Backdoor trojan

Fermé
mufre Messages postés 14 Date d'inscription lundi 12 juillet 2004 Statut Membre Dernière intervention 21 juillet 2004 - 18 juil. 2004 à 17:13
 zor70 - 17 févr. 2008 à 11:30
Bonjour
Norton m'a détecté le virus backdoor.trojan dans c:\windows\system32\winhnk.dll mais n'arrive pas à le détruire.

J'ai norton qui est à jour, zone alarm en service, spynot et ad-ware.

Concernant ce virus j'ai lancé le soft fixautoupder qui n'a rien trouvé.

Merci d'avance

@+

47 réponses

ah ok désolée d'être bête!!!!Si j'ai kazaa lite etc..
0
Badger Messages postés 590 Date d'inscription lundi 31 mai 2004 Statut Contributeur Dernière intervention 1 mars 2005 11
20 juil. 2004 à 23:45
en d'autre termes, des logiciels de téléchargement qui permettent aussi de télécharger des cochoneries...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juil. 2004 à 23:47
re
je te ferais bien suppr se dossier mais tu vas crier si ton kazzaa ne fonctionne plus

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Mais je ne telecharge pas de cochonneries voyons c ma dernière des préocupations et loin d'être 1 de mes passe-tps
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tu crois ke si je désinstalle kazaa et ts le reste je n'aurais plus de blème
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juil. 2004 à 23:50
desoler je ne parlais pas de cochonnerie
mais de telechargement en general et surtous ilegal

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
autant pour moi

oui mais c ke pour écouter sur pc et faire petite compile à mes neveux qui me reviennent cher en cd!! pour mes fins les cd je les achètes!!!!!!!!!

tout simplement et au lieu de me faire la morale trouve moi une solution je tombe de sommeil là

merci
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juil. 2004 à 23:57
soit gentille ce n est pas de la moral que je te fait
simplement que tes probleme vienne de la
supprimme le fichier que je t ai dit

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Badger Messages postés 590 Date d'inscription lundi 31 mai 2004 Statut Contributeur Dernière intervention 1 mars 2005 11
20 juil. 2004 à 23:57
oui cochoneries pas de le sens porno mais comme le dis balltrap dans le sens virus, spywares, etc...

le P2P n'est pas forcément illégal car l'on peux très bien télécharger des logiciels libres mais c'est vrai que son utilisation principale est illégale..
0
Mais je suis gentille!!!!

Alors je dois supprimer kazaa p2p et autres ... et si cela ne fonctionne tjrs pas je l'aurais supp pr rien
je susi chiante mais n'oublier pas les femmes st chiantes !!!!! lol
0
Bon il se fait tard pour moi demain rude journée de travail!!!
Donc je reviendrais demain soir pour regler ce petit pb ki me cause bien des soucis !!!

Je te remercie de ton aide et te dit très certainement @ demain avec la solution merci bcp et excuse moi si je n'ai pas é gentille!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
21 juil. 2004 à 00:11
pas grave
a++ et bonne nuit


la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Badger Messages postés 590 Date d'inscription lundi 31 mai 2004 Statut Contributeur Dernière intervention 1 mars 2005 11
21 juil. 2004 à 00:13
bonne nuit a vous 2 !
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
21 juil. 2004 à 00:14
bonne nuit badger je reste encor un peu

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Balltrap
Ta petite appli téléchargeable sur http://membres.lycos.fr/aricop/forum/dllfix.exe
est la seule qui a été capable de supprimer le p***** de backdoor.trojan planqué dans mon micro.

Merci pour cette aide précieuse !!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
21 juil. 2004 à 20:15
merci marco
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 juil. 2004 à 20:48
salut
pour tous les autres qui ont encore un probleme de dll
refaite votre propre message a votre pseudo en haut a gauche
ecrire un nouveau message
la je commence a me melanger avec tous ces rapport

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Salut a tous...
Même problème, virus Backdoor.Torjan impossible a supprimer sauf que moi il se trouve dans programfiles/web_rebates/webrebastes0.exe

J'ai fait toutes les manip décrites mais rien n'y fait, il est s'accroche le bougre!!!
(Je suis sous XP pro)....quelqu'un aurait une solution??

Merci d'avance...;-)
0
Utilisateur anonyme
8 sept. 2004 à 20:20
salut vire le comme ceci :

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:
webrebastes0.exe

suprime le et tu vide ta corebeille
@+++++++
0
c'est le fichier output:--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--

26/09/2004
14:34

System Info:

Microsoft Windows XP [version 5.1.2600]
C: "" (2B1B:1302) - FS:FAT clusters:32k
Total: 77 857 882 112 [73G] - Free: 69 384 667 136 [65G]


*IE version and Service packs:
6.0.2900.2180 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.2180 C:\WINDOWS\system32\notepad.exe
5.1.2600.2180 C:\WINDOWS\notepad.exe
*Media Player version :
10.0.0.3646 C:\Program Files\Windows Media Player\wmplayer.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP2;



Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.


Scanning for main Hijacker:


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
@="NAV Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!


Can't open Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:

2 - Le fichier sp‚cifi‚ est introuvable.





et maintenant je fais quoi j'ai pas compris
0