Backdoor

Chris ROUSSET -  
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour a tous, j'ai le même problème avec le message de Norton qui me dit que mon PC est iffecté du virus Blanckdoor fichier w.sys.32 msfpk.dll . j'ai fait un scan en ligne avec symatec il ne trouve rien, lorsque je lance Norton, aucun résultat et pourtant a chaque demarage de mon PC, j'ai le message d'alerte de Norton, impossible de trouver le fichier msfpk ? Merci de bien me communiquer une solution.
Merci
A voir également:

47 réponses

Réponse 1 / 47
mikacontact Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   16
 
facile ton probleme! Tu demarre ton pc en mode sans echec (cherche sur e ent comment on fait! je crois quil fo apuer sur F8 a démarage du pc, mais je suis pas sur). Ensuite tu fait demarrer-->Executer-->msconfig
Ensuite tu cherche dans m sconfig parmi lse petits progs qui s'affichent un truc qui correspond à ce que t'affiche norton (w.sys.32 msfpk.dll )(dans la fenetre de norton ki se ferme plus). TU regardes ensuite sur la ligne qui correspond (on est tjrs ds msconfig là) a kelle cle de registre ton prog correspond. TU retourne ensuite dans demarrer-->executer-->regedit
Dans regedit tu te rend dans l'arborescence adequate, et tu supprime ton fichier de regedit... TU essaye ensuite de supprimer w.sys.32 msfpk.dll du répertoir où il se trouve. Si c marche pas, redemarre (tjrs en mode ss echec), tu retourne ds msconfig, tu decoche la ligne qui pourrait correspondre à w.sys.32 msfpk.dll , et tu re essayes de supprimer w.sys.32 msfpk.dll dans le repertoire où il est stocké.

Si tu me dit maintenant que tu trouve rien qui correspond dans msconfig à w.sys.32 msfpk.dll , essaye de le supprimer ton w.sys.32 msfpk.dll de merde en etant en mode ss echec. Si tu as windows 98, essaye de le supprimer à partir du DOS avec ne disquette de boot windows 98. Si tu as windows XP et que ton systeme de fichier est en fat (PAS EN NTFS, ca marchera pas!), essaye aussi de supprimer ton fichier à partir du dos avec une disquette de demarrage de windows 98 (telechargeable sur le net une disquette de demararge de windows 98!). Procédé sous dos: tu insere ta disquette, tu redemarre, et au prompt C:\ tu cherches ton fichier w.sys.32 msfpk.dll en naviguant à l'aide des commandes "cd <nom du répertoire>", ou "cd .." pour revenir en arrière d'un répertoire. Un fois que tu as trouvé ton fichier à supprimer, tape "del <nom du fichier>". Tu est sûr que là ton fichier va se supprimer.

Un autre truc a essayer aussi: tape CTRL+ALT+SUPPR, et dans la liste des processus supprime le processus qui corerspond à w.sys.32 msfpk.dll ... !!!!!!!!!!!!!!! C'est pour ça que Norton te dit qu'il peut pas le supprimer, puisque le processus tourne sur ta machine! :)

Avec tout ça, si tu arrive à rien, c'est sois tu es t'es loupé quelque part, sois c un super truc ki ta infecté. Solution: FORMATAGEEEEEee Mouahhhhhhhhh LoOoOoOoooooOOOOooOOOL

(Moi ca m'arrive ce genre de merde ou tu arrive pas a supprimer le machin avec norton ... Mais j'arrive tout le teps à l'enlever en suivant l'un des trucs ke ej vien sde dire!)

@ +++++++++++
(P.S: Si quelqu'un sais comment on modifie une adresse IP dans une trame TCP , je suis preneur.. :) )
1
Réponse 2 / 47
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut
click sur demarrer puis executer tu tape msconfig tu vas sur l onglet demarrage tu regarde si tu trouve quelque chose en rapport avec tu decoche et appliquer tu redemarre une fenetre vas s ouvrir tu coche ne plus afficher ce message et ok

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 3 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Non rien ne correspond a mon viruis sur demarrage j'ai trouvé le fichier dans la base de registre, mais impossible de le supprimer il revient a chaque demarage du PC. Bravo pour ton site, c'est également ma passion domage qu'il n'y ai pas une adresse e-mail sur ton site pour communiquer.
Merci
0
Réponse 4 / 47
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
ok
merci pour mon site je ne met pas d email car je n ouvre que ce que je connait c est pour ca peut etre que je le ferais avec une autre adresse on verra
pour ton cas fait ceci pour voir
http://membres.lycos.fr/aricop/forum/dllfix.exe



-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.


la chasse et la balltrap ma vrai passion
voir site perso dans profil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Non je n'y arrive pas, j'ai toujours le message d'alerte au démarage du PC m'informant du virus
Merci

Voir mon site perso dans Profil
0
Réponse 6 / 47
BmV Messages postés 92757 Date d'inscription   Statut Modérateur Dernière intervention   4 851
 
Salut.

En complément de ce qu'a suggéré Balltrap ci-dessus :

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Réponse 7 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens de faire un scan anti-trojan comme vous me l'avais conseillé, la réponse est aucun trojan détecté ????
Je ne comprends plus rien
pourtant il y est toujours, j'ai toujours le message de norton que je ne peux pas supprimer.
merci

Voir mon site perso dans Profil
0
Réponse 8 / 47
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut
reessaie se que j ai mis au n°3
pourquoi tu dit que tu ny arrive pas

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 9 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Aprés avoir chargé http://membres.lycos.fr/aricop/forum/dllfix.exe l'avoir ouvert
Je ne vois nulle part start.bat
il y a un fichier start qui ouvre une fenêtre noire système 32, je ne vois pas comment faire une recherche pour trouver un fichier txt.
Merci de ton aide deaçon plus simple et surtout plus explicite je ne suis pas assez bon pour de telle manip
merci

Voir mon site perso dans Profil
0
Réponse 10 / 47
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
re
quant tu la telecharger il faut le decompresser dans le meme dossier ensuite tu te retrouve avec un fichier star.bat
tu click dessus un fenetre dos s ouvre tu tape 1
et entre a la fin tu as un fichier text tu fait un coppier coller et tu le met ici

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 11 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Tu me dis a la fin du message tu fais un copier coller et tu le mets ici, c'est ou ici ??
Voilà ce que je trouve ???
merci

Voir mon site perso dans Profil
0
Réponse 12 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà ce que je trouve-

-==***@@@ I N F O @@@***==--


FIND-ALL.bat -- Report saved; Output.txt

Extended 'AppInit_Dlls' value saved as: "windows.txt"

Please wait till the search is complete...
C:\WINDOWS\System32\MSFPK.DLL +++ File read error
C:\WINDOWS\System32\MSFPK.DLL +++ File read error
C:\WINDOWS\System32\MSFPK.DLL +++ File read error
Impossible de trouver C:\PROGRA~1\Wanadoo\CHRIS~1.ROU\FICHIE~1\dllfix\mdb.txt

The operation completed successfully
drive.txt
ver.txt
up.txt
file.txt
appinit.txt
bhos.txt
protocols.txt
key.txt
1 fichier(s) copié(s).


Voir mon site perso dans Profil
0
Réponse 13 / 47
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
on vas y arriver
-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"

Sous menu "1- Enter dll name..."

Tu rentres le nom :C:\WINDOWS\System32\MSFPK.DLL

Touche entrée.

-Il va la chercher et la supprimer après un redémarrage.

-Passer CoolWebSchredder : ->Fix.

-Passer AdAware et supprimer tout ce qu'il trouvera.
(Passer CWS et AdAware impérativement, même si ça a été fait avant!)
voici les lien des 2 log a telecharger avant
CWShredder
http://www.spywareinfo.com/~merijn/downloads.html



la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 14 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Est-ce normal qui inscrive toujours la même chose ?
Merci


Voir mon site perso dans Profil ╔══════════════════════════════╗
║ Cws Searchx Fix 3.01 060504 ║
╠══════════════════════════════╣
║ 1. Enter Dll name Manually ║
║ 2. Run Fix without Dll Name ║
║ It will be searched for ║
║ Later ║
║ E. Exit ║
╚══════════════════════════════╝
{1,2,E}2
installing files
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
Backing up Registry Hive
Deleting Windows Key
C:\WINDOWS\System32\MSFPK.DLL
Adding Test Windows Key
Restoring temp Values Key
Deleting Bad Appinit Value
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
0
Réponse 15 / 47
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
re
que dit norton maitenent

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 16 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai redemarre le PC, le message apparait toujours.
merci

Voir mon site perso dans Profil
0
Réponse 17 / 47
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
bizzard
relance dllfix tape 2 et click entree
met le chemin complet de la dll
C:\WINDOWS\System32\MSFPK.DLL
et desuite apres passe les 2 log

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 18 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens de faire tout ce que tu m'as conseillé, c'est toujours pareil, je suis désespéré
Merci pour tout

Voir mon site perso dans Profil
0
Réponse 19 / 47
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
tu as passer les 2 log et supprimer ce qu il trouve

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 20 / 47
chriss3 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
oui, voilà le resultat apparement le système est clean et pourtant aprés redemarage il il a toujours le message d'alerte de Virus banckdoor de NortonDone!
Your system was completely clean.

Windows XP (5.01.2600 SP1)
CWShredder v1.59.1
Written by Merijn - merijn@spywareinfo.com

For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/

For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html

For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html


Voir mon site perso dans Profil
0

Discussions similaires

Comment retirer backdoor.rustock.b et infostealer.snifula.b
Emy.sunderland -
Malekal_morte- -

5 réponses
Backdoor sur mon ordinateur
IchigoKurosaki -
MisteryBean -

3 réponses
Trojan repéré (Backdoor.Rustock.B ...)
demondu36 -
Phenix9199 -

41 réponses
backdoor tidserv!inf
tumchela -
tumchela -

12 réponses
backdoor win32 fynloski a
misteroli -
lilidurhone -

10 réponses