Sujet Précédent Sujet Suivant

Trojan me demande de supprimer system32///

Fermé
TonyBoiler Messages postés 1 Date d'inscription jeudi 24 août 2017 Statut Membre Dernière intervention 24 août 2017 - 24 août 2017 à 01:40
 TonyBoiler - 24 août 2017 à 10:01
Salut

Je galère pour envoyer des emails depuis Thunderbird depuis un moment. Apparemment, spamhaus me bloque régulièrement. Après avoir passé plusieurs antivirus différents, Stinger me trouve un Trojan (Artemis!634979573A9A). En essayant de supprimer le programme en question (iDumpPro.exe), une fenêtre s'ouvre;

Remove shared file
Shared file C:/Windows/system32/UnicodeControls.ocx doesn't
seem to be used by any programs. Do you want to remove this file?
Yes to all - Yes - No - No to all

Je ne voudrais pas supprimer quelque chose par erreur, mais je voudrais bien désinfecter tout ça...
Merci d'avance
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 août 2017 à 09:07
Salut,

Ce fichier n'a rien à voir avec des virus.
0
Réponse 2 / 4
TonyBoiler
24 août 2017 à 09:16
Salut
Le fait que Stinger ait identifié iDump comme trojan et que lorsque je veux le désinstaller il me demande de supprimer ce fichier est étrange non?

Dois-je dire Yes et supprimer peut-être des fichiers importants ou No et conserver le trojan?

Ce matin, en recommençant la manoeuvre il me propose de supprimer: C:/Windows/system32/XceedZip.dll

Si je ne fais pas de choix iDump ne se désinstalle pas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 août 2017 à 09:21
Tu fais non et arrêter d'utiliser Stinger, il a l'air de détecter tout et n'importe quoi en malveillant.
0
Réponse 3 / 4
patrice86 Messages postés 1378 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 26 novembre 2023 125
24 août 2017 à 09:24
"XceedZip.dll est un type de fichier DLL associé à Adobe Acrobat Capture 3.0 & Acrobat Reader 4.0 développé par Adobe Systems Incorporated pour le système d'exploitation Windows. La dernière version connue de XceedZip.dll est 1.0.0.0, qui est produite par Windows. Le fichier DLL a une cote de popularité de 1 étoiles et une cote de sécurité de "Inconnu"."

Donc déjà il ne faut pas supprimer le fichier. Concernant le premier idem, il s'agit d'un fichier utilisé par Windows pour les avertissements.

Il semble que le logiciel que tu utilises et soit corrompu soit malveillant car il te demande de supprimer des fichiers qui ne sont pas dangereux.
0
Réponse 4 / 4
TonyBoiler
24 août 2017 à 10:01
Salut Patrice86

"Il semble que le logiciel que tu utilises et soit corrompu soit malveillant car il te demande de supprimer des fichiers qui ne sont pas dangereux."

C'est bien le problème. J'ai donc choisi de ne pas tout supprimer. Sur tout les programmes qu'il proposait ("... doesn't seem to be used by any programs. Do you want to remove this file?") certains concernaient system32 d'autres iDump. J'ai choisi de supprimer ceux qui concernaient iDump.

Est-ce qu'il essayait de sauver certains fichiers en les mélangeant à d'autres anodins?

Le programme s'est désinstallé normalement.

Je refais tourner stinger et on verra.
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses