Backdoor

Chris ROUSSET -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour a tous, j'ai le même problème avec le message de Norton qui me dit que mon PC est iffecté du virus Blanckdoor fichier w.sys.32 msfpk.dll . j'ai fait un scan en ligne avec symatec il ne trouve rien, lorsque je lance Norton, aucun résultat et pourtant a chaque demarage de mon PC, j'ai le message d'alerte de Norton, impossible de trouver le fichier msfpk ? Merci de bien me communiquer une solution.
Merci

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un message d’alerte Norton signale au démarrage que le PC est infecté par le virus Blanckdoor via le fichier w.sys.32 msfpk.dll, et les scans en ligne ne détectent rien alors que Norton continue d’afficher l’alerte. Plusieurs interventions proposent des approches combinant méthodes manuelles et outils spécialisés: démarrer en mode sans échec, utiliser msconfig et regedit pour supprimer les entrées et le fichier, ou recourir à CWShredder pour les variantes associées. Par ailleurs, certains signalent que le fichier peut persister et que l’infection évolue, avec des noms tels que backdoor trojan ou backdoor agent B, soulignant l’intérêt d’un dépistage ciblé et d’une remise en sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mikacontact Messages postés 33 Statut Membre 16
     
    facile ton probleme! Tu demarre ton pc en mode sans echec (cherche sur e ent comment on fait! je crois quil fo apuer sur F8 a démarage du pc, mais je suis pas sur). Ensuite tu fait demarrer-->Executer-->msconfig
    Ensuite tu cherche dans m sconfig parmi lse petits progs qui s'affichent un truc qui correspond à ce que t'affiche norton (w.sys.32 msfpk.dll )(dans la fenetre de norton ki se ferme plus). TU regardes ensuite sur la ligne qui correspond (on est tjrs ds msconfig là) a kelle cle de registre ton prog correspond. TU retourne ensuite dans demarrer-->executer-->regedit
    Dans regedit tu te rend dans l'arborescence adequate, et tu supprime ton fichier de regedit... TU essaye ensuite de supprimer w.sys.32 msfpk.dll du répertoir où il se trouve. Si c marche pas, redemarre (tjrs en mode ss echec), tu retourne ds msconfig, tu decoche la ligne qui pourrait correspondre à w.sys.32 msfpk.dll , et tu re essayes de supprimer w.sys.32 msfpk.dll dans le repertoire où il est stocké.

    Si tu me dit maintenant que tu trouve rien qui correspond dans msconfig à w.sys.32 msfpk.dll , essaye de le supprimer ton w.sys.32 msfpk.dll de merde en etant en mode ss echec. Si tu as windows 98, essaye de le supprimer à partir du DOS avec ne disquette de boot windows 98. Si tu as windows XP et que ton systeme de fichier est en fat (PAS EN NTFS, ca marchera pas!), essaye aussi de supprimer ton fichier à partir du dos avec une disquette de demarrage de windows 98 (telechargeable sur le net une disquette de demararge de windows 98!). Procédé sous dos: tu insere ta disquette, tu redemarre, et au prompt C:\ tu cherches ton fichier w.sys.32 msfpk.dll en naviguant à l'aide des commandes "cd <nom du répertoire>", ou "cd .." pour revenir en arrière d'un répertoire. Un fois que tu as trouvé ton fichier à supprimer, tape "del <nom du fichier>". Tu est sûr que là ton fichier va se supprimer.

    Un autre truc a essayer aussi: tape CTRL+ALT+SUPPR, et dans la liste des processus supprime le processus qui corerspond à w.sys.32 msfpk.dll ... !!!!!!!!!!!!!!! C'est pour ça que Norton te dit qu'il peut pas le supprimer, puisque le processus tourne sur ta machine! :)

    Avec tout ça, si tu arrive à rien, c'est sois tu es t'es loupé quelque part, sois c un super truc ki ta infecté. Solution: FORMATAGEEEEEee Mouahhhhhhhhh LoOoOoOoooooOOOOooOOOL

    (Moi ca m'arrive ce genre de merde ou tu arrive pas a supprimer le machin avec norton ... Mais j'arrive tout le teps à l'enlever en suivant l'un des trucs ke ej vien sde dire!)

    @ +++++++++++
    (P.S: Si quelqu'un sais comment on modifie une adresse IP dans une trame TCP , je suis preneur.. :) )
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    click sur demarrer puis executer tu tape msconfig tu vas sur l onglet demarrage tu regarde si tu trouve quelque chose en rapport avec tu decoche et appliquer tu redemarre une fenetre vas s ouvrir tu coche ne plus afficher ce message et ok

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  3. chriss3 Messages postés 30 Statut Membre
     
    Non rien ne correspond a mon viruis sur demarrage j'ai trouvé le fichier dans la base de registre, mais impossible de le supprimer il revient a chaque demarage du PC. Bravo pour ton site, c'est également ma passion domage qu'il n'y ai pas une adresse e-mail sur ton site pour communiquer.
    Merci
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ok
    merci pour mon site je ne met pas d email car je n ouvre que ce que je connait c est pour ca peut etre que je le ferais avec une autre adresse on verra
    pour ton cas fait ceci pour voir
    http://membres.lycos.fr/aricop/forum/dllfix.exe

    -Pose-le sur le bureau.
    -Double-clique.
    -Décompresse-le sur le bureau.
    -Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
    -Une fois la recherche terminée, un fichier txt doit apparaître sous
    le nom "Output.txt" et sera sauvegardé dans le dossier.
    -Copie/colle le contenu de "Output.txt" dans ta réponse.

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chriss3 Messages postés 30 Statut Membre
     
    Non je n'y arrive pas, j'ai toujours le message d'alerte au démarage du PC m'informant du virus
    Merci

    Voir mon site perso dans Profil
    0
  7. BmV Messages postés 43687 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut.

    En complément de ce qu'a suggéré Balltrap ci-dessus :

    1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
    Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

    2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

    3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

    4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  8. chriss3 Messages postés 30 Statut Membre
     
    Je viens de faire un scan anti-trojan comme vous me l'avais conseillé, la réponse est aucun trojan détecté ????
    Je ne comprends plus rien
    pourtant il y est toujours, j'ai toujours le message de norton que je ne peux pas supprimer.
    merci

    Voir mon site perso dans Profil
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    reessaie se que j ai mis au n°3
    pourquoi tu dit que tu ny arrive pas

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  10. chriss3 Messages postés 30 Statut Membre
     
    Aprés avoir chargé http://membres.lycos.fr/aricop/forum/dllfix.exe l'avoir ouvert
    Je ne vois nulle part start.bat
    il y a un fichier start qui ouvre une fenêtre noire système 32, je ne vois pas comment faire une recherche pour trouver un fichier txt.
    Merci de ton aide deaçon plus simple et surtout plus explicite je ne suis pas assez bon pour de telle manip
    merci

    Voir mon site perso dans Profil
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    quant tu la telecharger il faut le decompresser dans le meme dossier ensuite tu te retrouve avec un fichier star.bat
    tu click dessus un fenetre dos s ouvre tu tape 1
    et entre a la fin tu as un fichier text tu fait un coppier coller et tu le met ici

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  12. chriss3 Messages postés 30 Statut Membre
     
    Tu me dis a la fin du message tu fais un copier coller et tu le mets ici, c'est ou ici ??
    Voilà ce que je trouve ???
    merci

    Voir mon site perso dans Profil
    0
  13. chriss3 Messages postés 30 Statut Membre
     
    Voilà ce que je trouve-

    -==***@@@ I N F O @@@***==--

    FIND-ALL.bat -- Report saved; Output.txt

    Extended 'AppInit_Dlls' value saved as: "windows.txt"

    Please wait till the search is complete...
    C:\WINDOWS\System32\MSFPK.DLL +++ File read error
    C:\WINDOWS\System32\MSFPK.DLL +++ File read error
    C:\WINDOWS\System32\MSFPK.DLL +++ File read error
    Impossible de trouver C:\PROGRA~1\Wanadoo\CHRIS~1.ROU\FICHIE~1\dllfix\mdb.txt

    The operation completed successfully
    drive.txt
    ver.txt
    up.txt
    file.txt
    appinit.txt
    bhos.txt
    protocols.txt
    key.txt
    1 fichier(s) copié(s).

    Voir mon site perso dans Profil
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    on vas y arriver
    -Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"

    Sous menu "1- Enter dll name..."

    Tu rentres le nom :C:\WINDOWS\System32\MSFPK.DLL

    Touche entrée.

    -Il va la chercher et la supprimer après un redémarrage.

    -Passer CoolWebSchredder : ->Fix.

    -Passer AdAware et supprimer tout ce qu'il trouvera.
    (Passer CWS et AdAware impérativement, même si ça a été fait avant!)
    voici les lien des 2 log a telecharger avant
    CWShredder
    http://www.spywareinfo.com/~merijn/downloads.html

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  15. chriss3 Messages postés 30 Statut Membre
     
    Est-ce normal qui inscrive toujours la même chose ?
    Merci

    Voir mon site perso dans Profil ╔══════════════════════════════╗
    ║ Cws Searchx Fix 3.01 060504 ║
    ╠══════════════════════════════╣
    ║ 1. Enter Dll name Manually ║
    ║ 2. Run Fix without Dll Name ║
    ║ It will be searched for ║
    ║ Later ║
    ║ E. Exit ║
    ╚══════════════════════════════╝
    {1,2,E}2
    installing files
    1 fichier(s) copié(s).
    1 fichier(s) copié(s).
    1 fichier(s) copié(s).
    1 fichier(s) copié(s).
    1 fichier(s) copié(s).
    Backing up Registry Hive
    Deleting Windows Key
    C:\WINDOWS\System32\MSFPK.DLL
    Adding Test Windows Key
    Restoring temp Values Key
    Deleting Bad Appinit Value
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    Testing to make sure Appinit Value is gone. IF error than its not there.
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    que dit norton maitenent

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  17. chriss3 Messages postés 30 Statut Membre
     
    J'ai redemarre le PC, le message apparait toujours.
    merci

    Voir mon site perso dans Profil
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    bizzard
    relance dllfix tape 2 et click entree
    met le chemin complet de la dll
    C:\WINDOWS\System32\MSFPK.DLL
    et desuite apres passe les 2 log

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  19. chriss3 Messages postés 30 Statut Membre
     
    Je viens de faire tout ce que tu m'as conseillé, c'est toujours pareil, je suis désespéré
    Merci pour tout

    Voir mon site perso dans Profil
    0
  20. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as passer les 2 log et supprimer ce qu il trouve

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  21. chriss3 Messages postés 30 Statut Membre
     
    oui, voilà le resultat apparement le système est clean et pourtant aprés redemarage il il a toujours le message d'alerte de Virus banckdoor de NortonDone!
    Your system was completely clean.

    Windows XP (5.01.2600 SP1)
    CWShredder v1.59.1
    Written by Merijn - merijn@spywareinfo.com

    For any additional help with this program or removing CWS, visit:
    http://forums.spywareinfo.com/

    For information and documentation on the Coolwebsearch
    trojan and its variants, visit:
    http://www.spywareinfo.com/~merijn/cwschronicles.html

    For donations to help support CWShredder, visit:
    http://www.spywareinfo.com/~merijn/donate.html

    Voir mon site perso dans Profil
    0
  • 1
  • 2
  • 3