Détruire trojan backdoor.agent.B

Fermé
steph - 30 juil. 2004 à 18:18
 jess15 - 5 août 2004 à 16:32
salut

Est ce qu'il existe vraiemnt une solution efficace pour enlever les trojans backdoor.agent.B détecté par norton
J'ai essayé toute ce que le site conseille pour faire ca mais il est toujours la !!
Je desepere .......

Quand j'utilise en dernier recours dllfix apres toute les manip , il me dit qu'il y a erreur et ne vas pas jusqu'au bout !!


steph

75 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
30 juil. 2004 à 19:27
sur poste de travail puis sur proprieter

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
cool...............ca marche pas !!!! zut
0
Utilisateur anonyme
30 juil. 2004 à 23:51
salut,

fais win+pause, restauration du systeme et cocher la case, apres redémares.

___________________
inifini....meme au-delà.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329 > Utilisateur anonyme
30 juil. 2004 à 23:59
bien penser pour le raccourci je ni pense jamais

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Utilisateur anonyme > balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009
31 juil. 2004 à 00:16
moi non plus, mais je venais de l'utiliser.

;o)

___________________
inifini....meme au-delà.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
30 juil. 2004 à 19:40
qu est ce qui ne marche pas
desoler obliger de te laisser pour le moment
mon epouse et mon fils vienne de rentrer il faut que je m occupe de ma petite famille
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
ok, je te recontacte, merci quand même et passe une bonne soirée!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
30 juil. 2004 à 23:43
steph si tu est la je suis de retour

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
bon je suis a nouveau ici pour mon probleme de trojan.

Alors hier , j'ai dit que ca marche pas, c a dire que ca a rien changé !!! Alors que faire ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
31 juil. 2004 à 20:05
salut
retente dllfix en mode sans echec anti virus deconnecter
la 2 eme partie et dit moi ce qu il te dit

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
j'ai réessayer la manip d'hier mais apres la suppression dans la base de registre, je trouve pas ma dll et dllfix ne marche pas . Il semet a chercher pis il arrete.
Alors est ce que c que je suis maudit ou bien encore existe t'il une xplication??
0
ok, je vais essayer en mode sans echec !! c parti !!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
31 juil. 2004 à 20:16
oki

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
bon ben c loupé, dll fix ne marche pas . Apres qu'il marque deleting windows key, plus reien ne se passe. Par contre, j'ai remarqué que quand je lance l'option 1, il me dit qu'il narrive pas a trouver un fichier relatif a dllfix


voila ce que me dit dllfix au passage quand je lance l'option 2
╔══════════════════════════════╗
║ Cws Searchx Fix 3.01 060504 ║
╠══════════════════════════════╣
║ 1. Enter Dll name Manually ║
║ 2. Run Fix without Dll Name ║
║ It will be searched for ║
║ Later ║
║ E. Exit ║
╚══════════════════════════════╝
{1,2,E}wdmhml.dll
Enter full name and hit enter C:\WINDOWS\system32\wdmhml.dll
installing files
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
Backing up Registry Hive
Deleting Windows Key

Adding Test Windows Key
Restoring temp Values Key
Deleting Bad Appinit Value
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there.
Testing to make sure Appinit Value is gone. IF error than its not there
0
voila ce que me donne le résultat quand je fais l'option 1



--==***@@@ I N F O @@@***==--


FIND-ALL.bat -- Report saved; Output.txt

Extended 'AppInit_Dlls' value saved as: "windows.txt"

Please wait till the search is complete...
C:\WINDOWS\System32\WDMHML.DLL +++ File read error
C:\WINDOWS\System32\WDMHML.DLL +++ File read error
C:\WINDOWS\System32\WDMHML.DLL +++ File read error
Impossible de trouver C:\DOCUME~1\sony\Bureau\Dossier\dllfix\mdb.txt

The operation completed successfully
drive.txt
ver.txt
up.txt
file.txt
appinit.txt
bhos.txt
protocols.txt
key.txt
1 fichier(s) copié(s).
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
31 juil. 2004 à 20:34
dur dur
que te dit ton av toujours le message
vas dans le dossier de dllfix et supprime tous les fichiers text qu ila creer

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
mon message est toujours la et bien la. Et dllfix ne tourne pas, apres deleting windows key, plus rien . Remarque je sais pas combien de temps ca doit prendre cette opération. Mais je doute que ca fonctionne .
0
je crois que je suis foutu . Je remercis le créateur de ce petit programme car il vient d'infecter mon outil de travail et donc ce dont je me sers pour manger.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
31 juil. 2004 à 20:44
fait ceci telecharge le et decompressele dans le meme dossier
http://pageperso.aol.fr/Balltrap34/pv.zip
la tu click sur runbat la une fenetre dos vas souvrir
tu tape 6 et entree et la tu me donne le rapport

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
En tout cas, gros merci pour tout ce que tu as fait balltrap. Je confirme , les routiers sont sympa.
Je vais essayer de telephoner a norton pour voir ce qu'ils vont me dire .

Ben si tu as une nouvelle idée, n'hésite pas et a plus. Fo que j'aille faire des courses. Il est 14h43 chez moi et on me fait savoir que c le moment d'y aller.

Merci encore de ton aide . Bye
0
ouais, fo pas se laisser abattre . Je sens la derniere arme du balltrap ......POULE
0
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_DLLs"="C:\\WINDOWS\\System32\\wdmhml.dll"
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
31 juil. 2004 à 20:52
ok
relance le et cet fois tu fait 7 et entree
apres tu redemarre et on vas voir si tu as toujour le message

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0