Backdoor.Trojan

Manu -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut les pros.
Sur Windows Xp, norton a détecté Backdoor.trojan sur C:\WINDOWS\System32\wdmiln.dll
Je n'arrive pas à m'en débarasser.
Le fond d'écran est un message d'alerte en anglais qui est un lien internet.
De plus il m'affiche "impossible de trouver le fichier SHELL.DLL".

Je suis perdu et ne sais pas comment m'en sortir.
Merci d'avance pour votre aide

8 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu est bien sous xp

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    1
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    qui te met se message en anglais cela me fait penser au service de message
    Desactiver affichage des messages

    pour etre tranquille il faut desactiver l affichage des messages
    tu click sur demarrer/panneaux de configuration/outil d administration/services
    la tu cherche dans la liste affichage des messages
    tu fait click droit dessus puis proprieter
    dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
    pour ton trojan
    demarre en mode sans echec et essaie de passer ton anti virus
    si cela ne marche pas revient nous voir

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  3. Manu
     
    En ce qui concerne le fond d'écran, il s'agit d'un site internet qui demande d'établir une connexion (tbssystem.com). Je n'arrive pas à m'en débarrasser.
    De plus, au démarage il y a des fenêtres qui s'ouvrent plusieurs fois, à chaque fois je dois annuler (windows installer, installation microsoft money). Il y a également une fenêtre erreur de fichier qui s'ouvre avec: impossible de trouver le fichier SHELL.DLL
    En outre je te colle le contenu de "output.txt" ci dessous
    --==***@@@ I N F O @@@***==--

    FIND-ALL.bat -- Report saved; Output.txt

    Extended 'AppInit_Dlls' value saved as: "windows.txt"

    Please wait till the search is complete...
    Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\mdb.txt

    Error: The system was unable to find the specified registry key or value

    Error: The system was unable to find the specified registry key or value
    drive.txt
    ver.txt
    up.txt
    file.txt
    bhos.txt
    protocols.txt
    key.txt
    1 fichier(s) copié(s).
    Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\appinit.txt

    J'esoère que quelqu'un pourra m'aider.
    A plus
    0
  4. Utilisateur anonyme
     
    pour le fond d'ecran fait comme ceci
    click droit sur le bureau/proprietes/personalisation du bureau/web/ ensuite tu sprime la page web
    voila et pour le reste attend balltrape normalement il sera la pour le weekend :)
    @++++++
    0
    1. Manu
       
      Merci Jess.
      J'ai réussi à virer le fond d'écran par le panneau de conf.
      Sympa pour le coup de main
      Tcho
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    recommence dllfix
    apparament il na pas marcher je sais qu il a quelque bug retente le
    http://pageperso.aol.fr/Balltrap34/aa.exe

    -Pose-le sur le bureau.
    -Double-clique.
    -Décompresse-le sur le bureau.
    -Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
    -Une fois la recherche terminée, un fichier txt doit apparaître sous
    le nom "Output.txt" et sera sauvegardé dans le dossier.
    -Copie/colle le contenu de "Output.txt" dans ta réponse.

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. manu
       
      J'ai recommencé la procédure. A priori, c'est le même résultat. Je te colle tout de même le rapport.

      --==***@@@ I N F O @@@***==--


      FIND-ALL.bat -- Report saved; Output.txt

      Extended 'AppInit_Dlls' value saved as: "windows.txt"

      Please wait till the search is complete...
      Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\dllfix\programs\dllfix\
      mdb.txt

      Error: The system was unable to find the specified registry key or value

      Error: The system was unable to find the specified registry key or value
      drive.txt
      ver.txt
      up.txt
      file.txt
      bhos.txt
      protocols.txt
      key.txt
      1 fichier(s) copié(s).
      Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\dllfix\programs\dllfix\
      appinit.txt



      A Bientôt
      0
    2. Manu
       
      J'ai oublié de te préciser qu'une fenêtre s'ouvre m'indiquant: "impossible de trouver NOTEPAD.EXE
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    dur
    c est vrai que le prog a un bug je vient de le reteste
    mais en cliquant sur ignorer plusieur fois il mas quand meme mis le resultat
    fait ceci pour voir
    Démarrer->exécuter-> taper regedit

    Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    Surlignez Windows dans le panneau de gauche.

    Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".

    Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :

    ----------------------------
    This is now one looks when there is only one file loading.
    0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
    0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
    0010 77 00 73 00 5C 00 73 00 w.s.\.s.
    0018 79 00 73 00 74 00 65 00 y.s.t.e.
    0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
    0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
    0030 67 00 2E 00 64 00 6C 00 g...d.l.
    0038 6C 00 00 00 l...

    Ceci est un exemple. Notez le nom qui apparaît.
    si c est le cas mais moi le nom

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. Manu
       
      J'ai fait comme tu m'as dit mais lorsque je clique sur "CurentVersion", je ne vois pas apparaître le dossier "Windows" dans le panneau de gauche. Et donc je ne trouve pas "Appinit Dlls" à droite.
      Est ce normal???
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    a tu bien suivi ce chemin dans la bese de registre
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  9. manu
     
    Oui,j'ai bien suivi ce chemin. Mais morsque je clique sur le fichier Curent Version, une liste de fichiers s'affiche ( accessibility, AeDebug, Asr.......) mais elle ne contient pas Windows.
    Que dois-je faire???
    0