Backdoor
Fermé
Chris ROUSSET
-
20 juil. 2004 à 10:46
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 août 2004 à 17:39
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 août 2004 à 17:39
A voir également:
- Backdoor
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Xz utils backdoor - Accueil - Sécurité
- Backdoor prorat ✓ - Forum Virus
- Backdoor win32 ✓ - Forum Virus
- Comment supprimer backdoor - Forum Virus
47 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 juil. 2004 à 23:02
20 juil. 2004 à 23:02
dur dur
norton te donne le chemin du trojan
la chasse et la balltrap ma vrai passion
voir site perso dans profil
norton te donne le chemin du trojan
la chasse et la balltrap ma vrai passion
voir site perso dans profil
chriss3
Messages postés
30
Date d'inscription
mardi 20 juillet 2004
Statut
Membre
Dernière intervention
18 décembre 2008
21 juil. 2004 à 09:58
21 juil. 2004 à 09:58
Bonjour, ce matin plus calme j'ai refait toute le procédure, mais toujours pareil
backdoor systeme32/msfpk.dd
Merci de ton aide
Voir mon site perso dans Profil
backdoor systeme32/msfpk.dd
Merci de ton aide
Voir mon site perso dans Profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 juil. 2004 à 11:28
21 juil. 2004 à 11:28
salut
quand tu passe adware supprimae tous ce qu il trouve
la chasse et le balltrap ma vrai passion
voir site perso dans profil
quand tu passe adware supprimae tous ce qu il trouve
la chasse et le balltrap ma vrai passion
voir site perso dans profil
chriss3
Messages postés
30
Date d'inscription
mardi 20 juillet 2004
Statut
Membre
Dernière intervention
18 décembre 2008
21 juil. 2004 à 11:51
21 juil. 2004 à 11:51
oui je le fais a chaque fois il y a 2 ou 3 tracking qui se trouvent dans le fichier tempo de internet c'est tout.
J'ai passé également spybot etc etc
Voir mon site perso dans Profil
J'ai passé également spybot etc etc
Voir mon site perso dans Profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 juil. 2004 à 13:52
21 juil. 2004 à 13:52
re
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
et regarde via l explorateur si tu la trouve
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
et regarde via l explorateur si tu la trouve
la chasse et le balltrap ma vrai passion
voir site perso dans profil
chriss3
Messages postés
30
Date d'inscription
mardi 20 juillet 2004
Statut
Membre
Dernière intervention
18 décembre 2008
21 juil. 2004 à 14:15
21 juil. 2004 à 14:15
OK, j'ai suivi ton conseil, ensuite j'ai fait une recherche, maintenant le fichier apparait dans système 32, j'ai essayé de le supprimer,impossible verifier que le disque n'est pas plein en ecriture ou le fichier utilisé.
Merci
Voir mon site perso dans Profil
Merci
Voir mon site perso dans Profil
chriss3
Messages postés
30
Date d'inscription
mardi 20 juillet 2004
Statut
Membre
Dernière intervention
18 décembre 2008
21 juil. 2004 à 14:25
21 juil. 2004 à 14:25
Je viens de me rendre compte de quelque chose qui peut t'être utile pour me sortir de ce problème. Lorsque je fais alt crtl sup pour supprimer la fenêtre d'alerte de norton pour le virus, la fenêtre de norton disparait, mais em même temps ça me desactive le contrôle de virus des messages entrants et sortants de mon PC, il faut que je redemarre mon PC pour reactiver cette fonction et là la message virus revient
Merci
Voir mon site perso dans Profil
Merci
Voir mon site perso dans Profil
chriss3
Messages postés
30
Date d'inscription
mardi 20 juillet 2004
Statut
Membre
Dernière intervention
18 décembre 2008
21 juil. 2004 à 16:16
21 juil. 2004 à 16:16
J'ai fait ce que tu m'as conseillè, il n'y a rien dans msgonfig, demarré qui resemble a mon virus, je suis allé ensuite toujours en mode sans echec dans regedit, j'ai supprimé la ligne qui correspndait a mon virus, j'ai redemarré, toujours pareil. j'ai XP comme version si ça peut t'aider a me conseiller
Merci
Voir mon site perso dans Profil
Merci
Voir mon site perso dans Profil
chriss3
Messages postés
30
Date d'inscription
mardi 20 juillet 2004
Statut
Membre
Dernière intervention
18 décembre 2008
21 juil. 2004 à 18:04
21 juil. 2004 à 18:04
Bonjour a tous merci de me venir en aide, je n'arrive toujours pas a supprimer le virus blanckdoor système32/msfpk.dll. j'ai pourtant fait pas mal de manip voir les messages précédents.
Merci
Voir mon site perso dans Profil
Merci
Voir mon site perso dans Profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 juil. 2004 à 20:13
21 juil. 2004 à 20:13
re
la je seiche c est bizzard que dllfix ne l ai pas virer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la je seiche c est bizzard que dllfix ne l ai pas virer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
chriss3
Messages postés
30
Date d'inscription
mardi 20 juillet 2004
Statut
Membre
Dernière intervention
18 décembre 2008
21 juil. 2004 à 20:22
21 juil. 2004 à 20:22
Merci mille fois Balltrap pour tout, je vais attendre un peu puis je reposerai la question defois que quelqu'un est la solution.
A+
Voir mon site perso dans Profil
A+
Voir mon site perso dans Profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2004 à 13:54
22 juil. 2004 à 13:54
re
retente ddl fix et pour la partie 2 fait le plusieurs fois
passe bien ensuite les 2 log que j ai mis
et avant de reboot cherche le manuellement et si tu le trouve supprime
la chasse et le balltrap ma vrai passion
voir site perso dans profil
retente ddl fix et pour la partie 2 fait le plusieurs fois
passe bien ensuite les 2 log que j ai mis
et avant de reboot cherche le manuellement et si tu le trouve supprime
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bonjour, j'ai refait ddl fix 2 ieme partie plusieurs fois ensuite les 2 log, ensuite j'ai fait recher j'ai trouvé le fichier système 32/msfpk,dll dans windows système 32, mais impossible de le supprimer le message est " impossible acces refuse, disque plein ou protégé en ecriture verif que le fichier n'est pas utilisé actuellement
Voilà le resultat dedll fix 2 ieme partie. ╔══════════════════════════════╗
║ Cws Searchx Fix 3.01 060504 ║
╠══════════════════════════════╣
║ 1. Enter Dll name Manually ║
║ 2. Run Fix without Dll Name ║
║ It will be searched for ║
║ Later ║
║ E. Exit ║
╚══════════════════════════════╝
{1,2,E}1
Enter full name and hit enter C:\WINDOWS\system32\msfpk.dll
installing files
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
Backing up Registry Hive
Deleting Windows Key
C:\WINDOWS\System32\msfpk.dll
Adding Test Windows Key
Restoring temp Values Key
Deleting Bad Appinit Value
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
J'ai ensuite passé spybot et ad w le fichier msfpk.dll est toujours là
Merci
Voilà le resultat dedll fix 2 ieme partie. ╔══════════════════════════════╗
║ Cws Searchx Fix 3.01 060504 ║
╠══════════════════════════════╣
║ 1. Enter Dll name Manually ║
║ 2. Run Fix without Dll Name ║
║ It will be searched for ║
║ Later ║
║ E. Exit ║
╚══════════════════════════════╝
{1,2,E}1
Enter full name and hit enter C:\WINDOWS\system32\msfpk.dll
installing files
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
Backing up Registry Hive
Deleting Windows Key
C:\WINDOWS\System32\msfpk.dll
Adding Test Windows Key
Restoring temp Values Key
Deleting Bad Appinit Value
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
J'ai ensuite passé spybot et ad w le fichier msfpk.dll est toujours là
Merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2004 à 22:27
22 juil. 2004 à 22:27
salut
tu nas pas passer ceci CWShredder
je ne parle nul par de spy boot
retente avec dllfix puis ces 2 log
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
et adware
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu nas pas passer ceci CWShredder
je ne parle nul par de spy boot
retente avec dllfix puis ces 2 log
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
et adware
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bonjour, je me suis trompé, c'est bien CWS et ad W que j'ai passé,hors connexion et tout ermé sauf la fenêtre du virus ouverte par Norton.
Voilà le resultat
Done!
Your system was completely clean.
Windows XP (5.01.2600 SP1)
CWShredder v1.59.1
Written by Merijn - merijn@spywareinfo.com
For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html
For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html
merci comme je te l'ai dit le fichier msfpk reste dans système 32 lorsque je fais supprimé, impossible fichier utilisé ou protégé etc etc
merci
Voilà le resultat
Done!
Your system was completely clean.
Windows XP (5.01.2600 SP1)
CWShredder v1.59.1
Written by Merijn - merijn@spywareinfo.com
For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html
For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html
merci comme je te l'ai dit le fichier msfpk reste dans système 32 lorsque je fais supprimé, impossible fichier utilisé ou protégé etc etc
merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 juil. 2004 à 11:30
23 juil. 2004 à 11:30
re
desoler je seiche pour l instant
la chasse et le balltrap ma vrai passion
voir site perso dans profil
desoler je seiche pour l instant
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bonjour, je pense que c'est là qu'il y a quelque chose qui ne va pas, ça signale un erreur, toute la page de la fenetre
{1,2,E}1
Enter full name and hit enter C:\WINDOWS\system32\msfpk.dll
installing files
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
Backing up Registry Hive
Deleting Windows Key
C:\WINDOWS\System32\msfpk.dll
Adding Test Windows Key
Restoring temp Values Key
Deleting Bad Appinit Value
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there
merci
{1,2,E}1
Enter full name and hit enter C:\WINDOWS\system32\msfpk.dll
installing files
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
Backing up Registry Hive
Deleting Windows Key
C:\WINDOWS\System32\msfpk.dll
Adding Test Windows Key
Restoring temp Values Key
Deleting Bad Appinit Value
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there
merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 juil. 2004 à 15:33
23 juil. 2004 à 15:33
on vas tenter ceci
Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
Pour désinstaller le " réinstalleur " secret, faites ceci :
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
---------------------------
Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".
Redémarrer l'ordinateur.
Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.
Ne pas se connecter une fois les dl faites jusqu'à la fin.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
Pour désinstaller le " réinstalleur " secret, faites ceci :
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
---------------------------
Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".
Redémarrer l'ordinateur.
Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.
Ne pas se connecter une fois les dl faites jusqu'à la fin.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Meci de cette nouvelle solution, je ne me sents pas assez fort pour faire seul cette manip je vais essayer de contacter un copain, qui pourra peut-être m'assister ???
Encor merci
Encor merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 juil. 2004 à 23:35
23 juil. 2004 à 23:35
oki tient moi au courant
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
