Backdoor

Rafton -  
 Utilisateur anonyme -
Bonjour tout le monde

j'ai un gros probleme avec un virus nommé backdoor?
Il me redémarre mon pc et je n'arrive pas à m'en débarrasser..
Qui peut m'aider merci

je suis sous win 2000

10 réponses

  1. rafton
     
    j"ai également fixé cette ligne avec hijack mais je ne sais pas trop l'utiliser.
    est ce que quelqu'un peut me dire si il fallait la virer :
    HKLM\..\Run: [Windows Logon applicartion] E:\WINNT\system32\logon.exe

    Merci de votre aide
    0
  2. Rafton
     
    merci je l'ai remis en place. Et celui ci :

    HKCU\Software\Windows\Current version\Internet Settings,proxyOverride = <local>

    Merci
    0
  3. cms Messages postés 59 Statut Membre
     
    re
    comme je t'ai dit, moi je suis pas un expert ;-) je crois qu'il y regis59 ds le coin qui pourra t'aider !
    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rafton
     
    Voici mon log hijack :

    Merci de votre aide

    Logfile of HijackThis v1.98.2
    Scan saved at 01:36:38, on 12/11/2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    E:\WINNT\System32\smss.exe
    E:\WINNT\system32\winlogon.exe
    E:\WINNT\system32\services.exe
    E:\WINNT\system32\lsass.exe
    E:\WINNT\System32\termsrv.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\system32\spoolsv.exe
    E:\WINNT\System32\msdtc.exe
    E:\Program Files\AntiVirusKit\AVKService.exe
    E:\Program Files\AntiVirusKit\AVKWCtl.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\System32\llssrv.exe
    E:\WINNT\System32\tcpsvcs.exe
    E:\WINNT\System32\rsvp.exe
    E:\WINNT\system32\MSTask.exe
    E:\WINNT\System32\snmp.exe
    E:\WINNT\System32\lserver.exe
    E:\WINNT\System32\WBEM\WinMgmt.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\System32\inetsrv\inetinfo.exe
    E:\WINNT\System32\mqsvc.exe
    E:\WINNT\system32\Dfssvc.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\Explorer.EXE
    E:\WINNT\system32\atiptaxx.exe
    E:\Program Files\AntiVirusKit\AVKPOP.EXE
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    E:\Program Files\Real\RealPlayer\RealPlay.exe
    E:\Program Files\Real\RealPlayer\RealPlay.exe
    E:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Programmes Rafik\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [AVK Mail Checker] "E:\Program Files\AntiVirusKit\AVKPOP.EXE"
    O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINNT\system32\firewall.exe
    O4 - HKLM\..\Run: [Services] E:\WINNT\system32\5A6.tmp
    O4 - HKLM\..\Run: [Windows Logon Application] E:\WINNT\system32\logon.exe
    O4 - HKLM\..\Run: [Client Server Runtime Process] E:\WINNT\system32\csrs.exe
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://E:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    0
  6. Utilisateur anonyme
     
    salut
    bha dis donc lol pas mal infecte
    c est ton antivirus?AntiVirusKit ?
    Tu ne voudrais pas installer un vrai antivirus + pare feu?

    a+
    0
    1. Rafton
       
      ça doit être un beau boredl

      Tu peux m'aider à m'en débarrasser Régis

      Merci
      0
  7. Utilisateur anonyme
     
    Oui, je veux bien

    tu voudrais pas installer avast et desinstaller ton antivirus actuel?

    a+
    0
  8. Utilisateur anonyme
     
    re,
    voici le lien pour le telecharger
    http://www.avast.com/eng/down_home.html
    telecharge le !
    deconnecte toi du net
    desinstalle ton ancien antivirus !
    execute le et installe avast
    puis remet un hijack this

    douce nuit

    a+
    0
  9. Rafton
     
    Salut,

    Je sais pas si Regis59 est là mais si tu es là si tu es là je t'ai eu hier soir. Tu m'a demandé de desinstaller mon antivirus pour installer avast mais il n'était pas compatible avec mon windows. Et en plus j'avais pas le cd de mon ancien antivirus donc j'ai pas pu le réinstaller et j'ai donc pas pu me reconnecter sur internet. Là je suis chez un pote.
    0