Je travaille sous XP et mon anti-virus Norton=20
m'indique "pr=E9sence d'un virus Backdoor dans le fichier=20
C:\Windows\system32\WDMHEMK.dll". Or je ne trouve pas ce=20
fichier =E0 cet emplacement. Je le d=E9tecte uniquement dans=20
le registre sous : "HKEY local\software\microsoft\windows=20
NT\current version\windows" dans la cl=E9 AppInit Dlls.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
FxM
Bonsoir,
Faire chercher dans les fichiesr cachés ou avec attribut système.
@+ FxM
On 25/07/04 17:29, Pierre wrote:
Bonjour,
Je travaille sous XP et mon anti-virus Norton m'indique "présence d'un virus Backdoor dans le fichier C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas ce fichier à cet emplacement. Je le détecte uniquement dans le registre sous : "HKEY localsoftwaremicrosoftwindows NTcurrent versionwindows" dans la clé AppInit Dlls.
Pouvez-vous m'aider ? Merci. Pierre.
Bonsoir,
Faire chercher dans les fichiesr cachés ou avec attribut système.
@+
FxM
On 25/07/04 17:29, Pierre wrote:
Bonjour,
Je travaille sous XP et mon anti-virus Norton
m'indique "présence d'un virus Backdoor dans le fichier
C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas ce
fichier à cet emplacement. Je le détecte uniquement dans
le registre sous : "HKEY localsoftwaremicrosoftwindows
NTcurrent versionwindows" dans la clé AppInit Dlls.
Faire chercher dans les fichiesr cachés ou avec attribut système.
@+ FxM
On 25/07/04 17:29, Pierre wrote:
Bonjour,
Je travaille sous XP et mon anti-virus Norton m'indique "présence d'un virus Backdoor dans le fichier C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas ce fichier à cet emplacement. Je le détecte uniquement dans le registre sous : "HKEY localsoftwaremicrosoftwindows NTcurrent versionwindows" dans la clé AppInit Dlls.
Pouvez-vous m'aider ? Merci. Pierre.
Merci pour le conseil, mais j'ai déjà tout tenté de ce côté, avec recherche dans les fichiers sysèmes et cachés. Résultat zéro ! Autres idées ?
-----Original Message----- Bonsoir,
Faire chercher dans les fichiesr cachés ou avec attribut système.
@+ FxM
On 25/07/04 17:29, Pierre wrote:
Bonjour,
Je travaille sous XP et mon anti-virus Norton m'indique "présence d'un virus Backdoor dans le fichier
C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas ce
fichier à cet emplacement. Je le détecte uniquement dans
le registre sous : "HKEY localsoftwaremicrosoftwindows
NTcurrent versionwindows" dans la clé AppInit Dlls.
Pouvez-vous m'aider ? Merci. Pierre. .
Merci pour le conseil, mais j'ai déjà tout tenté de ce
côté, avec recherche dans les fichiers sysèmes et cachés.
Résultat zéro !
Autres idées ?
-----Original Message-----
Bonsoir,
Faire chercher dans les fichiesr cachés ou avec attribut
système.
@+
FxM
On 25/07/04 17:29, Pierre wrote:
Bonjour,
Je travaille sous XP et mon anti-virus Norton
m'indique "présence d'un virus Backdoor dans le
fichier
C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas
ce
fichier à cet emplacement. Je le détecte uniquement
dans
le registre sous : "HKEY
localsoftwaremicrosoftwindows
NTcurrent versionwindows" dans la clé AppInit Dlls.
Merci pour le conseil, mais j'ai déjà tout tenté de ce côté, avec recherche dans les fichiers sysèmes et cachés. Résultat zéro ! Autres idées ?
-----Original Message----- Bonsoir,
Faire chercher dans les fichiesr cachés ou avec attribut système.
@+ FxM
On 25/07/04 17:29, Pierre wrote:
Bonjour,
Je travaille sous XP et mon anti-virus Norton m'indique "présence d'un virus Backdoor dans le fichier
C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas ce
fichier à cet emplacement. Je le détecte uniquement dans
le registre sous : "HKEY localsoftwaremicrosoftwindows
NTcurrent versionwindows" dans la clé AppInit Dlls.
Pouvez-vous m'aider ? Merci. Pierre. .
OK grand Merci pour la procédure,et les infos sur le fonctionnement de ce virus,
Bonne journée . Pierre Wauthy
-----Original Message----- sur les news:38d801c4725c$362aaa60$ Pierre signalait:
Bonjour,
Je travaille sous XP et mon anti-virus Norton m'indique "présence d'un virus Backdoor dans le fichier C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas ce
fichier à cet emplacement. Je le détecte uniquement dans
le registre sous : "HKEY localsoftwaremicrosoftwindows
NTcurrent versionwindows" dans la clé AppInit Dlls.
Pouvez-vous m'aider ? Merci. Pierre.
'lut,
sur les news:1a1401c46f74$34cc7300$ Thierry DUMAS signalait:
'lut,
Un BHO difficile à supprimer en effet, une variante coriace de CoolWebSearch
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs La valeur semble vide mais il y a une valeur cachée qui signale à Windows de
charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé revient
immédiatement)
Procédure d'éradication : - Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2 - Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows. - Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent. La dll dans le répertoire WindowsSystem32 a un nom aléatoire.
Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les DB
des meilleurs AV depuis début juillet.
La suppression peut se faire également depuis la console de récupération.
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000
--- **ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
OK grand Merci pour la procédure,et les infos sur le
fonctionnement de ce virus,
Bonne journée .
Pierre Wauthy
-----Original Message-----
sur les news:38d801c4725c$362aaa60$a601280a@phx.gbl
Pierre <anonymous@discussions.microsoft.com> signalait:
Bonjour,
Je travaille sous XP et mon anti-virus Norton
m'indique "présence d'un virus Backdoor dans le fichier
C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas
ce
fichier à cet emplacement. Je le détecte uniquement
dans
le registre sous : "HKEY
localsoftwaremicrosoftwindows
NTcurrent versionwindows" dans la clé AppInit Dlls.
Pouvez-vous m'aider ? Merci. Pierre.
'lut,
sur les news:1a1401c46f74$34cc7300$a601280a@phx.gbl
Thierry DUMAS <anonymous@discussions.microsoft.com>
signalait:
'lut,
Un BHO difficile à supprimer en effet, une variante
coriace de CoolWebSearch
Aller à la clé
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs
La valeur semble vide mais il y a une valeur cachée qui
signale à Windows de
charger la dll malveillante chaque fois qu'une
application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan
est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et
actualise : la clé revient
immédiatement)
Procédure d'éradication :
- Regedit et renommer le répertoire
HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2
- Supprimer la valeur AppInit_DLLs dans le panneau de
droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware à jour pour supprimer le BHO et
redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire WindowsSystem32 a un nom
aléatoire.
Le BHO est installé à l'aide du trojan
Backdoor.Agent.ba, ajouté dans les DB
des meilleurs AV depuis début juillet.
La suppression peut se faire également depuis la console
de récupération.
OK grand Merci pour la procédure,et les infos sur le fonctionnement de ce virus,
Bonne journée . Pierre Wauthy
-----Original Message----- sur les news:38d801c4725c$362aaa60$ Pierre signalait:
Bonjour,
Je travaille sous XP et mon anti-virus Norton m'indique "présence d'un virus Backdoor dans le fichier C:Windowssystem32WDMHEMK.dll". Or je ne trouve pas ce
fichier à cet emplacement. Je le détecte uniquement dans
le registre sous : "HKEY localsoftwaremicrosoftwindows
NTcurrent versionwindows" dans la clé AppInit Dlls.
Pouvez-vous m'aider ? Merci. Pierre.
'lut,
sur les news:1a1401c46f74$34cc7300$ Thierry DUMAS signalait:
'lut,
Un BHO difficile à supprimer en effet, une variante coriace de CoolWebSearch
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs La valeur semble vide mais il y a une valeur cachée qui signale à Windows de
charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé revient
immédiatement)
Procédure d'éradication : - Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2 - Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows. - Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent. La dll dans le répertoire WindowsSystem32 a un nom aléatoire.
Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les DB
des meilleurs AV depuis début juillet.
La suppression peut se faire également depuis la console de récupération.
