FTWr0.dll - Qu'est-ce que c'est ???Fermé

Question

Bonjour,je découvre ce forum, donc salut à tous. J'en profite pour une question (W98) : j'ai découvert dans \Windows\System un fichier récent nommé FTWrO.dll. Ce fichier semble resident (pas possible de le renommer sous Win)HiJackTHis, AVG, AD-Aware ne trouvent rien d'anormal. Une recherche sur ce filename dans Altavista ne donne rien.Regedit me dit que ce fichier est appelé dans une entrée du registre qu'utilisent je crois des Backdoors : HKey_Loca_lMachine\System\CurrentCOntrolSet\Cotrol\MPRServices\TestServiceSi je détruis cette entrée Test Service, elle se régénère gentiment (?)J'aime pas bien ça - Quelqu'un a une idée ?Merci d'avancePierre

S!Ri · Answer

Salut,Effectivement il y a de quoi ne pas trop aimer ca.Cette dll possède un nom créé aléatoirement. Tu aurais plus de détails sur les symptomes ?

Pierre · Answer

Non, rien de visible...  j'essaie d'enlever ce fichier par démarrage DOS, on verra...Pierre

Pierre · Answer

En réponse à ta question d'hier : il semble que ce soit une variante de Haxdoor (mais avec donc un nom de  DLL aléatoire). J'ai trouvé un draw32.exe dans Win\Sys. et d'autres ficheirs type HaxDoor.A prioir après destruction de tout ça et de l'entrée registre je ne vois pkus rie. Par contre, je n'arrive plus à lire sur le floppy et le graveur CD. D'après doc, c'est un des effets Haxdoor de "disabler des drives". Sais-tu comment les remettre en marche ? Bios ? réinstaller ?MerciPierre

S!Ri · Answer

re'd'après ce que tu dis, ca ressemble effectivement à Haxdoor: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_HAXDOOR.ALet il possède des fonctions variées (keylog, "disabler" clavier et  drives...).Il y a deux entrées dans le registre à supprimer sous 95-98-Me. regarde le lien.Je suppose que tu as déja essayé de réinstaller les drivers des Cd et Disquettes ?Bonne chance

FTWr0.dll - Qu'est-ce que c'est ???

4 réponses

Discussions similaires

Newsletters