Backdoor Fermé

Question

Bonjour a tous, j'ai le même problème avec le message de Norton qui me dit que mon PC est iffecté du virus Blanckdoor fichier w.sys.32 msfpk.dll . j'ai fait un scan en ligne avec symatec il ne trouve rien, lorsque je lance Norton, aucun résultat et pourtant a chaque demarage de mon PC, j'ai le message d'alerte de Norton, impossible de trouver le fichier msfpk ? Merci de bien me communiquer une solution.Merci

balltrap34 · Answer

salutclick sur demarrer puis executer tu tape msconfig tu vas sur l onglet demarrage tu regarde si tu trouve quelque chose en rapport avec tu decoche et appliquer tu redemarre une fenetre vas s ouvrir tu coche ne plus afficher ce message et okla chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Non rien ne correspond a mon viruis sur demarrage j'ai trouvé le fichier dans la base de registre, mais impossible de le supprimer il revient a chaque demarage du PC. Bravo pour ton site, c'est également ma passion domage qu'il n'y ai pas une adresse e-mail sur ton site pour communiquer.Merci

balltrap34 · Answer

okmerci pour mon site je ne met pas d email car je n ouvre que ce que je connait c est pour ca peut etre que je le ferais avec une autre adresse on verrapour ton cas fait ceci pour voirhttp://membres.lycos.fr/aricop/forum/dllfix.exe  -Pose-le sur le bureau. -Double-clique. -Décompresse-le sur le bureau. -Double-clique "Start.bat" et choisis l'option 1 pour le rapport. -Une fois la recherche terminée, un fichier txt doit apparaître sous le nom "Output.txt" et sera sauvegardé dans le dossier. -Copie/colle le contenu de "Output.txt" dans ta réponse.la chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Non je n'y arrive pas, j'ai toujours le message d'alerte au démarage du PC m'informant du virus MerciVoir mon site perso dans Profil

BmV · Answer

Salut. En complément de ce qu'a suggéré Balltrap ci-dessus : 1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie   dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !Lire absolument => http://www.commentcamarche.net/virus/trojan.php32 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html A+ -=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

chriss3 · Answer

Je viens de faire un scan anti-trojan comme vous me l'avais conseillé, la réponse est aucun trojan détecté ????Je ne comprends plus rienpourtant il y est toujours,  j'ai toujours le message de norton que je ne peux pas supprimer.merciVoir mon site perso dans Profil

balltrap34 · Answer

salutreessaie se que j ai mis au n°3 pourquoi tu dit que tu ny arrive pasla chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Aprés avoir chargé http://membres.lycos.fr/aricop/forum/dllfix.exe l'avoir ouvert Je ne vois nulle part start.batil y a un fichier start qui ouvre une fenêtre noire système 32, je ne vois pas comment faire une recherche pour trouver un fichier txt.Merci de ton aide deaçon plus simple et surtout plus explicite je ne suis pas assez bon pour de telle manipmerciVoir mon site perso dans Profil

balltrap34 · Answer

requant tu la telecharger il faut le decompresser dans le meme dossier ensuite tu te retrouve avec un fichier star.battu click dessus un fenetre dos s ouvre tu tape 1et entre a la fin tu as un fichier text tu fait un coppier coller et tu le met icila chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Tu me dis a la fin du message tu fais un copier coller et tu le mets ici, c'est ou ici ??Voilà ce que je trouve ???merciVoir mon site perso dans Profil

chriss3 · Answer

Voilà ce que je trouve--==***@@@ I N F O @@@***==--FIND-ALL.bat -- Report saved; Output.txtExtended 'AppInit_Dlls' value saved as: "windows.txt"Please wait till the search is complete...C:\WINDOWS\System32\MSFPK.DLL +++ File read errorC:\WINDOWS\System32\MSFPK.DLL +++ File read errorC:\WINDOWS\System32\MSFPK.DLL +++ File read errorImpossible de trouver C:\PROGRA~1\Wanadoo\CHRIS~1.ROU\FICHIE~1\dllfix\mdb.txtThe operation completed successfullydrive.txtver.txtup.txtfile.txtappinit.txtbhos.txtprotocols.txtkey.txt        1 fichier(s) copié(s).Voir mon site perso dans Profil

balltrap34 · Answer

on vas y arriver-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"      Sous menu "1- Enter dll name..."      Tu rentres le nom :C:\WINDOWS\System32\MSFPK.DLL    Touche entrée.      -Il va la chercher et la supprimer après un redémarrage.     -Passer CoolWebSchredder : ->Fix.      -Passer AdAware et supprimer tout ce qu'il trouvera. (Passer CWS et AdAware impérativement, même si ça a été fait avant!)voici les lien des 2 log  a telecharger avantCWShredderhttp://www.spywareinfo.com/~merijn/downloads.htmlla chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Est-ce normal qui inscrive toujours la même chose ?MerciVoir mon site perso dans Profil          &#9556;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9559;          &#9553; Cws Searchx Fix 3.01  060504 &#9553;          &#9568;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9571;          &#9553; 1. Enter Dll name Manually   &#9553;          &#9553; 2. Run Fix without Dll Name  &#9553;          &#9553;    It will be searched for   &#9553;          &#9553;    Later                     &#9553;          &#9553; E. Exit                      &#9553;          &#9562;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9565;{1,2,E}2installing files        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).Backing up Registry HiveDeleting Windows KeyC:\WINDOWS\System32\MSFPK.DLLAdding Test Windows KeyRestoring temp Values KeyDeleting Bad Appinit ValueTesting to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.

balltrap34 · Answer

reque dit norton maitenentla chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

J'ai redemarre le PC, le message apparait toujours.merciVoir mon site perso dans Profil

balltrap34 · Answer

bizzardrelance dllfix tape 2 et click entreemet le chemin complet de la dllC:\WINDOWS\System32\MSFPK.DLL et desuite apres passe les 2 logla chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Je viens de faire tout ce que tu m'as conseillé, c'est toujours pareil, je suis désespéréMerci pour toutVoir mon site perso dans Profil

balltrap34 · Answer

tu as passer les 2 log et supprimer ce qu il trouvela chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

oui, voilà le resultat apparement le système est clean et pourtant aprés redemarage il il a toujours le message d'alerte de Virus banckdoor de NortonDone!Your system was completely clean.Windows XP (5.01.2600 SP1)CWShredder v1.59.1Written by Merijn - merijn@spywareinfo.comFor any additional help with this program or removing CWS, visit:http://forums.spywareinfo.com/For information and documentation on the Coolwebsearchtrojan and its variants, visit:http://www.spywareinfo.com/~merijn/cwschronicles.htmlFor donations to help support CWShredder, visit:http://www.spywareinfo.com/~merijn/donate.htmlVoir mon site perso dans Profil

balltrap34 · Answer

dur dur norton te donne le chemin du trojanla chasse et la balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Bonjour, ce matin plus calme j'ai refait toute le procédure, mais toujours pareilbackdoor systeme32/msfpk.ddMerci de ton aideVoir mon site perso dans Profil

balltrap34 · Answer

salutquand tu passe adware supprimae tous ce qu il trouvela chasse et le balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

oui je le fais a chaque fois il y a 2 ou 3 tracking qui se trouvent dans le fichier tempo de internet c'est tout.J'ai passé également spybot etc etc Voir mon site perso dans Profil

balltrap34 · Answer

reAffiche tous les fichiers et dossiers : clicker sur demarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements.Decocher masquer les extentions dont le type est connueset regarde via l explorateur si tu la trouvela chasse et le balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

OK, j'ai suivi ton conseil, ensuite j'ai fait une recherche, maintenant le fichier apparait dans système 32, j'ai essayé de le supprimer,impossible verifier que le disque n'est pas plein en ecriture ou le fichier utilisé.MerciVoir mon site perso dans Profil

chriss3 · Answer

Je viens de me rendre compte de quelque chose qui peut t'être utile pour me sortir de ce problème. Lorsque je fais alt crtl sup pour supprimer la fenêtre d'alerte de  norton pour le virus, la fenêtre de norton disparait, mais em même temps ça me desactive le contrôle de virus des messages entrants et sortants de mon PC, il faut que je redemarre mon PC pour reactiver cette fonction et là la message virus revientMerciVoir mon site perso dans Profil

mikacontact · Answer

facile ton probleme! Tu demarre ton pc en mode sans echec (cherche sur e ent comment on fait! je crois quil fo apuer sur F8 a démarage du pc, mais je suis pas sur). Ensuite tu fait demarrer-->Executer-->msconfig Ensuite tu cherche dans m sconfig parmi lse petits progs qui s'affichent un truc qui correspond à ce que t'affiche norton (w.sys.32 msfpk.dll )(dans la fenetre de norton ki se ferme plus). TU regardes ensuite sur la ligne qui correspond (on est tjrs ds msconfig là) a kelle cle de registre ton prog correspond. TU retourne ensuite dans demarrer-->executer-->regedit Dans regedit tu te rend dans l'arborescence adequate, et tu supprime ton fichier de regedit... TU essaye ensuite de supprimer w.sys.32 msfpk.dll du répertoir où il se trouve. Si c marche pas, redemarre (tjrs en mode ss echec), tu retourne ds msconfig, tu decoche la ligne qui pourrait correspondre à w.sys.32 msfpk.dll , et tu re essayes de supprimer w.sys.32 msfpk.dll dans le repertoire où il est stocké. Si tu me dit maintenant que tu trouve rien qui correspond dans msconfig à w.sys.32 msfpk.dll , essaye de le supprimer ton w.sys.32 msfpk.dll de merde en etant en mode ss echec. Si tu as windows 98, essaye de le supprimer à partir du DOS avec ne disquette de boot windows 98. Si tu as windows XP et que ton systeme de fichier est en fat (PAS EN NTFS, ca marchera pas!), essaye aussi de supprimer ton fichier à partir du dos avec une disquette de demarrage de windows 98 (telechargeable sur le net une disquette de demararge de windows 98!). Procédé sous dos: tu insere ta disquette, tu redemarre, et au prompt C:\ tu cherches ton fichier w.sys.32 msfpk.dll en naviguant à l'aide des commandes "cd ", ou "cd .." pour revenir en arrière d'un répertoire. Un fois que tu as trouvé ton fichier à supprimer, tape "del ". Tu est sûr que là ton fichier va se supprimer. Un autre truc a essayer aussi: tape CTRL+ALT+SUPPR, et dans la liste des processus supprime le processus qui corerspond à w.sys.32 msfpk.dll ... !!!!!!!!!!!!!!! C'est pour ça que Norton te dit qu'il peut pas le supprimer, puisque le processus tourne sur ta machine! :) Avec tout ça, si tu arrive à rien, c'est sois tu es t'es loupé quelque part, sois c un super truc ki ta infecté. Solution: FORMATAGEEEEEee Mouahhhhhhhhh LoOoOoOoooooOOOOooOOOL (Moi ca m'arrive ce genre de merde ou tu arrive pas a supprimer le machin avec norton ... Mais j'arrive tout le teps à l'enlever en suivant l'un des trucs ke ej vien sde dire!) @ +++++++++++ (P.S: Si quelqu'un sais comment on modifie une adresse IP dans une trame TCP , je suis preneur.. :) )

chriss3 · Answer

J'ai fait ce que tu m'as conseillè, il n'y a rien dans msgonfig, demarré qui resemble a mon virus, je suis allé ensuite toujours en mode sans echec dans regedit, j'ai supprimé la ligne qui correspndait a mon virus, j'ai redemarré, toujours pareil. j'ai XP comme version si ça peut t'aider a me conseillerMerciVoir mon site perso dans Profil

chriss3 · Answer

Bonjour a tous merci de me venir en aide, je n'arrive toujours pas a supprimer le virus blanckdoor système32/msfpk.dll. j'ai pourtant fait pas mal de manip voir les messages précédents.MerciVoir mon site perso dans Profil

balltrap34 · Answer

rela je seiche c est bizzard que dllfix ne l ai pas virerla chasse et le balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Merci mille fois Balltrap pour tout, je vais attendre un peu puis je reposerai la question defois que quelqu'un est la solution.A+Voir mon site perso dans Profil

balltrap34 · Answer

reretente ddl fix et pour la partie  2 fait le plusieurs foispasse bien ensuite les 2 log que j ai miset avant de reboot cherche le manuellement et si tu le trouve supprimela chasse et le balltrap ma vrai passionvoir site perso dans profil

Chris · Answer

Bonjour, j'ai refait ddl fix 2 ieme partie plusieurs fois ensuite les 2 log, ensuite j'ai fait recher j'ai trouvé le fichier système 32/msfpk,dll dans windows système 32, mais impossible de le supprimer le message est " impossible acces refuse, disque plein ou protégé en ecriture verif que le fichier n'est pas utilisé actuellementVoilà le resultat dedll fix 2 ieme partie.          &#9556;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9559;          &#9553; Cws Searchx Fix 3.01  060504 &#9553;          &#9568;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9571;          &#9553; 1. Enter Dll name Manually   &#9553;          &#9553; 2. Run Fix without Dll Name  &#9553;          &#9553;    It will be searched for   &#9553;          &#9553;    Later                     &#9553;          &#9553; E. Exit                      &#9553;          &#9562;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9565;{1,2,E}1Enter full name and hit enter C:\WINDOWS\system32\msfpk.dllinstalling files        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).Backing up Registry HiveDeleting Windows KeyC:\WINDOWS\System32\msfpk.dllAdding Test Windows KeyRestoring temp Values KeyDeleting Bad Appinit ValueTesting to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.J'ai ensuite passé spybot et ad w le fichier msfpk.dll est toujours làMerci

balltrap34 · Answer

saluttu nas pas passer ceci CWShredderje ne parle nul par de spy bootretente avec dllfix puis ces 2 logCWShredderhttp://pageperso.aol.fr/Balltrap34/CWShredder.exeil faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - nextet adwarela chasse et le balltrap ma vrai passionvoir site perso dans profil

Chris · Answer

Bonjour, je me suis trompé, c'est bien CWS et ad W que j'ai passé,hors connexion et tout ermé sauf la fenêtre du virus ouverte par Norton. Voilà le resultatDone!Your system was completely clean.Windows XP (5.01.2600 SP1)CWShredder v1.59.1Written by Merijn - merijn@spywareinfo.comFor any additional help with this program or removing CWS, visit:http://forums.spywareinfo.com/For information and documentation on the Coolwebsearchtrojan and its variants, visit:http://www.spywareinfo.com/~merijn/cwschronicles.htmlFor donations to help support CWShredder, visit:http://www.spywareinfo.com/~merijn/donate.htmlmerci comme je te l'ai dit le fichier msfpk reste dans système 32 lorsque je fais supprimé, impossible fichier utilisé ou protégé etc etcmerci

balltrap34 · Answer

redesoler je seiche pour l instantla chasse et le balltrap ma vrai passionvoir site perso dans profil

Chris ROUSSET · Answer

Bonjour, je pense que c'est là qu'il y a quelque chose qui ne va pas, ça signale un erreur, toute la page de la fenetre {1,2,E}1 Enter full name and hit enter C:\WINDOWS\system32\msfpk.dll installing files 1 fichier(s) copié(s). 1 fichier(s) copié(s). 1 fichier(s) copié(s). 1 fichier(s) copié(s). 1 fichier(s) copié(s). Backing up Registry Hive Deleting Windows Key C:\WINDOWS\System32\msfpk.dll Adding Test Windows Key Restoring temp Values Key Deleting Bad Appinit Value Testing to make sure Appinit Value is gone. IF error than its not there. Testing to make sure Appinit Value is gone. IF error than its not there. Testing to make sure Appinit Value is gone. IF error than its not theremerci

balltrap34 · Answer

on vas tenter ceciCopier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre. Texte à taper :  Windows Registry Editor Version 5.00   [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/html]  [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/plain]Pour désinstaller le " réinstalleur " secret, faites ceci :  Démarrer->exécuter-> taper  regedit  Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows   Surlignez  Windows dans le panneau  de gauche.  Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".  Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :  ----------------------------  This is now one looks when there is only one file loading.  0000 00 00 3A 00 5C 00 77 00 ..:.\.w.  0008 69 00 6E 00 64 00 6F 00 i.n.d.o.  0010 77 00 73 00 5C 00 73 00 w.s.\.s.  0018 79 00 73 00 74 00 65 00 y.s.t.e.  0020 6D 00 33 00 32 00 5C 00 m.3.2.\.  0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.  0030 67 00 2E 00 64 00 6C 00 g...d.l.  0038 6C 00 00 00 l...   Ceci est un exemple. Notez le nom qui apparaît. ---------------------------  Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll Dans le menu, choisissez "Delete on Reboot ". Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".   Redémarrer l'ordinateur.  Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.  Ne pas se connecter une fois les dl faites jusqu'à la fin.la chasse et le balltrap ma vrai passionvoir site perso dans profil

Chris · Answer

Meci de cette nouvelle solution, je ne me sents pas assez fort pour faire seul cette manip je vais essayer de contacter un copain, qui pourra peut-être m'assister ???Encor merci

balltrap34 · Answer

oki tient moi au couranta++la chasse et le balltrap ma vrai passionvoir site perso dans profil

Chris · Answer

Bonjour, mon virus a changé, il s'appellait backdoor trojan, impossible de le supprimer, aujourd'hui il a changé de nom et s'appelle backdoor agent B, il est dans système 32 msfpk.dll et toujours impossible de le supprimer.Merci de votre aide

Webspider 2000 · Answer

Ça change tout alors, va à l'adresse suivante: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.html (j'espère que tu connais l'anglais) et suis les instructions indiqué. Bonne Chance!

balltrap34 · Answer

salut christient nous au couranta++la chasse et le balltrap ma vrai passionvoir site perso dans profil

chriss3 · Answer

Bonjour, j'ai toujours mon virus backdoor agent B, je viens de charger cet anti trojan A2 http://www.emsisoft.net/fr/ comme tu l'a conseillé a un autre internaute qui a le même virus que moi j'ai fait le scan, mais moi ça ne m'a pas détruit ce virus pourquoi ? je ne comprends plus rien Voir mon site perso dans Profil

Chris · Answer

Bonjour, je n'arrive pas a me débarasser de ce virus j'ai scanné avec A2, avec Rav, CWS Adw 6 etc etc Merci de m'aider ma version et XP FamilialMerci

Chris · Answer

Bonjour et merci a Balltrap, a Jess et au autres qui m'ont permis de suppromer le virus

balltrap34 · Answer

de riena++la chasse et le balltrap ma vrai passionvoir site perso dans profil

Backdoor

47 réponses

Discussions similaires