Virus blackdoor trojan
xxxx60
Messages postés
14
Statut
Membre
-
PL59 Messages postés 634 Statut Membre -
PL59 Messages postés 634 Statut Membre -
Bonjour,
mon ordi a choppé le virus blackdoor dans le fichier :
C:\WINDOWS\System32\dmdlgs32.dll
et norton me dit que le fichier est impossible à réparer
quelqu'un peut-il venir à mon secours dans des termes clairs SVP je ne suis une pro
un grand merci à tous
xxxx60
mon ordi a choppé le virus blackdoor dans le fichier :
C:\WINDOWS\System32\dmdlgs32.dll
et norton me dit que le fichier est impossible à réparer
quelqu'un peut-il venir à mon secours dans des termes clairs SVP je ne suis une pro
un grand merci à tous
xxxx60
A voir également:
- Virus blackdoor trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
22 réponses
Bonjour.
La première chose à faire est de relever les constats visuels qu'à obtenu l'utilisateur. Ici, la source du problème provient du fichier "dmdlgs32.dll" qui, d'après l'antivirus présent, "Norton", est détecté comme étant un virus/blackdoor et la technologie de l'antivirus n'est pas capable de réparer/déplacer ce fichier. L'utilisateur a des données IMPORTANTES pour son travail.
Ce que l'on peux supposer, c'est que le fichier "dmdlgs32.dll" est en cours d'utilisation soit par d'autres éléments liés à l'infection, soit par le système d'exploitation lui même. Que faut il donc s'assurer avant une manipulation ? Et bien de quelle manière cette bibliothèque est ancrée au sein du système infecté.
L'utilitaire HijackThis permet de révéler, à un premier niveau, d'obtenir l'information souhaitée.
https://www.malekal.com/tutoriel-hijackthis/
Enfin, il arrive que les éditeurs aient des FP, Norton n'étant pas épargné, il serait judicieux de vérifier le fichier en ligne grâce à des services tels que VirusTotal. En outre, il est possible que ce fichier ne soit pas possible à envoyer, ce qui d'un autre côté nous conforterait dans l'idée que la librairie est hookée (en utilisation).
Aux interlocuteurs précédents, si vous avez un niveau faible en informatique, prenez des sujets à vos niveaux respectifs, c'est avec des réponses comme les vôtres que l'image de CCM est ternie. Un message pour relever la pente qui va mener à une catastrophe sur cette machine, je laisse la place à d'autres pour les réponses, n'ayant pas de rôle à jouer sur ce site.
Amicalement,
M.
La première chose à faire est de relever les constats visuels qu'à obtenu l'utilisateur. Ici, la source du problème provient du fichier "dmdlgs32.dll" qui, d'après l'antivirus présent, "Norton", est détecté comme étant un virus/blackdoor et la technologie de l'antivirus n'est pas capable de réparer/déplacer ce fichier. L'utilisateur a des données IMPORTANTES pour son travail.
Ce que l'on peux supposer, c'est que le fichier "dmdlgs32.dll" est en cours d'utilisation soit par d'autres éléments liés à l'infection, soit par le système d'exploitation lui même. Que faut il donc s'assurer avant une manipulation ? Et bien de quelle manière cette bibliothèque est ancrée au sein du système infecté.
L'utilitaire HijackThis permet de révéler, à un premier niveau, d'obtenir l'information souhaitée.
https://www.malekal.com/tutoriel-hijackthis/
Enfin, il arrive que les éditeurs aient des FP, Norton n'étant pas épargné, il serait judicieux de vérifier le fichier en ligne grâce à des services tels que VirusTotal. En outre, il est possible que ce fichier ne soit pas possible à envoyer, ce qui d'un autre côté nous conforterait dans l'idée que la librairie est hookée (en utilisation).
Aux interlocuteurs précédents, si vous avez un niveau faible en informatique, prenez des sujets à vos niveaux respectifs, c'est avec des réponses comme les vôtres que l'image de CCM est ternie. Un message pour relever la pente qui va mener à une catastrophe sur cette machine, je laisse la place à d'autres pour les réponses, n'ayant pas de rôle à jouer sur ce site.
Amicalement,
M.
je ne peux ni le supprimé ni le mettre en quarantaine.
J'ai téléchargé un module de norton pour scan mon pc mais avant la fin le pc à planter (j'ai vu juste avant que j'avais 6 virus qui n'était pas la ce matin). Depuis mon ordi redémarre en boucle et le mode sans échec et autres ne fonctionnent pas.
Y-a- t il un moyen de faire démarer le pc ????
c'est urgent car j'ai des documents importants sur cet ordi conscernant mon travail.
(ps : je suis novice en informatique)
J'ai téléchargé un module de norton pour scan mon pc mais avant la fin le pc à planter (j'ai vu juste avant que j'avais 6 virus qui n'était pas la ce matin). Depuis mon ordi redémarre en boucle et le mode sans échec et autres ne fonctionnent pas.
Y-a- t il un moyen de faire démarer le pc ????
c'est urgent car j'ai des documents importants sur cet ordi conscernant mon travail.
(ps : je suis novice en informatique)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux tenter une réparation avec le CD XP si tu en as un je t'expliquerais demain je suis claquer
Cordialement PL59
Cordialement PL59
ok je comprend
mais sur cet ordi (packard bell) il n'y avait pas de disque c'était dans l'ordi
par contre on m'a donné un cd gravé de OFFICE XP PRO (c'est un cracké) cela ferai peut-être l'affaire?
mais sur cet ordi (packard bell) il n'y avait pas de disque c'était dans l'ordi
par contre on m'a donné un cd gravé de OFFICE XP PRO (c'est un cracké) cela ferai peut-être l'affaire?
Bonjour as tu fais la dernière bonne configuration connue en appuyant sur F8 plusieurs fois au démarrage Tiens moi au courant
Cordialement PL59
Cordialement PL59
Tu restaure tout je suis désoler si on aurais pu allez au mode sans échec tu aurais restaurais à une date antérieur Tiens moi au courant
Cordialement PL59
PS tu as la console de récupération
Cordialement PL59
PS tu as la console de récupération
M elle ne peut plus démarrer son PC j ai tout essayer dernière bonne configuration seul truc que j'ai pas fais c est la console de récupération et déjà te prend pour une bête en informatique on ne juge pas les gens comme tu viens de le faire
PL59
PL59
Je m'attendais à une réflexion comme celle là, c'était réaliste, il ne faut pas être vexé. Mettons tout à plat entre nous et revenons au sujet. Le CD sur lequel elle souhaite démarrer est un cd gravé de "OFFICE XP PRO cracké" d'après ses propos ? Je ne savais pas que c'était un operating system, ça risque d'être difficile ;) Blague à part, si elle n'a pas de CD ou partition(s) de recovery, il sera peut être bon de penser à des procédures de type rescue.
Cheeeese.
Cheeeese.
Même avec le SP3 tu peux booter dessus je le fessais quand j'avais le SP2 est sa marcher nikel mais je vais te laisser faire M t'est plus fort que tout le monde
Cordialement PL59
ET SI JE N AURAIS PAS D EXPÉRIENCE EN INFORMATIQUE JE NE M OCCUPERAIS PAS DE 50 POSTES INFORMATIQUE DANS MON ÉTABLISSEMENT ET J AI QUE 18 ANS MAIS J AI ENCORE BEAUCOUP DE CHOSES A APPRENDRE ET TOI AUSSI TA BEAUCOUP DE CHOSE A APPRENDRE FAIS PAS TON MACHO DE L INFORMATIQUE
DÉSOLER CHANTAL MAIS IL M ÉNERVE
Cordialement PL59
ET SI JE N AURAIS PAS D EXPÉRIENCE EN INFORMATIQUE JE NE M OCCUPERAIS PAS DE 50 POSTES INFORMATIQUE DANS MON ÉTABLISSEMENT ET J AI QUE 18 ANS MAIS J AI ENCORE BEAUCOUP DE CHOSES A APPRENDRE ET TOI AUSSI TA BEAUCOUP DE CHOSE A APPRENDRE FAIS PAS TON MACHO DE L INFORMATIQUE
DÉSOLER CHANTAL MAIS IL M ÉNERVE
Voyons, voyons ... ne t'enflamme pas pour une si petite réflexion, tu en verras d'autres et parfois ça permet de faire avancer un dialogue qui stagne, c'est un bon moteur. Comme tu t'exposes pour te justifier, j'en fais de même. Ton âge est inférieur à mon expérience professionnelle dans un milieu plus complexe que l'informatique grand-public. Comme tu le constate, avec le temps, j'ai dû devenir sénile & impétueux; c'est pas de chance... Keep cool & relax, je me suis excusé d'avoir pu t'offenser ; faut passer à autre chose maintenant. Quand j'abordais la notion de rescue, je pensais à des solutions de Live-CD adaptées pour à la fois vérifier la santé de la machine et éventuellement nettoyer les éléments infectés dans le cas d'un virus, par exemple.
En solutions qui peuvent être utiles dans ce cas de figure, il y a:
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-release-3.01-14505.zip
http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso
L'inconvénient des ISO, c'est qu'il faut avoir sous la main une station afin de les graver et je reconnais que pour l'utilisateur lambda et bien il peut y avoir quelques appréhensions. Par contre, ces techniques sont fiables et garantissent de ne pas perdre les données. Je te l'ai dit, je ne faisais que passer (critiquer, si tu veux...) - je m'éclipse définitivement par manque de temps ; laisse moi deviner, je vais te manquer ;) Aie, aie ayaaa.. triste constat, je commence à comprendre mes vieux quand ils disaient: "Il faut que jeunesse se fasse.", merde... Allez, sans rancune, on M pas tout le monde dans la vie.
En solutions qui peuvent être utiles dans ce cas de figure, il y a:
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-release-3.01-14505.zip
http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso
L'inconvénient des ISO, c'est qu'il faut avoir sous la main une station afin de les graver et je reconnais que pour l'utilisateur lambda et bien il peut y avoir quelques appréhensions. Par contre, ces techniques sont fiables et garantissent de ne pas perdre les données. Je te l'ai dit, je ne faisais que passer (critiquer, si tu veux...) - je m'éclipse définitivement par manque de temps ; laisse moi deviner, je vais te manquer ;) Aie, aie ayaaa.. triste constat, je commence à comprendre mes vieux quand ils disaient: "Il faut que jeunesse se fasse.", merde... Allez, sans rancune, on M pas tout le monde dans la vie.
