Trojan horse bacckdoor.Afcore.AI dans KBNTICF.DLL

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar sinse » 20 Oct 2003 16:00

Tout d'abord bonjour à tous, suis nouveau. <BR>donc voila mon AVG free antivirus vient de me detecter : <BR> <BR>Trojan horse bacckdoor.Afcore.AI dans KBNTICF.DLL <BR> <BR>is found in cwindowsSystem32KBNTICF.DLL <BR> <BR>Toremove this virus, run AVG for windows <BR> <BR>il ne peut l'effacer, j'ai fait une recherche google sur ce dll et RIEN??? <BR>à chaque fois que j'ouvre un programme il apparait une fenetre où est écrit cela. <BR>trojan remover et anti-trojan ne l'ont pas detecté. <BR>j'ai windows xp dans un vieux pc 400mghz où tout était ok jusqu'à présent <BR>je n'ai pas de firewall <BR> <BR>connaissez vous ce dll, est il présent dans vos windows XP ? que faire? <BR>et merci d'avance pour vos eventuelles infos
Avatar de l’utilisateur
sinse
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 20 Oct 2003 00:00

Messagepar Fesch » 20 Oct 2003 16:04

Non, je ne trouve pas ce fichier chez moi ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar cpomalo » 20 Oct 2003 16:17

bonjour <BR> <BR>Le fichier à probablement été créé par le virus. <BR>si tu comprend l'anglais lit ceci <BR><!-- BBCode auto-link start --><a href="http://www.viruslist.com/eng/viruslist.html?id=169606" target="_blank">http://www.viruslist.com/eng/viruslist.html?id=169606</a><!-- BBCode auto-link end --> <BR>le virus se cache dans un fichier .dll de 110 ko a peu près et est lancé par la base des registre. <BR>essaie de taper dans une console <BR>rundll32 c:%windir%system32:(nom du fichier dll),Uninstall puis efface le fichier. <BR>nettoie la base des registre la clé est <BR>HKLMSoftwareMicrosoftWindowsCurrentVersionRun (nomdela dll) = <BR> rundll32 (emplacementdela dll),(options) <BR> <BR>bonne chance <BR>claude
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar sinse » 20 Oct 2003 16:36

merci claude <BR> <BR>peux tu me decrire un peu plus en détails la manip à faire "dans une console" (pour l'instant c'est ma berhinger une console lol) <BR> <BR> <BR>j'ai lu la page en question, cependant à la fin il indique qu'il est nécessaire après avoir fait les manip que tu m'indiques d'avoir le bon utilitaire pour eradiquer le backdoor?
Avatar de l’utilisateur
sinse
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 20 Oct 2003 00:00

Messagepar sinse » 20 Oct 2003 16:38

j'ai trouvé le kbnticf dans "regedit" <BR>je le vire direct?
Avatar de l’utilisateur
sinse
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 20 Oct 2003 00:00

Messagepar cpomalo » 20 Oct 2003 16:47

tu choisis <BR>"menu démarrer"->" excuter" et tu tape "rundll....etc.." ou alors tu choisis "menu démarrer "->"accessoire"-> "invite de commande" si je mes souviens bien. <BR> <BR>claude
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar sinse » 20 Oct 2003 17:08

il me dit "erreur chargement de c:%windir%system32:kbnticf.dll,Uninstall <BR> le module spécifié est introuvable <BR> <BR>aussi dans regedit dois-je supprimer la ligne de kbnticf ? <BR> <BR>que peut on me faire en fait avec ce truc?
Avatar de l’utilisateur
sinse
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 20 Oct 2003 00:00

Messagepar cpomalo » 20 Oct 2003 17:20

D'après le sitecité + haut, ce virus permet à des utilisateur mal intentionné de prendre le controle de ta machine. <BR> <BR>backdoor = porte de derrière (porte dérobé). Un backdoor est un point d'entrée caché dans un logiciel ou un système. <BR> <BR> <BR>essaie de taper "rundll c:system32kbnticf.dll uninstall" <BR>sinon après avoir éffacé les entrées correspondante dans ta base de registre, redémarre ta machine et essaie de suprimer le fichier à la main ou relance l'antivirus. <BR>
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar cpomalo » 20 Oct 2003 17:23

Un seul antislashh c'est ixus qui en rajoute un?
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar cpomalo » 20 Oct 2003 17:24

oui c'est bien ixus qui rajoute unh antislash.
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar sinse » 20 Oct 2003 17:33

toutes les combinaisons que je tappe me disent soit: <BR> <BR>rundll introuvable <BR> <BR>ou kbncitf est introuvable <BR>il faut tapper ?: <BR> <BR>rundll ou rundll32 <BR> <BR>avec ou sans guillemet <BR> <BR>tu peux me mettre la phrase telle quel? merci bp
Avatar de l’utilisateur
sinse
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 20 Oct 2003 00:00

Messagepar cpomalo » 20 Oct 2003 17:49

rundll32 c:system32kbnticf.dll,uninstall <BR> <BR>sinon reboote la machine si tu l'a viré de la base des registre, il doit plus tourner et tu peut effacer le fichier directement
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar sinse » 21 Oct 2003 10:28

Après redémarrage et effacement manuel du KBNTICF.dll, plus aucun message n'apparait, le soucis a l'air réglé pour le moment. <BR>merci à vous deux.
Avatar de l’utilisateur
sinse
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 20 Oct 2003 00:00

Messagepar Muzo » 21 Oct 2003 10:31

Surtout n'oublie pas de vider le répertoire cachedll (je crois que c'est ce nom), là ou XP mets en cache certaines dll ... . <BR>Si il s'y trouve.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar jejedunet » 12 Déc 2003 21:31

bonjour <BR>moi c jerome <BR>je pense que j'ai le virus "trojan horse" car mon lecteur CD reste ouvert et plein de petit truc comme sa !!! qq1 pourrait me dire comment fait t'on pour enlever ce virus car "norton anti-virus 2004" ne détecte pas ce virus !!! <BR>merci de bien vouloir répondre <BR>je vous laisse mon email on ne sais jamais : <!-- BBcode auto-mailto start --><a href="mailto:coco.j.v@voila.fr">coco.j.v@voila.fr</a><!-- BBCode auto-mailto end --> <BR>jerome
jerome
Avatar de l’utilisateur
jejedunet
Matelot
Matelot
 
Messages: 2
Inscrit le: 12 Déc 2003 01:00
Localisation: nord

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron