Sujet Précédent Sujet Suivant

Backdoor trojan

mufre Messages postés 14 Statut Membre -  
 zor70 -
Bonjour
Norton m'a détecté le virus backdoor.trojan dans c:\windows\system32\winhnk.dll mais n'arrive pas à le détruire.

J'ai norton qui est à jour, zone alarm en service, spynot et ad-ware.

Concernant ce virus j'ai lancé le soft fixautoupder qui n'a rien trouvé.

Merci d'avance

@+
A voir également:

47 réponses

Réponse 1 / 47
Utilisateur anonyme
 
salut fait comme ceci

redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite va dans demarrer/rechercher et tape : winhnk.dll tu le suprime et tu vide ta corbeille

@+++
0
mufre Messages postés 14 Statut Membre
 
Peux-tu me dire si ce fichier a une utilité pour windows xp familial

Merci d'avance

@+
0
Badger Messages postés 591 Statut Contributeur 11 > mufre Messages postés 14 Statut Membre
 
normalement tu peux le virer sans crainte..

si tu as des doutes, scanne le fichier via divers antivirus en ligne..
-->http://www.kaspersky.com/fr/scanforvirus
-->http://www.dialognauka.ru/english/www_av/

a+
0
mufre Messages postés 14 Statut Membre > Badger Messages postés 591 Statut Contributeur
 
Une petite erreur c'est le fichier winfnk.dll et impossible de le trouver dans le répertoire system32 de windows.

Merci d'avance

@+
0
Réponse 2 / 47
Utilisateur anonyme
 
il faut afficher les fichier cacher pour le trouver comme ca

clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite fait comme je t'ai dit precedement
@+++++++++++
0
Réponse 3 / 47
mufre Messages postés 14 Statut Membre
 
Impossible de le trouver malgré toutes les manip concernant l'affichage des dossier et fichiers

@+
0
Réponse 4 / 47
Utilisateur anonyme
 
salut alors il doit etre dans le dossier "quarantaine" de ton antivirus essay de le suprimer de la .
@++++++++++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
mufre Messages postés 14 Statut Membre
 
Salut,

Je n'ai pas ce fichier en quarantaine
mais j'ai supprimé les fichiers qui étaient en quarantaine.
il est toujours la

@+
0
Réponse 6 / 47
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
fait ceci et je te dirait en fonction quoi faire
http://membres.lycos.fr/aricop/forum/dllfix.exe

-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
otherside
 
Salut,

j'ai exactement le meme problème !! ce putain de fichier wdmecf.dll (sur XP bien sur) est sansé etre infecté par backdoor.trojan selon Norton...mais impossibe de faire quoi que se soit avec ce fichier, ni le déplacer, ni le suprimer...et il est indetectable en mode sans échec.... alors je coince.... j'ai suivis tes instrucion et voila ce que j'obtient !!


20.07.2004
09:53

System Info:

Microsoft Windows XP [version 5.1.2600]
C: "" (1A12:5C8F) - FS:NTFS clusters:4k
Total: 39 999 987 712 [37G] - Free: 32 097 042 432 [30G]


*IE version and Service packs:
6.0.2800.1106 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :
9.0.0.2980 C:\Program Files\Windows Media Player\wmplayer.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q832894;Q330994;Q837009;Q831167;Q823353;



Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
\\?\C:\WINDOWS\SYSTEM32\WDMECF.DLL +++ File read error
\\?\C:\WINDOWS\System32\WDMECF.DLL +++ File read error


Scanning for main Hijacker:


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\wdmecf.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BF683D2-7068-4BC6-B29A-B83EE42BF97A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
@="NAV Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE614603-6320-4046-A7A7-6A69CEC26F14}]

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/octet-stream]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-complus]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]
"CLSID"="{3834AF3A-2662-4119-9883-0C950ED1D8B6}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
"CLSID"="{3834AF3A-2662-4119-9883-0C950ED1D8B6}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"


! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_Dlls REG_SZ C:\WINDOWS\System32\wdmecf.dll

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(ID-NI) ALLOW Read BUILTIN\Utilisateurs
(ID-IO) ALLOW Read BUILTIN\Utilisateurs
(ID-NI) ALLOW Full access BUILTIN\Administrateurs
(ID-IO) ALLOW Full access BUILTIN\Administrateurs
(ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM



Si tu trouve une solution....

merci beaucoup
0
mufre Messages postés 14 Statut Membre
 
--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--

20/07/2004
19:14

System Info:

Microsoft Windows XP [version 5.1.2600]
D: "MAXTOR" (4454:4CBB) - FS:NTFS clusters:4k
Total: 20 489 138 176 [19G] - Free: 10 417 078 272 [10G]


*IE version and Service packs:
6.0.2800.1106 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :
9.0.0.2980 C:\Program Files\Windows Media Player\wmplayer.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q837009;Q832894;Q831167;Q823353;



Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
\\?\C:\WINDOWS\System32\WINFNK.DLL +++ File read error
\\?\C:\WINDOWS\System32\WINFNK.DLL +++ File read error


Scanning for main Hijacker:


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_DLLs"="C:\\WINDOWS\\System32\\winfnk.dll"

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{473FD629-28D7-414F-9F2A-4312EC2676C4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
@="NAV Helper"

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/octet-stream]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-complus]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]
"CLSID"="{40B55B28-722A-4F51-98C6-B44FBCC7CF60}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
"CLSID"="{40B55B28-722A-4F51-98C6-B44FBCC7CF60}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"


! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_Dlls REG_SZ C:\WINDOWS\System32\winfnk.dll

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(ID-NI) ALLOW Read BUILTIN\Utilisateurs
(ID-IO) ALLOW Read BUILTIN\Utilisateurs
(ID-NI) ALLOW Full access BUILTIN\Administrateurs
(ID-IO) ALLOW Full access BUILTIN\Administrateurs
(ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM


Merci d'avance
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > otherside
 
salut
-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"

Sous menu "1- Enter dll name..."

Tu rentres le nom : C:\WINDOWS\SYSTEM32\WDMECF.DLL

Touche entrée.

-Il va la chercher et la supprimer après un redémarrage.

-Passer CoolWebSchredder : ->Fix.

-Passer AdAware et supprimer tout ce qu'il trouvera.
(Passer CWS et AdAware impérativement, même si ça a été fait avant!)
voici les lien des 2 log a telecharger avant
CWShredder
http://www.spywareinfo.com/~merijn/downloads.html

a faire absolument


la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
mufre Messages postés 14 Statut Membre > balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
J'ai effectué la relance dillfix avec l'option 2 mais j'avais des message d'erreur sur les suppression des clés windows et lors de la relance à l'ouverture de session j'avais un message comme quoi il cherchait un fichier d:\
J'ai lancé dillfix de mon 2° disque qui n'est pas mon disque avec xp

Merci d'avance
0
manu51
 
salut gars,

qu'entends-tu par ta réponse ?( dans l'explication que tu donnes)

merci.
0
Réponse 7 / 47
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"

Sous menu "1- Enter dll name..."

Tu rentres le nom : C:\WINDOWS\SYSTEM32\WDMECF.DLL

Touche entrée.

-Il va la chercher et la supprimer après un redémarrage.

-Passer CoolWebSchredder : ->Fix.

-Passer AdAware et supprimer tout ce qu'il trouvera.
(Passer CWS et AdAware impérativement, même si ça a été fait avant!)
la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
otherside
 
tanks !!!
0
Réponse 8 / 47
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
de rien
a++

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 9 / 47
xonze
 
Bonjour
Même problème chez moi avec wdm.dll. Résolu avec dllfix.exe.
Merci à toi Balltrap34
Précis et efficace . Bravo
0
Réponse 10 / 47
mufre Messages postés 14 Statut Membre
 
Salut,

Je t'ai mis le résultat un peu plus haut dans la discussion.
Je n'ai pas CWS j'ai ad aware et spynot

Merci d'avance

@+
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
muffre il faut recommencer et passer les 2 log
je te met les 2 lien pour les telecharger
CWShredder
http://www.spywareinfo.com/~merijn/downloads.html




il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
-------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors



la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
mufre Messages postés 14 Statut Membre > balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
Pour spybot c'est ok je l'ai déjà avec ad aware mais pour CWS je n'arrive pas à le trouver le lien me donne l'erreur 404

Merci d'avance
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > mufre Messages postés 14 Statut Membre
 
reessai chez moi maintenent sa marche sinon tu copie et colle l adresse dans ton navigateur
la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
mufre Messages postés 14 Statut Membre > balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
Ok c'est bon
J'ai pu télécharger CWS, le passer , redémarrer et maintenant envolé ce trojan

Mille merci

@+
0
niko77 > balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
bonsoir,

j'ai les memes galeres avec les fichiers suivants : ms.dll & MS.dll.
j'ai suivi ta procédure avec dllfix et voici le résultat. Peux-tu m'aider à mon tour pour virer ces s...... ?
merci

--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--

20/07/2004
21:41

System Info:

Microsoft Windows XP [version 5.1.2600]
C: "PRINCIPAL" (F444:B2C6) - FS:NTFS clusters:4k
Total: 55 578 214 400 [52G] - Free: 17 695 784 960 [16G]


*IE version and Service packs:
6.0.2800.1106 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :
9.0.0.2980 C:\Program Files\Windows Media Player\wmplayer.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q330994;Q824145;Q820223;Q832894;Q831167;Q837009;Q823353;



Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
\\?\C:\WINDOWS\System32\MS.DLL +++ File read error
\\?\C:\WINDOWS\System32\MS.DLL +++ File read error


Scanning for main Hijacker:


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_DLLs"="C:\\WINDOWS\\System32\\ms.dll"

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0000607D-D204-42C7-8E46-216055BF9918}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DAB26C5-25BB-4CD2-B2B2-976342E6D2DD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8FE37AEB-4677-4A35-AB28-6D557E2F63F6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
@="NAV Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/octet-stream]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-complus]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]
"CLSID"="{EAB1AFDE-4D0A-44E8-9BF2-A0AAEFD755A8}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
"CLSID"="{EAB1AFDE-4D0A-44E8-9BF2-A0AAEFD755A8}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"


! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_Dlls REG_SZ C:\WINDOWS\System32\ms.dll

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(ID-NI) ALLOW Read BUILTIN\Utilisateurs
(ID-IO) ALLOW Read BUILTIN\Utilisateurs
(ID-NI) ALLOW Full access BUILTIN\Administrateurs
(ID-IO) ALLOW Full access BUILTIN\Administrateurs
(ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM



0
Réponse 11 / 47
jere008 Messages postés 14 Statut Membre
 
salut,
il est ti pas zentil Balltrap
moi je dis Chapeau...
0
Réponse 12 / 47
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
merci jere
a++

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
mufre Messages postés 14 Statut Membre
 
J'ai crié victoire trop vite, il est encore la et d'après la procédure que tu décrits, je devrais lancer dllfix, le micro redémarre , je lance spybot et cws et c'est normalement gagné mais dés le début j'ai un problème.
lorsque je lance dllfix pour le supprimer j'ai le message :
Backing up registry hive
erreur le système n'as pas pu trouver la clé ou la valeur de registre spécifié
et je suis obligé de fermer la fenêtre avec la croix

Merci d'avance
0
Réponse 13 / 47
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
muffre
il faut reprendre du debut
http://membres.lycos.fr/aricop/forum/dllfix.exe

-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
mufre Messages postés 14 Statut Membre
 
Salut balltrap

Voici le résultat a savoir que pendant le test le message apparait plusieurs fois

Merci d'avance

--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--

21/07/2004
17:43

System Info:

Microsoft Windows XP [version 5.1.2600]
C: "HDD" (E0D3:EFE1) - FS:NTFS clusters:4k
Total: 40 015 953 920 [37G] - Free: 34 275 610 624 [32G]


*IE version and Service packs:
6.0.2800.1106 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :
9.0.0.2980 C:\Program Files\Windows Media Player\wmplayer.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q837009;Q832894;Q831167;Q823353;



Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
\\?\C:\WINDOWS\System32\WINFNK.DLL +++ File read error
\\?\C:\WINDOWS\System32\WINFNK.DLL +++ File read error


Scanning for main Hijacker:


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{473FD629-28D7-414F-9F2A-4312EC2676C4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
@="NAV Helper"

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/octet-stream]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-complus]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!


Can't open Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:

2 - Le fichier sp‚cifi‚ est introuvable.

0
Réponse 14 / 47
anissa
 
Bonsoir

Comme tu as l'air calé je te pose une colle :
Alors quand jme connecte sur internet : pas de blème par contre au bout de 5 mn j'ai 1 mess d'erreur qui s'affiche le détail du mess :

Appname : updmgr.exe
Appver:1.5.5.0
Modname : mfc42.dll
Modver : 6.0.8665.0
Offset : 00001351
Source : application error
Event ID 1000

Si ça te dit kelke chose au ke tu trouves la solution ke je puisse réparer je suis toute ouie!!!!

Je suis sous xp /norton fonctionne/ trojan ok/stinger ok!!!!!
As toi de jouer et de rattraper la balle
Merci d'avance
@ plus Anissa
0
Réponse 15 / 47
anissa
 
Re moi!!!

Message pour Balltrap34 juste au dessus merci @ toi
0
Réponse 16 / 47
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
si tu n utilise pas kazaa
fait ctrl alt suppr
trouve le processus en rapport tu click dessus et terminer le processus
ensuite tu vas dans programme files et tu cherche
C:\Program File\Common Files\UPDMGR
tu supprime le fichier

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 17 / 47
ANISSA
 
Jeune homme

j'utilise Kazaa pas en ce moment mais je l'utilise kan même!!!
je fais ctrl+alt+supp j'ai regardé sur processus je ne trouve rien ki m'aille !!!! surtout je pige rien oui là est le pb

merci mais ne baisse pas les bras please
0
Réponse 18 / 47
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
un conseil arrete le p2p
dans crtl alt suppr tu na rien en rapport avec ceci UPDMGR
sinon vas dans ajout suppr de programme voir si tu le trouve
dit moi ou ca en est

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 19 / 47
anissa
 
RE:

Alors ds processus j'ai rien concernant updmgr à moins kjai mal vu !!!en ce ki concerne le p2p : c koi au juste désolée en plus jsui même pas blonde lol

merci
0
Réponse 20 / 47
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
p2p=kazaa:emule et autre

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses