Questions d'intérêt public!!!

[VinDSL]

Bonjour à tous et à toutes!

 

Depuis quelques temps, j'essaie de trouver de l'info sur les trojans de type PSW.Generic, mais sans succes...

Mon PC est infecté par une de ses saletés (dpnadd.dll), qui est détecté comme étant un BHO suspect, de source inconnue.

Donc si quelqu'un aurait la moindre info, SVP n'hésitez pas à me répondre!

 

1- Qu'est ce qu'un trojan de type PSW.Generic? Qu'est-ce que ca fait exactment, comment ca fonctionne, quel est son degré de 'dangerosité', etc.?

 

2- Est-ce que le fichier dpnadd.dll est un fichier-système qui se retrouve normalement dans le dosier system32 (et qui aurait donc été infecté par le trojan), ou bien est-ce que c'est un fichier 'alien'? En d'autres mots, doit-on 'désinfecter' le fichier, ou carrément le supprimer?

 

3- Serait-il possible de se débarasser de ce foutu trojan 'manuellement', c-à-d en utilisant RegEdit pour modifier le registre (en sanchant, bien sûr, quelles clés lui sont associées), et supprimer le fichier du disque dur en utilisant un utilitaire tel que CCleaner ou bien encore le 'Secure Shredder' de Spybot S&D?

 

4- Aussi, le problème a commencé à apparaître suite à une update Windows automatique (WinXP). Serait-il possible que je fut 'victime' d'une fausse update Windows, et que le système de mise-à-jour automatique de mon PC aurait été piraté, détourné ('hijacké')?

 

SVP ne pas m'envoyer de réponses concernant la procédure de désinfection, j'ai déjà ouvert un sujet pour obtenir cette forme d'aide, et quelq'un est déjà en train de m'aider! Ce que je recherche ici, c'est tout simplement d'avoir de l'INFO par rapport aux QUESTIONS que je me pose!

Merci beaucoup à l'avance! Toute info pertinente sera grandement appréciée!

[Malekal_morte]

Salut,

 

dpnadd.dll = Trojan.BHO / Bzub : http://www.malekal.com/Bzub_Morphine.php

En général, ca génère des redirections avec alertes de sécurité pour te faire télécharger des rogues.

Ca s'attrape enormément via des exploits sur des sites WEB généralement cracks ou pornos.

 

PSW.Generic, : c'est une détection générique donc pas possible de te donner des infos détaillées.

Trojan qui vole les mots de passe, donc fonctionnalités de keylogger chose comme ça.

[VinDSL]

Wow! Merci BEAAAAAAUCOUP pour toutes ces infos!

Ca me permet de mieux comprendre la nature du probleme que j'essaie de neutraliser!

 

Cependant, est-ce que tu crois que c'est possible que la fonction de mise-a-jour automatique de WinXP ait pu etre 'pirater' par un tel trojan? peut etre que ca n'a aucun lien, mais l'infection s'est reellement manifester apres l'installation d'une update Windows, et depuis ce temps, jai souvent l'icone de Windows Update (triangle jaune avec ! dedans) qui apparait et disparait aussi soudainement dans le system tray, sans que rien ne se telecharge... suspect, non?

 

Encore une fois, MERCI POUR L'INFO!

 

ps: dsl s'il n'y aucun accent dans ce message, j'ecrit a partir d'un clavier anglo!