- 0 +

Egwene a écrit :

Poste pour suivre ( voir pour mac :) )


t'as lu trop vite :D
c'est un xp qui est vérolé...

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Egwene   04-08-2008 à 12:03:23
- 0 +

Ah oui c'était subtil :whistle:

"Je suis sous mac et je n'ai pas accès à ce dossier à mon travail (sécurité). Je ne sais donc pas si elles existent sur tous les pc windows XP."

:D

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
ldims24   04-08-2008 à 13:12:10
- 0 +

oui je confirme que le problème est sous win XP. Je voulais dire que personnellement, j'étais sous mac et que par conséquent je n'avais pas ces dll.

Un autre utilisateur m'oriente vers vundo aussi. Je pense que c'est la bonne piste. Les dll semblent être céées de façon aléatoire.

De plus, mon ami n'a plus accès à internet (il rencontre un problème).
Le dépannage est donc un peu délicat sans avoir accès au Net.


Désolé pour l emal entendu


Message édité par ldims24 le 04-08-2008 à 13:51:11
Répondre à ldims24
Sham_Rock   04-08-2008 à 21:08:39
- 0 +

re

tu as accès au PC?
ce que je te propose:
tu télécharges les outils sur clé usb, tu récupères les rapports de scan et tu nous les passe.

On dégrossit un peu:
1
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

3
~Fais un clic droit sur Hijackthis.exe et renomme-le en ldims24.exe , puis
~Lance ldims24.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.


Message édité par Sham_Rock le 04-08-2008 à 21:08:56
------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > trojan system32 windows XP
Aller à :

Il y a 1693 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,719 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens