Cheval de Troie dans un fichier DLL
Fred
-
Aim -
Aim -
Bonjour !
Cela fait quelques jours que, subitement, Zone Alarm s'est mis en berne, et impossible de le réinstaller correctement, lorsque j'ouvre la fenêtre ZA, il y a une "erreur système" qui empêche son activation.
AVAST, cependant, continue de fonctionner et c'est lui qui a repéré un cheval de Troie placé là :
windows\system32\ciadmi.dll\[UPX]
le fichier est donc un "dll" et AVAST ne peut que l'"ignorer" : ni réparation, ni quarantaine, ni suppression.
Au secours !
Là j'utilise une autre tour pour surfer en toute quiétude.
Mais je peux encore me connecter avec l'autre.
Mon PC infecté est sous Windows XP Pro.
merci pour toute idée constructive !
Cela fait quelques jours que, subitement, Zone Alarm s'est mis en berne, et impossible de le réinstaller correctement, lorsque j'ouvre la fenêtre ZA, il y a une "erreur système" qui empêche son activation.
AVAST, cependant, continue de fonctionner et c'est lui qui a repéré un cheval de Troie placé là :
windows\system32\ciadmi.dll\[UPX]
le fichier est donc un "dll" et AVAST ne peut que l'"ignorer" : ni réparation, ni quarantaine, ni suppression.
Au secours !
Là j'utilise une autre tour pour surfer en toute quiétude.
Mais je peux encore me connecter avec l'autre.
Mon PC infecté est sous Windows XP Pro.
merci pour toute idée constructive !
A voir également:
- Cheval de Troie dans un fichier DLL
- Fichier bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
7 réponses
Puisque c'est ainsi tu n'a pas d'autre choix que de le supprimer toi même. Pour cela, tu peux utiliser unloker, qui va le dévérouiller puis le supprimer par la suite. Si mes souvenirs sont bons, c'est un freeware. Tu peux donc le télécharger et l'installer facilement.
Si par la suite on te parle d' une dll manquante, tu devrais pouvoir la remettre en place avec le CD de windows, si tu l'as bien sûr...
... et pas moyen de supprimer le fichier, je suis pourtant sur d'avoir bien utilisé le logiciel unlocker, qui m'a proposé de supprimer ledit fichier au démarrage... rien n'y fait il est toujours là le bougre !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oups dmg. Mais une precision: à quoi vois tu que le fichier est bien là? Si d'ici ce soir tu n'as pas réussi à le supprimer ou n'as pas reçu d'aide plus fructueuse que la mienne, je t'écrirai un script (JScript +ActiveX) qui tentera de la supprimer incognito. Tu peux toujours essayer les petits trucs suivants: terminer le processus si celui-ci est visible, tenter de le modifier avec un éditeur(pour le renommer après). Bon courage Fred.
Je sais qu'il est encore là car je peux le voir dans le dossier "System32" !
Hélas je ne suis pas assez "calé" pour comprendre ce qu'est un "éditeur" dont tu parles... tu sais Aim, je ne suis pas un adepte des forceps. Je lirai avec attention tes conseils "script" mais on n'ira sans doute pas plus loin.
Je n'ai perdu aucune donnée, je peux continuer à bosser (je suis prof de LP), notamment avec mon ancienne tour "Win98SE"
Le pote qui m'avait revendu la tour "XP" vient de me (re)dire que c'était une version piratée... tot ou tard j'aurais eu des problèmes non ? je crois que je préfère acheter un Cd-Rom Windows XP chez le revendeur en bas de chez moi, 20 euros ? 30 ? c'est pas grand'chose et c'est légal ! Je réinitialise windows... préférant ainsi jeter le bébé avec l'eau du bain.
qu'en penses-tu ?
Hélas je ne suis pas assez "calé" pour comprendre ce qu'est un "éditeur" dont tu parles... tu sais Aim, je ne suis pas un adepte des forceps. Je lirai avec attention tes conseils "script" mais on n'ira sans doute pas plus loin.
Je n'ai perdu aucune donnée, je peux continuer à bosser (je suis prof de LP), notamment avec mon ancienne tour "Win98SE"
Le pote qui m'avait revendu la tour "XP" vient de me (re)dire que c'était une version piratée... tot ou tard j'aurais eu des problèmes non ? je crois que je préfère acheter un Cd-Rom Windows XP chez le revendeur en bas de chez moi, 20 euros ? 30 ? c'est pas grand'chose et c'est légal ! Je réinitialise windows... préférant ainsi jeter le bébé avec l'eau du bain.
qu'en penses-tu ?
Ben comme tu dis avec une version piratée tu aurais eu des problèmes tôt ou tard.
Quoi qu'il en soit, le processus dont je t'ai parlé est visible dans le gestionnaire des tâches (ctrl+alt+suppr). L'éditeur peut être le bloc notes dans ce cas puisqu'il ne sera question que "d'ajouter des bites"(ouvrir avec bloc notes / tu fais copier coller d'une petite partie du charabia visible dans le même fichier / tu l'enregistre).
Ce sont toujours des petits trucs à tenter quand il y à un problème comme celui-ci, même si ça ne marche pas toujours.
Quoi qu'il en soit, le processus dont je t'ai parlé est visible dans le gestionnaire des tâches (ctrl+alt+suppr). L'éditeur peut être le bloc notes dans ce cas puisqu'il ne sera question que "d'ajouter des bites"(ouvrir avec bloc notes / tu fais copier coller d'une petite partie du charabia visible dans le même fichier / tu l'enregistre).
Ce sont toujours des petits trucs à tenter quand il y à un problème comme celui-ci, même si ça ne marche pas toujours.
