Détruire trojan backdoor.agent.B

Question

salut

Est ce qu'il existe vraiemnt une solution efficace pour enlever les trojans backdoor.agent.B détecté par norton
J'ai essayé toute ce que le site conseille pour faire ca mais il est toujours la !!
Je desepere .......

Quand j'utilise en dernier recours dllfix apres toute les manip , il me dit qu'il y a erreur et ne vas pas jusqu'au bout !!

steph

Afficher la suite

balltrap34 · Answer

salutquelle windows a tusinon fait ceci pour voirCopier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre. Texte à taper :  Windows Registry Editor Version 5.00   [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/html]  [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/plain]Pour désinstaller le " réinstalleur " secret, faites ceci :  Démarrer->exécuter-> taper  regedit  Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows   Surlignez  Windows dans le panneau  de gauche.  Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".  Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :  ----------------------------  This is now one looks when there is only one file loading.  0000 00 00 3A 00 5C 00 77 00 ..:.\.w.  0008 69 00 6E 00 64 00 6F 00 i.n.d.o.  0010 77 00 73 00 5C 00 73 00 w.s.\.s.  0018 79 00 73 00 74 00 65 00 y.s.t.e.  0020 6D 00 33 00 32 00 5C 00 m.3.2.\.  0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.  0030 67 00 2E 00 64 00 6C 00 g...d.l.  0038 6C 00 00 00 l...   Ceci est un exemple. Notez le nom qui apparaît. ---------------------------  Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll Dans le menu, choisissez "Delete on Reboot ". Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".   Redémarrer l'ordinateur.  Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.  Ne pas se connecter une fois les dl faites jusqu'à la fin.la chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

Ah , voila le sauveur !!!!!!windows xp

balltrap34 · Answer

repas sur on vas faire tous se qui est possible et que je connaissese qui est bizzard c est que sous xp dllfix devrait fonctionnerrefait la premiere partie et met moi le rapport si tu y arrivela chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

voila ce que me dit dllfix au passage quand je lance l'option 2          &#9556;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9559;          &#9553; Cws Searchx Fix 3.01  060504 &#9553;          &#9568;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9571;          &#9553; 1. Enter Dll name Manually   &#9553;          &#9553; 2. Run Fix without Dll Name  &#9553;          &#9553;    It will be searched for   &#9553;          &#9553;    Later                     &#9553;          &#9553; E. Exit                      &#9553;          &#9562;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9552;&#9565;{1,2,E}wdmhml.dllEnter full name and hit enter C:\WINDOWS\system32\wdmhml.dllinstalling files        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).        1 fichier(s) copié(s).Backing up Registry HiveDeleting Windows KeyAdding Test Windows KeyRestoring temp Values KeyDeleting Bad Appinit ValueTesting to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.Testing to make sure  Appinit Value is gone. IF error than its not there.

balltrap34 · Answer

donne moi le rapport de l option 1stpla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

ok, je relance et je le colle des que je l'ai !!

balltrap34 · Answer

okila chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

pendant que ca tourne, j'ai lu l'autre fois que tu es routier . Et tu trouve le temps d'aider les autres comme ca???

steph · Answer

c'est bon, le voila bonne chance, moi j'y comprend rien !!--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==-- --==***@@@ ORIGINAL BY FREEATLAST           @@@***==--  30/07/2004 12:45 System Info: Microsoft Windows XP [version 5.1.2600]C: "VAIO" (A460:5C30) - FS:NTFS clusters:4kTotal: 20 003 848 192 [19G] - Free: 8 772 337 664 [8.2G]   *IE version and Service packs:              6.0.2800.1106  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :                 5.1.2600.0  C:\WINDOWS
otepad.exe *Media Player version :                 9.0.0.2980  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP1;Q810847;Q813951;Q822925;Q330994;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target. \?\C:\WINDOWS\System32\WDMHML.DLL +++ File read error\?\C:\WINDOWS\System32\WDMHML.DLL +++ File read error  Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"="C:\WINDOWS\System32\wdmhml.dll""DeviceNotSelectedTimeout"="15""GDIProcessHandleQuota"=dword:00002710"Spooler"="yes""swapdisk"="""TransmissionRetryTimeout"="90""USERProcessHandleQuota"=dword:00002710REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]@="NAV Helper"REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows    AppInit_Dlls	REG_SZ	C:\WINDOWS\System32\wdmhml.dll*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:(ID-NI) ALLOW  Read        	BUILTIN\Utilisateurs(ID-IO) ALLOW  Read        	BUILTIN\Utilisateurs(ID-NI) ALLOW  Full access 	BUILTIN\Administrateurs(ID-IO) ALLOW  Full access 	BUILTIN\Administrateurs(ID-NI) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Read          	BUILTIN\UtilisateursFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEM

balltrap34 · Answer

oui c est exact je suis routier et quand je suis a la maisonl informatique est une de mes passion et bien souvent je trouve des soluces en roulant ont a le temp de reflechir la chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

c un moyen de faire passer le temps sur la route . Moi, c plutot aux filles que je pense....lol!!!

steph · Answer

voila le nouveau rapport !!--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==-- --==***@@@ ORIGINAL BY FREEATLAST           @@@***==--  30/07/2004 12:45 System Info: Microsoft Windows XP [version 5.1.2600]C: "VAIO" (A460:5C30) - FS:NTFS clusters:4kTotal: 20 003 848 192 [19G] - Free: 8 772 337 664 [8.2G]   *IE version and Service packs:              6.0.2800.1106  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :                 5.1.2600.0  C:\WINDOWS
otepad.exe *Media Player version :                 9.0.0.2980  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP1;Q810847;Q813951;Q822925;Q330994;Q828750;Q824145;Q832894;Q837009;Q831167;Q823353;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target. \?\C:\WINDOWS\System32\WDMHML.DLL +++ File read error\?\C:\WINDOWS\System32\WDMHML.DLL +++ File read error  Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"="C:\WINDOWS\System32\wdmhml.dll""DeviceNotSelectedTimeout"="15""GDIProcessHandleQuota"=dword:00002710"Spooler"="yes""swapdisk"="""TransmissionRetryTimeout"="90""USERProcessHandleQuota"=dword:00002710REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]@="NAV Helper"REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows    AppInit_Dlls	REG_SZ	C:\WINDOWS\System32\wdmhml.dll*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:(ID-NI) ALLOW  Read        	BUILTIN\Utilisateurs(ID-IO) ALLOW  Read        	BUILTIN\Utilisateurs(ID-NI) ALLOW  Full access 	BUILTIN\Administrateurs(ID-IO) ALLOW  Full access 	BUILTIN\Administrateurs(ID-NI) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Read          	BUILTIN\UtilisateursFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEM

balltrap34 · Answer

oui mais quand tu passe une bonne partie de ta vie dans le camion tu pense a plein de chosebon on revient a ton soucisla dll est maintenant visible dans windowsvas la et supprimme cecivia la base de registreHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_Dlls REG_SZ C:\WINDOWS\System32\wdmhml.dll ensuite cherche via l explorateur si tu la trouve et supprmais avant de faire cela repasse 2 fois dllfix la 2eme partiela chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

ok chef, j'y vais . Je vais dans la base de registre... Bouh...

balltrap34 · Answer

si tu suis bien le chemin no soucisne supp que ce que j ai mis en grasla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

bon je l'ai supprimer. dllfix n'a pas fonctionné et mon navigateur a rien trouver. C bon? Que fais-je ??? Fo t'il redémarrer??

balltrap34 · Answer

ok on vas redemarrermais avant juste pour me le rappelera tu desactiver ta restauration systeme si non fait le la chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

c ou deja qu'on fait ca!!

balltrap34 · Answer

il faut la desactiverpour ca tu fait click droit sur poste de travailpropriete.tu click sur onglet restauration systemetu coche la case desactiver la restauration et appliquela chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

moi j'ai rien qui resemble a ca! sur clic droit

balltrap34 · Answer

sur poste de travail puis sur proprieterla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

cool...............ca marche pas !!!! zut

balltrap34 · Answer

qu est ce qui ne marche pas
desoler obliger de te laisser pour le moment
mon epouse et mon fils vienne de rentrer il faut que je m occupe de ma petite famille
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil

steph · Answer

ok, je te recontacte, merci quand même et passe une bonne soirée!!

balltrap34 · Answer

steph si tu est la je suis de retourla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

bon je suis a nouveau ici pour mon probleme de trojan. Alors hier , j'ai dit que ca marche pas, c a dire que ca a rien changé !!!  Alors que faire ?

balltrap34 · Answer

salutretente dllfix en mode sans echec anti virus deconnecterla 2 eme partie et dit moi ce qu il te ditla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

j'ai réessayer la manip d'hier mais apres la suppression dans la base de registre, je trouve pas ma dll et dllfix ne marche pas . Il semet a chercher pis il arrete.
Alors est ce que c que je suis maudit ou bien encore existe t'il une xplication??

steph · Answer

ok, je vais essayer en mode sans echec !! c parti !!!

balltrap34 · Answer

okila chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

bon ben c loupé, dll fix ne marche pas . Apres qu'il marque deleting windows key, plus reien ne se passe. Par contre, j'ai remarqué que quand je lance l'option 1, il me dit qu'il narrive pas a trouver un fichier relatif a dllfix

voila ce que me dit dllfix au passage quand je lance l'option 2
╔══════════════════════════════╗
║ Cws Searchx Fix 3.01 060504 ║
╠══════════════════════════════╣
║ 1. Enter Dll name Manually ║
║ 2. Run Fix without Dll Name ║
║ It will be searched for ║
║ Later ║
║ E. Exit ║
╚══════════════════════════════╝
{1,2,E}wdmhml.dll
Enter full name and hit enter C:\WINDOWS\system32\wdmhml.dll
installing files
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
Backing up Registry Hive
Deleting Windows Key

Adding Test Windows Key
Restoring temp Values Key
Deleting Bad Appinit Value
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there

steph · Answer

voila ce que me donne le résultat quand je fais l'option 1

--==***@@@ I N F O @@@***==--

FIND-ALL.bat -- Report saved; Output.txt

Extended 'AppInit_Dlls' value saved as: "windows.txt"

Please wait till the search is complete...
C:\WINDOWS\System32\WDMHML.DLL +++ File read error
C:\WINDOWS\System32\WDMHML.DLL +++ File read error
C:\WINDOWS\System32\WDMHML.DLL +++ File read error
Impossible de trouver C:\DOCUME~1\sony\Bureau\Dossier\dllfix\mdb.txt

The operation completed successfully
drive.txt
ver.txt
up.txt
file.txt
appinit.txt
bhos.txt
protocols.txt
key.txt
1 fichier(s) copié(s).

balltrap34 · Answer

dur dur
que te dit ton av toujours le message
vas dans le dossier de dllfix et supprime tous les fichiers text qu ila creer

la chasse et le balltrap ma vrai passion
voir site perso dans profil

steph · Answer

mon message est toujours la et bien la. Et dllfix ne tourne pas, apres deleting windows key, plus rien . Remarque je sais pas combien de temps ca doit prendre cette opération. Mais je doute que ca fonctionne .

steph · Answer

je crois que je suis foutu . Je remercis le créateur de ce petit programme car il vient d'infecter mon outil de travail et donc ce dont je me sers pour manger.

balltrap34 · Answer

fait ceci telecharge le et decompressele dans le meme dossier
http://pageperso.aol.fr/Balltrap34/pv.zip
la tu click sur runbat la une fenetre dos vas souvrir
tu tape 6 et entree et la tu me donne le rapport

la chasse et le balltrap ma vrai passion
voir site perso dans profil

steph · Answer

En tout cas, gros merci pour tout ce que tu as fait balltrap. Je confirme , les routiers sont sympa.
Je vais essayer de telephoner a norton pour voir ce qu'ils vont me dire .

Ben si tu as une nouvelle idée, n'hésite pas et a plus. Fo que j'aille faire des courses. Il est 14h43 chez moi et on me fait savoir que c le moment d'y aller.

Merci encore de ton aide . Bye

steph · Answer

ouais, fo pas se laisser abattre . Je sens la derniere arme du balltrap ......POULE

steph · Answer

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_DLLs"="C:\\WINDOWS\\System32\\wdmhml.dll"

balltrap34 · Answer

okrelance le et cet fois tu fait 7 et entreeapres tu redemarre et on vas voir si tu as toujour le messagela chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

oui elle est toujours la . Mais este ce que je dois desactivé ma restauration systeme avant de redemarrer?

balltrap34 · Answer

tu ne la pas desactiverlaisse la desactiver tanty que le probleme n est pas resoluela chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

ok , excuse moi , je n'y avais pas penser !!!! Que je suis bete ...lol

balltrap34 · Answer

ne texcuse pas c est pas gravela chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

ben ca marche pas . Il est corriace ce petit la. Il est toujours la et bien décider a y rester je pense .Quand je fais 7, il ne se passe pas grand chose, c normal. Il saute juste une ligne !

steph · Answer

bon, ca marche décidément pas . ALors je fais quoi, une autre idée ou je jette mon ordi par la fenêtre ?

balltrap34 · Answer

oui c est normal regarde maintenant par l explorateur si tula trouveC:\WINDOWS\System32\wdmhml.dlla tu bien fait ceciAffiche tous les fichiers et dossiers : clicker sur demarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements.Decocher masquer les extentions dont le type est connuesEt appliquerla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

non non, elle y est pas !! (la je sens que ca devient pas normal)

balltrap34 · Answer

oui tu as raisonon vas voir quelque chosevas dans le dossier prefetchet selectionne tous sauf layout. ini et supprimeil se trouve dans c/windowsensuite tu redemarre pour voir si tu as le messagela chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

j' y croyais , elle était partie et elle est revenue. Pas de chance !!

balltrap34 · Answer

vas dans option internet supprime tous les fichiers temppense a cocher le contenu hors connectionvire les cookieesvide ta poubellevas dans ton anti virus et dans les fichiers quarantaine ou suspectje ne connais pas bien norton et vire touset la je seichela chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

bon ben tant pis J'espere que j'ai pas pris trop de temps pour toiEn tout cas, merci pour tout . Et pis si t'as un jour une nouvelle idée , ben fais un autre petit geste envers moi !!Merci encore pour tout .

steph · Answer

ca a pas marché , j'avais oublié de le dire !!

balltrap34 · Answer

une petite derniere ideedemarrer executer tape cmdla tu taperegsvr32 /u c:\windows\system32\wdmhml.dll ensuite retourne dans l explorateur et si tu la trouve tu la vire tu la tu tu l extermine lolla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

il me dit que le fichier  a un acces refusé . Il ne sait pas ce qu'il dit ou bien il a décider de m'embeter jusqu'au bout !!!!

balltrap34 · Answer

acces refuser sur la fenetre dosla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

il me dit, load librairy(regsvr32 /u c:\windows\system32\wdmhml.dll) a échoué . Acces refusé.

balltrap34 · Answer

et en mettent simplement la dll apresregsvr32 /u wdmhml.dllla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

message : load librairy ("wdmhml.dll") a échouer. Acces refusé

balltrap34 · Answer

la c est la panne seiche desolerla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

un grand merci quand même pour ton aide . Bonne soirée !! Si tu as une idée qu'on aurait pas regarder, je reste bien entendu preneur. Encore merci

balltrap34 · Answer

oui okmais la on a epuiser pas mal de soluce mais si j ai du nouveauje te le ferait savoira++la chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

ah oui, une petite question avant de partirca correspond a quoi la valeur :   Appinit.dlls dans la base de registre?

balltrap34 · Answer

tient tu as des info la mais en anglais ne me demande pas la traduction lolhttp://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q197/5/71.asp&NoWebContent=1la chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

pareil, je sais pas ce qui se passe, je sais pas si tu sais ce que cca peut etre mais depuis peu, mes pages internet sont en police plus petites et les icones de mon bureau, eux sont plus gros. Le bureau c pas grave mais internet, ca devient chiant pour lire certaines pages.

balltrap34 · Answer

tu ouvre internet explorer puis outil et tu regle le text sur moyenla chasse et le balltrap ma vrai passionvoir site perso dans profil

steph · Answer

Bon la, je crois que je vais finir par t'énerver mais encore une tite tite chose toute petite!ok. Je vien de redémarrer, mais au démarrage, mon ordi est devenu lent c l'enfer. Le bureau apparait pis rien pendant une minute avant que mon msn se mette en route . Qu'est ce que je dois remettre que tu m'aurais fais enlever pour retrouver ma vitesse initiale?

balltrap34 · Answer

bizzard on a rien virer puisque on y est pas arriverla chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

salut fait un scan avec ravantivirus c peu etre des virus qui ralentissent ton pc Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) salut Faite scan en ligne et coller le rapport ici sur le post utiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/ Cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici. @+++

steph · Answer

ca y est, j'y suis arrivé a le virer . Petite manip dans base de registre et hop!! Merci  a toi balltrap pour ton aide, ca m'a permis de comprendre pas mal de fonctions donc  j'ai pu arriver a le détruire !!!Ouf, enfin .

DANIELLE34 · Answer

Bonjour,Je me présente je suis danielle de l'Hérault et je suis très intéressée par votre discussion car j'ai le même problème que vous : j'ai backdoor.Agent.B sur mon PC (windows 2000) et comme vous norton me l'a détecté mais pas supprimer. Alors j'ai suis entrain de faire un scan avec http://www.ravantivirus.com/scan/ ensuite je ne sais pas quoi faire après cette manip. est-ce que le logiciel me supprimera le trojan ?? Donc ma question est : que dois-je faire après pour éradiquer ce Cheval...Merci d'avance pour me dépanner

Utilisateur anonyme · Answer

salut essay ca tu redemare en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5) ouvre le registre Démarrer/Exécuter et tape : regedit va dans cette clef : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run a droite suprime cette valeure si elle existe "*<1-5 random characters>" = "RUNDLL32 %System%\(DLL filename).dll,StreamingDeviceSetup" ouvre cette clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion renome la sous clef "Windows" en "Windows0" (sans les guillemets) attendre 5 secondes ouvre cette clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion renome la sous clef "Windows0" en "Windows" (sans les guillemets) ouvre cette clef : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows a droite tu double clike sur cette valeur "AppInit_DLLs" et tu suprime le texte suivant dans données de la valeure %System%\.dll tu ferme le registre et tu va dans démarrer/rechercher et tape : le nom du fichier utiliser par le trojan tu le suprime et tu vide ta corbeille j'ai trouver cette soluce sur ce site http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.html @++++++++++++++

DANIELLE34 · Answer

Bonjour,Merci pour ta réponse je vais essayer.@+

Danielle34590 · Answer

ça y est , j'ai supprimer backdoo.Agent.B.Merci encore une fois Jeff 15.Cordialement,Danielle34590

Utilisateur anonyme · Answer

de rien :) @+++

Détruire trojan backdoor.agent.B

75 réponses

Votre réponse

Discussions similaires

Newsletters