[Virus] Voici mon log HJT
Fermé
Clement
-
18 oct. 2007 à 22:25
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 18 oct. 2007 à 23:15
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 18 oct. 2007 à 23:15
A voir également:
- [Virus] Voici mon log HJT
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Ti college plus log - Forum calculatrices
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
13 réponses
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
18 oct. 2007 à 22:38
18 oct. 2007 à 22:38
Bonsoir,
Connecte toi sur www.virustotal.com et envoie le fichier :
C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
J'attend la réponse pour te dire quoi faire.
Connecte toi sur www.virustotal.com et envoie le fichier :
C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
J'attend la réponse pour te dire quoi faire.
Je peux pas l'envoyer. Quand je fais parcourir il n'y a pas l'exe mais juste un .ini
Par contre dans windows j'ai remarqué pas mal de trucs écrit en bleu
Par contre dans windows j'ai remarqué pas mal de trucs écrit en bleu
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
18 oct. 2007 à 22:45
18 oct. 2007 à 22:45
fait :
outils->option-> affichages-> coche affiché le dossiers et fichiers cachés.
outils->option-> affichages-> coche affiché le dossiers et fichiers cachés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
18 oct. 2007 à 22:46
18 oct. 2007 à 22:46
ou sinon plus simple colle le lien directement:
C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
et fait envoyer.
C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
et fait envoyer.
Quand je copie collie ca n'envoie pas et ca me met "0 bytes size received / Se ha recibido un archivo vacio"
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
18 oct. 2007 à 22:51
18 oct. 2007 à 22:51
j'ai trouvé c'est bon,
fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [eXaMiNaToR] C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
redemarre le pc et supprime le dossier :
C:\WINDOWS\system32\eXaMiNaToR\
connecte toi sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.
fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [eXaMiNaToR] C:\WINDOWS\system32\eXaMiNaToR\eXaMiNaToR.exe
redemarre le pc et supprime le dossier :
C:\WINDOWS\system32\eXaMiNaToR\
connecte toi sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
18 oct. 2007 à 22:55
18 oct. 2007 à 22:55
Regarde fixer les lignes :
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://pageperso.aol.fr/balltrap34/demohijack.htm
Merci,
Bon j'ai fixé les lignes, redemarré, supprimé examinator et là je fais un scan. :)
Merci, j'espere que ca marchera.
Bon j'ai fixé les lignes, redemarré, supprimé examinator et là je fais un scan. :)
Merci, j'espere que ca marchera.
Je vais dodo, je ferais le scan dès demain et vous tiens au courant.
Bon par contre j'ai encore une màj windows ... bizarre.
Bon par contre j'ai encore une màj windows ... bizarre.
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
18 oct. 2007 à 23:15
18 oct. 2007 à 23:15
ben déja internet explorer n'est pas à jour ^^