FTWr0.dll - Qu'est-ce que c'est ???
Pierre
-
S!Ri Messages postés 932 Statut Contributeur sécurité -
S!Ri Messages postés 932 Statut Contributeur sécurité -
Bonjour,
je découvre ce forum, donc salut à tous.
J'en profite pour une question (W98) : j'ai découvert dans \Windows\System un fichier récent nommé FTWrO.dll. Ce fichier semble resident (pas possible de le renommer sous Win)
HiJackTHis, AVG, AD-Aware ne trouvent rien d'anormal. Une recherche sur ce filename dans Altavista ne donne rien.
Regedit me dit que ce fichier est appelé dans une entrée du registre qu'utilisent je crois des Backdoors : HKey_Loca_lMachine\System\CurrentCOntrolSet\Cotrol\MPRServices\TestService
Si je détruis cette entrée Test Service, elle se régénère gentiment (?)
J'aime pas bien ça - Quelqu'un a une idée ?
Merci d'avance
Pierre
je découvre ce forum, donc salut à tous.
J'en profite pour une question (W98) : j'ai découvert dans \Windows\System un fichier récent nommé FTWrO.dll. Ce fichier semble resident (pas possible de le renommer sous Win)
HiJackTHis, AVG, AD-Aware ne trouvent rien d'anormal. Une recherche sur ce filename dans Altavista ne donne rien.
Regedit me dit que ce fichier est appelé dans une entrée du registre qu'utilisent je crois des Backdoors : HKey_Loca_lMachine\System\CurrentCOntrolSet\Cotrol\MPRServices\TestService
Si je détruis cette entrée Test Service, elle se régénère gentiment (?)
J'aime pas bien ça - Quelqu'un a une idée ?
Merci d'avance
Pierre
A voir également:
- FTWr0.dll - Qu'est-ce que c'est ???
- Advapi32.dll ccleaner - Forum Windows 7
- Logilda dll c est quoi ✓ - Forum Virus
- &Quot;Problème lors du démarrage de C:\Windows\System32\LogilDA.dll" - Forum Windows 8 / 8.1
- Vcruntime140.dll est introuvable ✓ - Forum Windows 10
- CCleaner détecte dll manquantes ✓ - Forum Windows
4 réponses
Salut,
Effectivement il y a de quoi ne pas trop aimer ca.
Cette dll possède un nom créé aléatoirement. Tu aurais plus de détails sur les symptomes ?
Effectivement il y a de quoi ne pas trop aimer ca.
Cette dll possède un nom créé aléatoirement. Tu aurais plus de détails sur les symptomes ?
En réponse à ta question d'hier : il semble que ce soit une variante de Haxdoor (mais avec donc un nom de DLL aléatoire). J'ai trouvé un draw32.exe dans Win\Sys. et d'autres ficheirs type HaxDoor.
A prioir après destruction de tout ça et de l'entrée registre je ne vois pkus rie. Par contre, je n'arrive plus à lire sur le floppy et le graveur CD. D'après doc, c'est un des effets Haxdoor de "disabler des drives". Sais-tu comment les remettre en marche ? Bios ? réinstaller ?
Merci
Pierre
A prioir après destruction de tout ça et de l'entrée registre je ne vois pkus rie. Par contre, je n'arrive plus à lire sur le floppy et le graveur CD. D'après doc, c'est un des effets Haxdoor de "disabler des drives". Sais-tu comment les remettre en marche ? Bios ? réinstaller ?
Merci
Pierre
re'
d'après ce que tu dis, ca ressemble effectivement à Haxdoor: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_HAXDOOR.AL
et il possède des fonctions variées (keylog, "disabler" clavier et drives...).
Il y a deux entrées dans le registre à supprimer sous 95-98-Me. regarde le lien.
Je suppose que tu as déja essayé de réinstaller les drivers des Cd et Disquettes ?
Bonne chance
d'après ce que tu dis, ca ressemble effectivement à Haxdoor: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_HAXDOOR.AL
et il possède des fonctions variées (keylog, "disabler" clavier et drives...).
Il y a deux entrées dans le registre à supprimer sous 95-98-Me. regarde le lien.
Je suppose que tu as déja essayé de réinstaller les drivers des Cd et Disquettes ?
Bonne chance
