A voir également:
- Backdoor
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
10 réponses
j"ai également fixé cette ligne avec hijack mais je ne sais pas trop l'utiliser.
est ce que quelqu'un peut me dire si il fallait la virer :
HKLM\..\Run: [Windows Logon applicartion] E:\WINNT\system32\logon.exe
Merci de votre aide
est ce que quelqu'un peut me dire si il fallait la virer :
HKLM\..\Run: [Windows Logon applicartion] E:\WINNT\system32\logon.exe
Merci de votre aide
salut !
a priori non, il fallait pas la fixer ! c un fichier windows (un vrai)
tu peux mettre un copier coller de ton log HJT ici ! qq'un de calé t'aidera ( ie pas moi ;-) )
et à l'avenir si t'hesites sur un fichier, tu peux le tester ici :
http://www.virustotal.com/flash/index_en.html
et sinon, tu peux déjà faire un scan en ligne ici :
http://www.bitdefender.fr/scan8/ie.html
a+
a priori non, il fallait pas la fixer ! c un fichier windows (un vrai)
tu peux mettre un copier coller de ton log HJT ici ! qq'un de calé t'aidera ( ie pas moi ;-) )
et à l'avenir si t'hesites sur un fichier, tu peux le tester ici :
http://www.virustotal.com/flash/index_en.html
et sinon, tu peux déjà faire un scan en ligne ici :
http://www.bitdefender.fr/scan8/ie.html
a+
merci je l'ai remis en place. Et celui ci :
HKCU\Software\Windows\Current version\Internet Settings,proxyOverride = <local>
Merci
HKCU\Software\Windows\Current version\Internet Settings,proxyOverride = <local>
Merci
re
comme je t'ai dit, moi je suis pas un expert ;-) je crois qu'il y regis59 ds le coin qui pourra t'aider !
a+
comme je t'ai dit, moi je suis pas un expert ;-) je crois qu'il y regis59 ds le coin qui pourra t'aider !
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici mon log hijack :
Merci de votre aide
Logfile of HijackThis v1.98.2
Scan saved at 01:36:38, on 12/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\System32\termsrv.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\msdtc.exe
E:\Program Files\AntiVirusKit\AVKService.exe
E:\Program Files\AntiVirusKit\AVKWCtl.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\System32\llssrv.exe
E:\WINNT\System32\tcpsvcs.exe
E:\WINNT\System32\rsvp.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\snmp.exe
E:\WINNT\System32\lserver.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\inetsrv\inetinfo.exe
E:\WINNT\System32\mqsvc.exe
E:\WINNT\system32\Dfssvc.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\atiptaxx.exe
E:\Program Files\AntiVirusKit\AVKPOP.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programmes Rafik\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "E:\Program Files\AntiVirusKit\AVKPOP.EXE"
O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINNT\system32\firewall.exe
O4 - HKLM\..\Run: [Services] E:\WINNT\system32\5A6.tmp
O4 - HKLM\..\Run: [Windows Logon Application] E:\WINNT\system32\logon.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] E:\WINNT\system32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://E:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
Merci de votre aide
Logfile of HijackThis v1.98.2
Scan saved at 01:36:38, on 12/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\System32\termsrv.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\msdtc.exe
E:\Program Files\AntiVirusKit\AVKService.exe
E:\Program Files\AntiVirusKit\AVKWCtl.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\System32\llssrv.exe
E:\WINNT\System32\tcpsvcs.exe
E:\WINNT\System32\rsvp.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\snmp.exe
E:\WINNT\System32\lserver.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\inetsrv\inetinfo.exe
E:\WINNT\System32\mqsvc.exe
E:\WINNT\system32\Dfssvc.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\atiptaxx.exe
E:\Program Files\AntiVirusKit\AVKPOP.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programmes Rafik\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "E:\Program Files\AntiVirusKit\AVKPOP.EXE"
O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINNT\system32\firewall.exe
O4 - HKLM\..\Run: [Services] E:\WINNT\system32\5A6.tmp
O4 - HKLM\..\Run: [Windows Logon Application] E:\WINNT\system32\logon.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] E:\WINNT\system32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://E:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
salut
bha dis donc lol pas mal infecte
c est ton antivirus?AntiVirusKit ?
Tu ne voudrais pas installer un vrai antivirus + pare feu?
a+
bha dis donc lol pas mal infecte
c est ton antivirus?AntiVirusKit ?
Tu ne voudrais pas installer un vrai antivirus + pare feu?
a+
re,
voici le lien pour le telecharger
http://www.avast.com/eng/down_home.html
telecharge le !
deconnecte toi du net
desinstalle ton ancien antivirus !
execute le et installe avast
puis remet un hijack this
douce nuit
a+
voici le lien pour le telecharger
http://www.avast.com/eng/down_home.html
telecharge le !
deconnecte toi du net
desinstalle ton ancien antivirus !
execute le et installe avast
puis remet un hijack this
douce nuit
a+
Salut,
Je sais pas si Regis59 est là mais si tu es là si tu es là je t'ai eu hier soir. Tu m'a demandé de desinstaller mon antivirus pour installer avast mais il n'était pas compatible avec mon windows. Et en plus j'avais pas le cd de mon ancien antivirus donc j'ai pas pu le réinstaller et j'ai donc pas pu me reconnecter sur internet. Là je suis chez un pote.
Je sais pas si Regis59 est là mais si tu es là si tu es là je t'ai eu hier soir. Tu m'a demandé de desinstaller mon antivirus pour installer avast mais il n'était pas compatible avec mon windows. Et en plus j'avais pas le cd de mon ancien antivirus donc j'ai pas pu le réinstaller et j'ai donc pas pu me reconnecter sur internet. Là je suis chez un pote.
salut,
pourtant avast est bien compatible avec 2000
http://www.secuser.com/telechargement/
Reessai et dis moi prkoi tu y arrives pas...
A+
pourtant avast est bien compatible avec 2000
http://www.secuser.com/telechargement/
Reessai et dis moi prkoi tu y arrives pas...
A+
