Se connecter / S'enregistrer
Votre question

trojan system32 windows XP

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Août 2008 10:01:43

Bonjour,

un ami a un cheval de troie attaquant des dll du dossier system32 :

cydrbnda.dll
fpytrcwa.dll
hpnjljrn.dll
htyaomjh.dll
ixvjgqnx.dll
jhlokcjq.dll
jpgsnhnf.dll
kmwjqptd.dll
lxxfsice.dll
nvripovv.dll
rsiepaoa.dll
sxafparp.dll
uladpfml.dll

Je suis sous mac et je n'ai pas accès à ce dossier à mon travail (sécurité). Je ne sais donc pas si elles existent sur tous les pc windows XP.
Je n'arrive pas à trouver d'infos sur ces dll. Puis-je supprimer les dll infectées sans que cela ait de conséquence sur le système d'exploitation?

Edit : le trojan a été détecté par avast tel que Win32 Trojan {other}

Merci

Autres pages sur : trojan system32 windows

4 Août 2008 11:55:30

Bonjour
c'est une infection Vundo.
le plus simple serait que ton ami s'inscrive ici car c'est parfois fastidieux à éradiquer.
4 Août 2008 11:57:48

Poste pour suivre ( voir pour mac :)  )
Contenus similaires
4 Août 2008 12:00:24

Egwene a dit :
Poste pour suivre ( voir pour mac :)  )

t'as lu trop vite :D 
c'est un xp qui est vérolé...
4 Août 2008 12:03:23

Ah oui c'était subtil :whistle: 

"Je suis sous mac et je n'ai pas accès à ce dossier à mon travail (sécurité). Je ne sais donc pas si elles existent sur tous les pc windows XP."

:D 
4 Août 2008 13:12:10

oui je confirme que le problème est sous win XP. Je voulais dire que personnellement, j'étais sous mac et que par conséquent je n'avais pas ces dll.

Un autre utilisateur m'oriente vers vundo aussi. Je pense que c'est la bonne piste. Les dll semblent être céées de façon aléatoire.

De plus, mon ami n'a plus accès à internet (il rencontre un problème).
Le dépannage est donc un peu délicat sans avoir accès au Net.


Désolé pour l emal entendu
4 Août 2008 21:08:39

re

tu as accès au PC?
ce que je te propose:
tu télécharges les outils sur clé usb, tu récupères les rapports de scan et tu nous les passe.

On dégrossit un peu:
1
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2

    Télécharge puis installe Hijackthis ([#ff0000]Trend Micro
    )
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2

    3
    ~Fais un clic droit sur Hijackthis.exe et renomme-le en ldims24.exe , puis
    ~Lance ldims24.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS