trojan system32 windows XP
Hors ligneYegortitov Le 04/08/2008 à 09:57 Profil de Yegortitov Configuration de Yegortitov

Bonjour,

un ami a un cheval de troie attaquant des dll du dossier system32 :

cydrbnda.dll
fpytrcwa.dll
hpnjljrn.dll
htyaomjh.dll
ixvjgqnx.dll
jhlokcjq.dll
jpgsnhnf.dll
kmwjqptd.dll
lxxfsice.dll
nvripovv.dll
rsiepaoa.dll
sxafparp.dll
uladpfml.dll

Je suis sous mac et je n'ai pas accès à ce dossier à mon travail (sécurité). Je ne sais donc pas si elles existent sur tous les pc windows XP.
Je n'arrive pas à trouver d'infos sur ces dll. Puis-je supprimer les dll infectées sans que cela ait de conséquence sur le système d'exploitation?

Merci
Hors ligneMister_masque Le 04/08/2008 à 13:12 Profil de Mister_masque Configuration de Mister_masque

Salut :]
Ces .dll ne sont pas attaqué mais crée par le trojan ;)
Ce sont des noms aléatoire crée suite à une infection de type Vundo (Il me semble ^-^).
C'est .dll, tu auras peut etre du mal à les supprimé, elle sont peut etre utilisé par un processus ...

Télécharge MalwareBytes', installe le + les mises à jours.
Fait un scan rapide, les .dll devrait être trouvé.

De plus, il serais bon de téléchargé HijackThis
Installe le et clique sur Do a system scan and save a logfile.
Poste le rapport ;)
--
Hors ligneYegortitov Le 04/08/2008 à 13:43 Profil de Yegortitov Configuration de Yegortitov

Mister_masque a écrit :
Salut :]
Ces .dll ne sont pas attaqué mais crée par le trojan ;)
Ce sont des noms aléatoire crée suite à une infection de type Vundo (Il me semble ^-^).
C'est .dll, tu auras peut etre du mal à les supprimé, elle sont peut etre utilisé par un processus ...

Télécharge MalwareBytes', installe le + les mises à jours.
Fait un scan rapide, les .dll devrait être trouvé.

De plus, il serais bon de téléchargé HijackThis
Installe le et clique sur Do a system scan and save a logfile.
Poste le rapport ;)


Merci pour la réponse. Vundo m'a été cité par un autre utilisateur. Donc je pense qu'on est sur la bonne piste. Je fais tout ça ce soir. je reviendrai vers vous pour faire un bilan.
Hors ligneMister_masque Le 07/08/2008 à 10:56 Profil de Mister_masque Configuration de Mister_masque

Reuh,

Je vois que tu est pris en charge sur Infodunet.
Suis les instructions d'UN forum, meme si on utilisé la même méthode, choisit un des deux et informe moi de ton choix :]

A bientot ! ou pas ...
--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels