Virus inconnu ou suis-je bête?

Le
David Jelgersma
Bonjour,

C'est en désespoir de cause que je fais appel à usenet

J'ai depuis quelques temps un phénomène étrange :
Tous les fichiers sous la forme ???com.dll sont neutralisés // ???
représente un nb de lettres qcq.
c'est à dire que je ne sais plus installer les prgs utilisant des fichiers
sous la forme ???com.dll !
J'ai testé au moins 15 AV aussi bien sur le PC que online Sans compter
NAV et Panda que je ne sais plus installer puisqu'ils utilisent des dll dont
le nom se fini en com Et rien d'anormal!!! J'ai aussi utilisé hijackthis
(tout ok) et plusieurs moniteurs de process Je ne trouve rien
Peut-être est-ce qqc d'évident, auquel cas éclairez-moi! J'ai fait de
nombreuses recherches sur le net sans rien trouver

Tout a commencé avec la neutralisation de NAV avec l'attaque des fichiers
sous la forme ???com.dll (attaque du service de souscription). Impossible
d'installer NAV 2004 ni panda 8 puisque pour l'install ils utilisent des
fichiers en ???com.dll
Certaines MAJ windows impossibles Idem

Si vous avez la moindre info, je saurai l'exploiter

Merci d'avance

David
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1463196
Salut,

David Jelgersma:
J'ai depuis quelques temps un phénomène étrange :
Tous les fichiers sous la forme ???com.dll sont neutralisés
// ??? représente un nb de lettres qcq....


Je ne comprends pas en quoi sont transformés tes fichiers, donne
un exemple.

c'est à dire que je ne sais plus installer les prgs utilisant
des fichiers sous la forme ???com.dll !
J'ai testé au moins 15 AV aussi bien sur le PC que online...


Tu devrais aussi poser cette question sur les newsgroups winnt:

...par ce que là, ça ne me dit rien du tout :-/

Peut-être est-ce qqc d'évident, auquel cas éclairez-moi! J'ai
fait de nombreuses recherches sur le net sans rien trouver...


Trouve un de ces fichiers en ???com.dll qui a été modifié. Il
faut que ce soit un programme windows comme ça on pourra
vérifier que le fichier n'a pas été modifié par un virus.

Tout a commencé avec la neutralisation de NAV avec l'attaque
des fichiers sous la forme ???com.dll (attaque du service de
souscription...).


Désolé, c'est incompréhensible.

Si vous avez la moindre info, je saurai l'exploiter...


L'éventail des possibilités est très large. Trouve un fichier
qui corresponde aux critères, vérifie les points de démarrages
habituels:
...et publie ici un log hijackthis.

--
joke0

David Jelgersma
Le #1463193
Je n'ai peut-être pas été assez clair...

Tous les fichiers en ???com.dll sont innacessibles // par exemple
qdqsdqsdcom.dll ou encore navlcom.dll qui est utilisé et créé lors de
l'install de NAV

Je fais un test:

Je crée un fichier texte sur mon bureau (essai.txt par exemple) je l'édite
avec le BlocNote --> pas de pb
Je renome ce fichier en essaicom.dll, je veux l'ouvrir avec le BlocNote -->
Pb : fichier introuvable...

Comme si les fichiers en ???com.dll étaient captés par le système (Win XP
pro en l'occurence) car je n'ai pas de process annormal... C'est sans doute
un process systeme qui est en cause, je pense à explorer ou svchost....???
Big question!

En outre, si je demande les prop du fichier en question (essaicom.dll); si
je veux voir les param de sécurité, je vais dans l'onglet "sécurité" -->
impossible d'afficher les informations de sécurité

Mieux, je prends le même fichier essaicom.dll (qui est visible sur mon
bureau!!!) et je demande de voir les dépendances (view dependencies) via
depends.exe --> not found !!! Alors que le fichier est là sur le bureau!
(puisque créé par moi)

Donc si j'installe un prg et qu'il extraie un fichier en ???com.dll il ne
peut pas s'installer puisque le fichier ???com.dll (navlcom.dll dans le cas
de NAV) est introuvable pour la suite de l'install...

J'avoue que je suis dans l'expectative aussi!!!

Merci

David
Bernard
Le #1463190
Bonjour,

"David Jelgersma" news:4099616d$0$25072$
Donc si j'installe un prg et qu'il extraie un fichier en ???com.dll il ne
peut pas s'installer puisque le fichier ???com.dll (navlcom.dll dans le
cas

de NAV) est introuvable pour la suite de l'install...


Tu n'as ce problème que pour les dll dont le nom se termine par com ? Dans
ce cas, j'ai l'impression que c'est la gestion des extensions .com et .dll
qui se mélange. Il faudrait aller sur microsoft.public.fr.windowsxp et
trouver quelqu'un capable d'indiquer comment on réactive ces extensions.
Déjà, tu peux regarder dans l'explorateur, menu Outils, Options, onglet
Types de fichiers. Dans la liste, tu ne dois voir ni l'extension COM, ni
l'extension DLL, ni bien entendu COMDLL ou quelquechose de ce genre. Windows
XP gère ces extensions sans qu'elles soient dans cette liste.
--
Bernard

radioman
Le #1463187
Bonsoir,

A mon avis c'est le même probléme que de créer un fichier ou un repertoire
nommé (AUX, PRN, et d'autres que j'ai oublié.
@+
Jacques

Bernard c7bogh$a4e$
Bonjour,

"David Jelgersma" news:4099616d$0$25072$
Donc si j'installe un prg et qu'il extraie un fichier en ???com.dll il
ne


peut pas s'installer puisque le fichier ???com.dll (navlcom.dll dans le
cas

de NAV) est introuvable pour la suite de l'install...


Tu n'as ce problème que pour les dll dont le nom se termine par com ? Dans
ce cas, j'ai l'impression que c'est la gestion des extensions .com et .dll
qui se mélange. Il faudrait aller sur microsoft.public.fr.windowsxp et
trouver quelqu'un capable d'indiquer comment on réactive ces extensions.
Déjà, tu peux regarder dans l'explorateur, menu Outils, Options, onglet
Types de fichiers. Dans la liste, tu ne dois voir ni l'extension COM, ni
l'extension DLL, ni bien entendu COMDLL ou quelquechose de ce genre.
Windows

XP gère ces extensions sans qu'elles soient dans cette liste.
--
Bernard





joke0
Le #1463185
Salut,

David Jelgersma:
Je crée un fichier texte sur mon bureau (essai.txt par
exemple) je l'édite avec le BlocNote --> pas de pb
Je renome ce fichier en essaicom.dll, je veux l'ouvrir avec le
BlocNote --> Pb : fichier introuvable...


Et en redémarrant en mode sans échec? Si ça fonctionne sans
problème, alors tu as une bestiole. Va absolument sur les
newsgroups MS, car il peut y avoir des subtilités de XP que nous
ne connaissons pas.

Peut-être est-ce même un bug connu...

--
joke0

Publicité
Poster une réponse
Anonyme