A voir également:
- Backdoor
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Xz utils backdoor - Accueil - Sécurité
- Backdoor prorat ✓ - Forum Virus
- Backdoor win32 ✓ - Forum Virus
- Comment supprimer backdoor - Forum Virus
10 réponses
j"ai également fixé cette ligne avec hijack mais je ne sais pas trop l'utiliser.
est ce que quelqu'un peut me dire si il fallait la virer :
HKLM\..\Run: [Windows Logon applicartion] E:\WINNT\system32\logon.exe
Merci de votre aide
est ce que quelqu'un peut me dire si il fallait la virer :
HKLM\..\Run: [Windows Logon applicartion] E:\WINNT\system32\logon.exe
Merci de votre aide
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
12 nov. 2005 à 01:14
12 nov. 2005 à 01:14
salut !
a priori non, il fallait pas la fixer ! c un fichier windows (un vrai)
tu peux mettre un copier coller de ton log HJT ici ! qq'un de calé t'aidera ( ie pas moi ;-) )
et à l'avenir si t'hesites sur un fichier, tu peux le tester ici :
http://www.virustotal.com/flash/index_en.html
et sinon, tu peux déjà faire un scan en ligne ici :
http://www.bitdefender.fr/scan8/ie.html
a+
a priori non, il fallait pas la fixer ! c un fichier windows (un vrai)
tu peux mettre un copier coller de ton log HJT ici ! qq'un de calé t'aidera ( ie pas moi ;-) )
et à l'avenir si t'hesites sur un fichier, tu peux le tester ici :
http://www.virustotal.com/flash/index_en.html
et sinon, tu peux déjà faire un scan en ligne ici :
http://www.bitdefender.fr/scan8/ie.html
a+
merci je l'ai remis en place. Et celui ci :
HKCU\Software\Windows\Current version\Internet Settings,proxyOverride = <local>
Merci
HKCU\Software\Windows\Current version\Internet Settings,proxyOverride = <local>
Merci
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
12 nov. 2005 à 01:28
12 nov. 2005 à 01:28
re
comme je t'ai dit, moi je suis pas un expert ;-) je crois qu'il y regis59 ds le coin qui pourra t'aider !
a+
comme je t'ai dit, moi je suis pas un expert ;-) je crois qu'il y regis59 ds le coin qui pourra t'aider !
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici mon log hijack :
Merci de votre aide
Logfile of HijackThis v1.98.2
Scan saved at 01:36:38, on 12/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\System32\termsrv.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\msdtc.exe
E:\Program Files\AntiVirusKit\AVKService.exe
E:\Program Files\AntiVirusKit\AVKWCtl.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\System32\llssrv.exe
E:\WINNT\System32\tcpsvcs.exe
E:\WINNT\System32\rsvp.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\snmp.exe
E:\WINNT\System32\lserver.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\inetsrv\inetinfo.exe
E:\WINNT\System32\mqsvc.exe
E:\WINNT\system32\Dfssvc.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\atiptaxx.exe
E:\Program Files\AntiVirusKit\AVKPOP.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programmes Rafik\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "E:\Program Files\AntiVirusKit\AVKPOP.EXE"
O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINNT\system32\firewall.exe
O4 - HKLM\..\Run: [Services] E:\WINNT\system32\5A6.tmp
O4 - HKLM\..\Run: [Windows Logon Application] E:\WINNT\system32\logon.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] E:\WINNT\system32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://E:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
Merci de votre aide
Logfile of HijackThis v1.98.2
Scan saved at 01:36:38, on 12/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\System32\termsrv.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\msdtc.exe
E:\Program Files\AntiVirusKit\AVKService.exe
E:\Program Files\AntiVirusKit\AVKWCtl.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\System32\llssrv.exe
E:\WINNT\System32\tcpsvcs.exe
E:\WINNT\System32\rsvp.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\snmp.exe
E:\WINNT\System32\lserver.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\inetsrv\inetinfo.exe
E:\WINNT\System32\mqsvc.exe
E:\WINNT\system32\Dfssvc.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\atiptaxx.exe
E:\Program Files\AntiVirusKit\AVKPOP.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programmes Rafik\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "E:\Program Files\AntiVirusKit\AVKPOP.EXE"
O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINNT\system32\firewall.exe
O4 - HKLM\..\Run: [Services] E:\WINNT\system32\5A6.tmp
O4 - HKLM\..\Run: [Windows Logon Application] E:\WINNT\system32\logon.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] E:\WINNT\system32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://E:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
Utilisateur anonyme
12 nov. 2005 à 01:40
12 nov. 2005 à 01:40
salut
bha dis donc lol pas mal infecte
c est ton antivirus?AntiVirusKit ?
Tu ne voudrais pas installer un vrai antivirus + pare feu?
a+
bha dis donc lol pas mal infecte
c est ton antivirus?AntiVirusKit ?
Tu ne voudrais pas installer un vrai antivirus + pare feu?
a+
Utilisateur anonyme
12 nov. 2005 à 01:48
12 nov. 2005 à 01:48
Oui, je veux bien
tu voudrais pas installer avast et desinstaller ton antivirus actuel?
a+
tu voudrais pas installer avast et desinstaller ton antivirus actuel?
a+
Utilisateur anonyme
12 nov. 2005 à 01:53
12 nov. 2005 à 01:53
re,
voici le lien pour le telecharger
http://www.avast.com/eng/down_home.html
telecharge le !
deconnecte toi du net
desinstalle ton ancien antivirus !
execute le et installe avast
puis remet un hijack this
douce nuit
a+
voici le lien pour le telecharger
http://www.avast.com/eng/down_home.html
telecharge le !
deconnecte toi du net
desinstalle ton ancien antivirus !
execute le et installe avast
puis remet un hijack this
douce nuit
a+
Salut,
Je sais pas si Regis59 est là mais si tu es là si tu es là je t'ai eu hier soir. Tu m'a demandé de desinstaller mon antivirus pour installer avast mais il n'était pas compatible avec mon windows. Et en plus j'avais pas le cd de mon ancien antivirus donc j'ai pas pu le réinstaller et j'ai donc pas pu me reconnecter sur internet. Là je suis chez un pote.
Je sais pas si Regis59 est là mais si tu es là si tu es là je t'ai eu hier soir. Tu m'a demandé de desinstaller mon antivirus pour installer avast mais il n'était pas compatible avec mon windows. Et en plus j'avais pas le cd de mon ancien antivirus donc j'ai pas pu le réinstaller et j'ai donc pas pu me reconnecter sur internet. Là je suis chez un pote.
Utilisateur anonyme
13 nov. 2005 à 11:30
13 nov. 2005 à 11:30
salut,
pourtant avast est bien compatible avec 2000
http://www.secuser.com/telechargement/
Reessai et dis moi prkoi tu y arrives pas...
A+
pourtant avast est bien compatible avec 2000
http://www.secuser.com/telechargement/
Reessai et dis moi prkoi tu y arrives pas...
A+
