Backdoor.Trojan
Manu
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut les pros.
Sur Windows Xp, norton a détecté Backdoor.trojan sur C:\WINDOWS\System32\wdmiln.dll
Je n'arrive pas à m'en débarasser.
Le fond d'écran est un message d'alerte en anglais qui est un lien internet.
De plus il m'affiche "impossible de trouver le fichier SHELL.DLL".
Je suis perdu et ne sais pas comment m'en sortir.
Merci d'avance pour votre aide
Sur Windows Xp, norton a détecté Backdoor.trojan sur C:\WINDOWS\System32\wdmiln.dll
Je n'arrive pas à m'en débarasser.
Le fond d'écran est un message d'alerte en anglais qui est un lien internet.
De plus il m'affiche "impossible de trouver le fichier SHELL.DLL".
Je suis perdu et ne sais pas comment m'en sortir.
Merci d'avance pour votre aide
8 réponses
salut
qui te met se message en anglais cela me fait penser au service de message
Desactiver affichage des messages
pour etre tranquille il faut desactiver l affichage des messages
tu click sur demarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fait click droit dessus puis proprieter
dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
pour ton trojan
demarre en mode sans echec et essaie de passer ton anti virus
si cela ne marche pas revient nous voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil
qui te met se message en anglais cela me fait penser au service de message
Desactiver affichage des messages
pour etre tranquille il faut desactiver l affichage des messages
tu click sur demarrer/panneaux de configuration/outil d administration/services
la tu cherche dans la liste affichage des messages
tu fait click droit dessus puis proprieter
dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
pour ton trojan
demarre en mode sans echec et essaie de passer ton anti virus
si cela ne marche pas revient nous voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil
En ce qui concerne le fond d'écran, il s'agit d'un site internet qui demande d'établir une connexion (tbssystem.com). Je n'arrive pas à m'en débarrasser.
De plus, au démarage il y a des fenêtres qui s'ouvrent plusieurs fois, à chaque fois je dois annuler (windows installer, installation microsoft money). Il y a également une fenêtre erreur de fichier qui s'ouvre avec: impossible de trouver le fichier SHELL.DLL
En outre je te colle le contenu de "output.txt" ci dessous
--==***@@@ I N F O @@@***==--
FIND-ALL.bat -- Report saved; Output.txt
Extended 'AppInit_Dlls' value saved as: "windows.txt"
Please wait till the search is complete...
Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\mdb.txt
Error: The system was unable to find the specified registry key or value
Error: The system was unable to find the specified registry key or value
drive.txt
ver.txt
up.txt
file.txt
bhos.txt
protocols.txt
key.txt
1 fichier(s) copié(s).
Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\appinit.txt
J'esoère que quelqu'un pourra m'aider.
A plus
De plus, au démarage il y a des fenêtres qui s'ouvrent plusieurs fois, à chaque fois je dois annuler (windows installer, installation microsoft money). Il y a également une fenêtre erreur de fichier qui s'ouvre avec: impossible de trouver le fichier SHELL.DLL
En outre je te colle le contenu de "output.txt" ci dessous
--==***@@@ I N F O @@@***==--
FIND-ALL.bat -- Report saved; Output.txt
Extended 'AppInit_Dlls' value saved as: "windows.txt"
Please wait till the search is complete...
Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\mdb.txt
Error: The system was unable to find the specified registry key or value
Error: The system was unable to find the specified registry key or value
drive.txt
ver.txt
up.txt
file.txt
bhos.txt
protocols.txt
key.txt
1 fichier(s) copié(s).
Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\appinit.txt
J'esoère que quelqu'un pourra m'aider.
A plus
pour le fond d'ecran fait comme ceci
click droit sur le bureau/proprietes/personalisation du bureau/web/ ensuite tu sprime la page web
voila et pour le reste attend balltrape normalement il sera la pour le weekend :)
@++++++
click droit sur le bureau/proprietes/personalisation du bureau/web/ ensuite tu sprime la page web
voila et pour le reste attend balltrape normalement il sera la pour le weekend :)
@++++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
recommence dllfix
apparament il na pas marcher je sais qu il a quelque bug retente le
http://pageperso.aol.fr/Balltrap34/aa.exe
-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
recommence dllfix
apparament il na pas marcher je sais qu il a quelque bug retente le
http://pageperso.aol.fr/Balltrap34/aa.exe
-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
J'ai recommencé la procédure. A priori, c'est le même résultat. Je te colle tout de même le rapport.
--==***@@@ I N F O @@@***==--
FIND-ALL.bat -- Report saved; Output.txt
Extended 'AppInit_Dlls' value saved as: "windows.txt"
Please wait till the search is complete...
Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\dllfix\programs\dllfix\
mdb.txt
Error: The system was unable to find the specified registry key or value
Error: The system was unable to find the specified registry key or value
drive.txt
ver.txt
up.txt
file.txt
bhos.txt
protocols.txt
key.txt
1 fichier(s) copié(s).
Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\dllfix\programs\dllfix\
appinit.txt
A Bientôt
--==***@@@ I N F O @@@***==--
FIND-ALL.bat -- Report saved; Output.txt
Extended 'AppInit_Dlls' value saved as: "windows.txt"
Please wait till the search is complete...
Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\dllfix\programs\dllfix\
mdb.txt
Error: The system was unable to find the specified registry key or value
Error: The system was unable to find the specified registry key or value
drive.txt
ver.txt
up.txt
file.txt
bhos.txt
protocols.txt
key.txt
1 fichier(s) copié(s).
Impossible de trouver C:\DOCUME~1\PROPRI~1\Bureau\dllfix\dllfix\programs\dllfix\
appinit.txt
A Bientôt
re
dur
c est vrai que le prog a un bug je vient de le reteste
mais en cliquant sur ignorer plusieur fois il mas quand meme mis le resultat
fait ceci pour voir
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
si c est le cas mais moi le nom
la chasse et le balltrap ma vrai passion
voir site perso dans profil
dur
c est vrai que le prog a un bug je vient de le reteste
mais en cliquant sur ignorer plusieur fois il mas quand meme mis le resultat
fait ceci pour voir
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
si c est le cas mais moi le nom
la chasse et le balltrap ma vrai passion
voir site perso dans profil
