Backdoor trojan

Question

Bonjour
Norton m'a détecté le virus backdoor.trojan dans c:\windows\system32\winhnk.dll mais n'arrive pas à le détruire.

J'ai norton qui est à jour, zone alarm en service, spynot et ad-ware.

Concernant ce virus j'ai lancé le soft fixautoupder qui n'a rien trouvé.

Merci d'avance

@+

jess15 · Answer

salut fait comme ceci

redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite va dans demarrer/rechercher et tape : winhnk.dll tu le suprime et tu vide ta corbeille

@+++

jess15 · Answer

il faut afficher les fichier cacher pour le trouver comme ca

clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite fait comme je t'ai dit precedement
@+++++++++++

mufre · Answer

Impossible de le trouver malgré toutes les manip concernant l'affichage des dossier et fichiers@+

jess15 · Answer

salut alors il doit etre dans le dossier  "quarantaine" de ton antivirus essay de le suprimer de la . @++++++++++

mufre · Answer

Salut,Je n'ai pas ce fichier  en quarantaine mais j'ai supprimé les fichiers qui étaient en quarantaine.il est toujours la@+

balltrap34 · Answer

salut
fait ceci et je te dirait en fonction quoi faire
http://membres.lycos.fr/aricop/forum/dllfix.exe

-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.

la chasse et la balltrap ma vrai passion
voir site perso dans profil

balltrap34 · Answer

-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"

Sous menu "1- Enter dll name..."

Tu rentres le nom : C:\WINDOWS\SYSTEM32\WDMECF.DLL

Touche entrée.

-Il va la chercher et la supprimer après un redémarrage.

-Passer CoolWebSchredder : ->Fix.

-Passer AdAware et supprimer tout ce qu'il trouvera.
(Passer CWS et AdAware impérativement, même si ça a été fait avant!)
la chasse et la balltrap ma vrai passion
voir site perso dans profil

balltrap34 · Answer

de rien a++la chasse et la balltrap ma vrai passionvoir site perso dans profil

xonze · Answer

BonjourMême problème chez moi avec wdm.dll. Résolu avec dllfix.exe.Merci à toi  Balltrap34Précis et efficace . Bravo

mufre · Answer

Salut,Je t'ai mis le résultat un peu plus haut dans la discussion.Je n'ai pas CWS j'ai ad aware et spynotMerci d'avance@+

jere008 · Answer

salut,il est ti pas zentil Balltrapmoi je dis Chapeau...

balltrap34 · Answer

merci jerea++la chasse et la balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

muffre
il faut reprendre du debut
http://membres.lycos.fr/aricop/forum/dllfix.exe

-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.

la chasse et la balltrap ma vrai passion
voir site perso dans profil

anissa · Answer

Bonsoir

Comme tu as l'air calé je te pose une colle :
Alors quand jme connecte sur internet : pas de blème par contre au bout de 5 mn j'ai 1 mess d'erreur qui s'affiche le détail du mess :

Appname : updmgr.exe
Appver:1.5.5.0
Modname : mfc42.dll
Modver : 6.0.8665.0
Offset : 00001351
Source : application error
Event ID 1000

Si ça te dit kelke chose au ke tu trouves la solution ke je puisse réparer je suis toute ouie!!!!

Je suis sous xp /norton fonctionne/ trojan ok/stinger ok!!!!!
As toi de jouer et de rattraper la balle
Merci d'avance
@ plus Anissa

anissa · Answer

Re moi!!!Message pour Balltrap34 juste au dessus merci @ toi

balltrap34 · Answer

salut
si tu n utilise pas kazaa
fait ctrl alt suppr
trouve le processus en rapport tu click dessus et terminer le processus
ensuite tu vas dans programme files et tu cherche
C:\Program File\Common Files\UPDMGR
tu supprime le fichier

la chasse et la balltrap ma vrai passion
voir site perso dans profil

ANISSA · Answer

Jeune homme

j'utilise Kazaa pas en ce moment mais je l'utilise kan même!!!
je fais ctrl+alt+supp j'ai regardé sur processus je ne trouve rien ki m'aille !!!! surtout je pige rien oui là est le pb

merci mais ne baisse pas les bras please

balltrap34 · Answer

un conseil arrete le p2p
dans crtl alt suppr tu na rien en rapport avec ceci UPDMGR
sinon vas dans ajout suppr de programme voir si tu le trouve
dit moi ou ca en est

la chasse et la balltrap ma vrai passion
voir site perso dans profil

anissa · Answer

RE: Alors ds processus j'ai rien concernant updmgr à moins kjai mal vu !!!en ce ki concerne le p2p  : c koi au juste désolée en plus jsui même pas blonde lolmerci

balltrap34 · Answer

p2p=kazaa:emule et autrela chasse et la balltrap ma vrai passionvoir site perso dans profil

anissa · Answer

ah ok désolée d'être bête!!!!Si j'ai  kazaa lite etc..

Badger · Answer

en d'autre termes, des logiciels de téléchargement qui permettent aussi de télécharger des cochoneries...

balltrap34 · Answer

reje te ferais bien suppr se dossier mais tu vas crier si ton kazzaa ne fonctionne plusla chasse et la balltrap ma vrai passionvoir site perso dans profil

anissa · Answer

Mais je ne telecharge pas de cochonneries voyons c ma dernière des préocupations et loin d'être 1 de mes passe-tps

anissa · Answer

tu crois ke si je désinstalle kazaa et ts le reste je n'aurais plus de blème

balltrap34 · Answer

desoler je ne parlais pas de cochonneriemais de telechargement en general et surtous ilegalla chasse et la balltrap ma vrai passionvoir site perso dans profil

anissa · Answer

autant pour moioui mais c ke pour écouter sur pc et faire petite compile à mes neveux qui me reviennent cher en cd!! pour mes fins les  cd je les achètes!!!!!!!!!tout simplement et au lieu de me faire la morale trouve moi une solution je tombe de sommeil làmerci

balltrap34 · Answer

soit gentille ce n est pas de la moral que je te faitsimplement que tes probleme vienne de lasupprimme le fichier que je t ai ditla chasse et la balltrap ma vrai passionvoir site perso dans profil

Badger · Answer

oui cochoneries pas de le sens porno mais comme le dis balltrap dans le sens virus, spywares, etc...le P2P n'est pas forcément illégal car l'on peux très bien télécharger des logiciels libres mais c'est vrai que son utilisation principale est illégale..

anissa · Answer

Mais je suis gentille!!!!Alors je dois supprimer kazaa p2p et autres ... et si cela ne fonctionne tjrs pas je l'aurais supp pr rien  je susi chiante mais n'oublier pas les femmes st chiantes !!!!! lol

anissa · Answer

Bon il se fait tard pour moi demain rude journée de travail!!!Donc je reviendrais demain soir pour regler ce petit pb ki me cause bien des soucis !!!Je te remercie de ton aide et te dit très certainement @ demain avec la solution merci bcp et excuse moi si je n'ai pas é gentille!!

balltrap34 · Answer

pas grave a++ et bonne nuitla chasse et la balltrap ma vrai passionvoir site perso dans profil

Badger · Answer

bonne nuit a vous 2 !

balltrap34 · Answer

bonne nuit badger je reste encor un peula chasse et la balltrap ma vrai passionvoir site perso dans profil

marco · Answer

Balltrap Ta petite appli téléchargeable sur http://membres.lycos.fr/aricop/forum/dllfix.exe est la seule qui a été capable de supprimer le p***** de backdoor.trojan planqué dans mon micro.Merci pour cette aide précieuse !!!

balltrap34 · Answer

merci marcoa++la chasse et le balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

salutpour tous les autres qui ont encore un probleme de dllrefaite votre propre message a votre pseudo en haut a gauche ecrire un nouveau message la je commence a me melanger avec tous ces rapportla chasse et le balltrap ma vrai passionvoir site perso dans profil

Mary · Answer

Salut a tous...Même problème, virus Backdoor.Torjan impossible a supprimer sauf que moi il se trouve dans programfiles/web_rebates/webrebastes0.exeJ'ai fait toutes les manip décrites mais rien n'y fait, il est s'accroche le bougre!!!(Je suis sous XP pro)....quelqu'un aurait une solution??Merci d'avance...;-)

jess15 · Answer

salut vire le comme ceci : 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restaraution (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape: webrebastes0.exe  suprime le et tu vide ta corebeille @+++++++

miitoo · Answer

c'est le fichier output:--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==-- --==***@@@ ORIGINAL BY FREEATLAST           @@@***==--  26/09/2004 14:34 System Info: Microsoft Windows XP [version 5.1.2600]C: "" (2B1B:1302) - FS:FAT clusters:32kTotal: 77 857 882 112 [73G] - Free: 69 384 667 136 [65G]   *IE version and Service packs:              6.0.2900.2180  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :              5.1.2600.2180  C:\WINDOWS\system32
otepad.exe             5.1.2600.2180  C:\WINDOWS
otepad.exe *Media Player version :                10.0.0.3646  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP2;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target.   Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]@="NAV Helper"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Can't open Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:2 - Le fichier sp‚cifi‚ est introuvable.et maintenant je fais quoi j'ai pas compris

bernie61 · Answer

SalutBONJOURva vite làhttp://www.technicland.com/fixvirus.php3puis làhttp://www.commentcamarche.net/ccmguide/ccmcharte.php3MERCIA+

Laura · Answer

Bonjour tout le monde J'ai vue qu'il y avait des internaute plutot doué en informatique ;-) je voulais savoir si quelqu'un savait viré le virus Backdoortrojan qui est situé dans csrss.exe j'arrive vraiment pas a l'enlevé et il me casse les pied parce que j'ai l'impression que mon MSn déconne a cause de sa AIDEZZZ -MOIII svvpppp Merci aurevoir

balltrap34 · Answer

salut lauraNettoyage virusFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.la chasse et le balltrap ma vrai passionvoir site perso dans profil

jerome · Answer

salut a tous, je suis infecter par un cheval de troie sous windows xp le nom c'est backdoor.irccontact et il se trouve dans explorer.exe comment faire pour m'en debarasser svp merci de votre aide

angele · Answer

salut voila, mon antivirus a détecté un virus"BLACKDOOR.BLARUL" qui a infecté un fichier "OUTLASTER >>shhost.exe" sur mon ordi.... j'ai réussi à le mettre en quarantaine mais pas le réparer...est ce un fichier important? que puis je faire pour le virer? je suis sous Millenium..merci pour votre aide .. ange

jess15 · Answer

salut le fichier n'est pas important tu peu le supprimer du dossier quarantaine@+++++++++

zor70 · Answer

bonjour, j'ai lance le mode sans echec et mon ecran reste noir alors que faire

Backdoor trojan

47 réponses

Discussions similaires

Newsletters