Absence des éléments du bureau
usthb98
Messages postés
100
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
aprés insatllation de l'anti-virus kaspersky6 ils me disent que la clé figure dans la liste noir et aprés quelque jours mon PC démarre normalement mais il m'affiche pas les élément du bureau et pour cela j'ai fait "catrl+alt+del"et j'ai fait une nouvelle tache "explorer.exe" je pouvais donc voir mes élément de bureau mais le probleme c'est que la barre des langue à changer en arabe et mon Pc devient plus lent et si je redémarre mon PC le probleme persiste ..
alors je suis entrein de sauver mes données en attente de votre aide .
je veux trouver une solution informaticienne pas formater sans comprendre ce qui se passe.
merci pour votre aide
PS: j'ai pas encore désinstaller mon anti-virus
j'ai procéder à scanner mon C: mais il est trop lent je n peux pas attendre
aprés insatllation de l'anti-virus kaspersky6 ils me disent que la clé figure dans la liste noir et aprés quelque jours mon PC démarre normalement mais il m'affiche pas les élément du bureau et pour cela j'ai fait "catrl+alt+del"et j'ai fait une nouvelle tache "explorer.exe" je pouvais donc voir mes élément de bureau mais le probleme c'est que la barre des langue à changer en arabe et mon Pc devient plus lent et si je redémarre mon PC le probleme persiste ..
alors je suis entrein de sauver mes données en attente de votre aide .
je veux trouver une solution informaticienne pas formater sans comprendre ce qui se passe.
merci pour votre aide
PS: j'ai pas encore désinstaller mon anti-virus
j'ai procéder à scanner mon C: mais il est trop lent je n peux pas attendre
A voir également:
- Absence des éléments du bureau
- Message absence thunderbird - Guide
- Photoshop elements gratuit - Télécharger - Retouche d'image
- Bureau virtuel windows 10 - Guide
- Message d'absence outlook - Guide
- Message d'absence gmail - Guide
6 réponses
Bonjour,
aprés insatllation de l'anti-virus kaspersky6 ils me disent que la clé figure dans la liste noir
ôte moi d'un doute, tu as payé Kaspersky ou c'est une version pirate ?
----------------------------------------------------------------
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
------------------------------------------------------------------
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
-------------------------------------------------------
Qu'appelles tu "barre des langues" ?
aprés insatllation de l'anti-virus kaspersky6 ils me disent que la clé figure dans la liste noir
ôte moi d'un doute, tu as payé Kaspersky ou c'est une version pirate ?
----------------------------------------------------------------
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
------------------------------------------------------------------
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
-------------------------------------------------------
Qu'appelles tu "barre des langues" ?
Re,
les deux.
Et tu les exécutes.
les deux.
Et tu les exécutes.
re
j'ai fais tous les étapes que vous m'aviez demander et voici le rapport du fichier log.txt:
Logfile of random's system information tool 1.04 (written by random/random)
Run by COLD at 2008-11-06 18:22:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 719 MB (7%) free of 10 GB
Total RAM: 255 MB (26% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:32, on 06/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\COLD\Bureau\RSIT.exe
C:\Program Files\trend micro\COLD.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AKL] C:\WINDOWS\system32\AKL.exe
O4 - HKLM\..\Run: [Unamon] wscript.exe //b C:\DOCUME~1\COLD\LOCALS~1\Temp\Unamon.vbs
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [sgtyerfkxd] c:\windows\system32\sgtyerfkxd.exe sgtyerfkxd
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ThePrivacyGuard] "D:\ThePrivacyGuard.exe" /startup
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [qwcceiu] "c:\windows\system32\qwcceiu.exe" qwcceiu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Show all images in original quality - C:\Program Files\www.cproxy.com\originalAll.htm
O8 - Extra context menu item: Show image in original quality - C:\Program Files\www.cproxy.com\original.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O17 - HKLM\System\CCS\Services\Tcpip\..\{434E368F-CD6A-416E-ADE3-EE0D88B47CA0}: NameServer = 194.2.0.50 193.251.169.165
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
j'ai fais tous les étapes que vous m'aviez demander et voici le rapport du fichier log.txt:
Logfile of random's system information tool 1.04 (written by random/random)
Run by COLD at 2008-11-06 18:22:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 719 MB (7%) free of 10 GB
Total RAM: 255 MB (26% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:32, on 06/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\COLD\Bureau\RSIT.exe
C:\Program Files\trend micro\COLD.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AKL] C:\WINDOWS\system32\AKL.exe
O4 - HKLM\..\Run: [Unamon] wscript.exe //b C:\DOCUME~1\COLD\LOCALS~1\Temp\Unamon.vbs
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [sgtyerfkxd] c:\windows\system32\sgtyerfkxd.exe sgtyerfkxd
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ThePrivacyGuard] "D:\ThePrivacyGuard.exe" /startup
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [qwcceiu] "c:\windows\system32\qwcceiu.exe" qwcceiu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Show all images in original quality - C:\Program Files\www.cproxy.com\originalAll.htm
O8 - Extra context menu item: Show image in original quality - C:\Program Files\www.cproxy.com\original.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O17 - HKLM\System\CCS\Services\Tcpip\..\{434E368F-CD6A-416E-ADE3-EE0D88B47CA0}: NameServer = 194.2.0.50 193.251.169.165
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Bonsoir,
bien infecté.
----------------------------
Si tu n'as pas installé AKL.exe, fais ça :
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [AKL] C:\WINDOWS\system32\AKL.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
------------------------------------
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
----------------------------------
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
==============================
bien infecté.
----------------------------
Si tu n'as pas installé AKL.exe, fais ça :
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [AKL] C:\WINDOWS\system32\AKL.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
------------------------------------
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
----------------------------------
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
==============================
Re,
voici le rapport de TB.txt:
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : COLD ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 06/11/2008|21:14 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Myway
C:\Program Files\Myway\myBar
C:\Program Files\Myway\SrchAstt
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(COLD) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(COLD) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(COLD) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(COLD) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(COLD) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(COLD) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(COLD) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(COLD) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(COLD) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(COLD) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(COLD) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sgtyerfkxd"="c:\\windows\\system32\\sgtyerfkxd.exe sgtyerfkxd"
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcceiu.exe
C:\WINDOWS\System32\qwcceiu.dat
C:\WINDOWS\System32\qwcceiu_nav.dat
C:\WINDOWS\System32\qwcceiu_navps.dat
C:\WINDOWS\System32\sgtyerfkxd.dat
C:\WINDOWS\System32\sgtyerfkxd_navps.dat
C:\WINDOWS\System32\sgtyerfkxd_nav.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COLD\Favoris\Full Version Download With Crack Serial Keygen Torrent Rapidshare.url
C:\DOCUME~1\COLD\Favoris\RenegadeDDL.Com - Full Version Download Crack Serial Keygen Torrent Rapidshare Free Warez.url
C:\DOCUME~1\COLD\Favoris\CrackDB.com.url
C:\DOCUME~1\COLD\Favoris\Crack Find.url
C:\DOCUME~1\COLD\Favoris\Sub serials - cracks crackz serialz.url
C:\DOCUME~1\COLD\Bureau\LOGICIEL\Guru-crack-v1.0[1].zip
C:\DOCUME~1\COLD\Bureau\LOGICIEL\crack.rar
C:\DOCUME~1\COLD\Bureau\LOGICIEL\learn\xp.exe\Admin_Guide_To_Cracking.txt
C:\DOCUME~1\COLD\Recent\crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2008|21:18 - Option : [1]
-----------\\ Fin du rapport a 21:18:59,68
En ce qui concerne le "navilog1.exe" j'ai pas pu le télécharger le téléchargement commence mais s'arrete à un certain temps et n'avance pas je suis rester presque une heure pour le télécharger mais sans résultat . Commenr faire maintenant?
voici le rapport de TB.txt:
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : COLD ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 06/11/2008|21:14 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Myway
C:\Program Files\Myway\myBar
C:\Program Files\Myway\SrchAstt
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(COLD) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(COLD) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(COLD) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(COLD) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(COLD) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(COLD) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(COLD) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(COLD) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(COLD) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(COLD) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(COLD) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sgtyerfkxd"="c:\\windows\\system32\\sgtyerfkxd.exe sgtyerfkxd"
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcceiu.exe
C:\WINDOWS\System32\qwcceiu.dat
C:\WINDOWS\System32\qwcceiu_nav.dat
C:\WINDOWS\System32\qwcceiu_navps.dat
C:\WINDOWS\System32\sgtyerfkxd.dat
C:\WINDOWS\System32\sgtyerfkxd_navps.dat
C:\WINDOWS\System32\sgtyerfkxd_nav.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COLD\Favoris\Full Version Download With Crack Serial Keygen Torrent Rapidshare.url
C:\DOCUME~1\COLD\Favoris\RenegadeDDL.Com - Full Version Download Crack Serial Keygen Torrent Rapidshare Free Warez.url
C:\DOCUME~1\COLD\Favoris\CrackDB.com.url
C:\DOCUME~1\COLD\Favoris\Crack Find.url
C:\DOCUME~1\COLD\Favoris\Sub serials - cracks crackz serialz.url
C:\DOCUME~1\COLD\Bureau\LOGICIEL\Guru-crack-v1.0[1].zip
C:\DOCUME~1\COLD\Bureau\LOGICIEL\crack.rar
C:\DOCUME~1\COLD\Bureau\LOGICIEL\learn\xp.exe\Admin_Guide_To_Cracking.txt
C:\DOCUME~1\COLD\Recent\crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2008|21:18 - Option : [1]
-----------\\ Fin du rapport a 21:18:59,68
En ce qui concerne le "navilog1.exe" j'ai pas pu le télécharger le téléchargement commence mais s'arrete à un certain temps et n'avance pas je suis rester presque une heure pour le télécharger mais sans résultat . Commenr faire maintenant?
Re;
Voici le rapport de TB.txt:
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : COLD ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 06/11/2008|21:14 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Myway
C:\Program Files\Myway\myBar
C:\Program Files\Myway\SrchAstt
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(COLD) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(COLD) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(COLD) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(COLD) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(COLD) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(COLD) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(COLD) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(COLD) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(COLD) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(COLD) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(COLD) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sgtyerfkxd"="c:\\windows\\system32\\sgtyerfkxd.exe sgtyerfkxd"
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcceiu.exe
C:\WINDOWS\System32\qwcceiu.dat
C:\WINDOWS\System32\qwcceiu_nav.dat
C:\WINDOWS\System32\qwcceiu_navps.dat
C:\WINDOWS\System32\sgtyerfkxd.dat
C:\WINDOWS\System32\sgtyerfkxd_navps.dat
C:\WINDOWS\System32\sgtyerfkxd_nav.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COLD\Favoris\Full Version Download With Crack Serial Keygen Torrent Rapidshare.url
C:\DOCUME~1\COLD\Favoris\RenegadeDDL.Com - Full Version Download Crack Serial Keygen Torrent Rapidshare Free Warez.url
C:\DOCUME~1\COLD\Favoris\CrackDB.com.url
C:\DOCUME~1\COLD\Favoris\Crack Find.url
C:\DOCUME~1\COLD\Favoris\Sub serials - cracks crackz serialz.url
C:\DOCUME~1\COLD\Bureau\LOGICIEL\Guru-crack-v1.0[1].zip
C:\DOCUME~1\COLD\Bureau\LOGICIEL\crack.rar
C:\DOCUME~1\COLD\Bureau\LOGICIEL\learn\xp.exe\Admin_Guide_To_Cracking.txt
C:\DOCUME~1\COLD\Recent\crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2008|21:18 - Option : [1]
-----------\\ Fin du rapport a 21:18:59,68
En ce qui concerne Navilog1.exe j'ai pas pu le télécharger le téléchargement commence mais s'arrete au bout d'un certain temp j'ai patienté pendant presque une heure mais sans résultat, j'ai re-essayé plusieurs fois mais toujours la meme chose. Comment faire maintenant?
Voici le rapport de TB.txt:
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : COLD ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 06/11/2008|21:14 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Myway
C:\Program Files\Myway\myBar
C:\Program Files\Myway\SrchAstt
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(COLD) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(COLD) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(COLD) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(COLD) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(COLD) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(COLD) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(COLD) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(COLD) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(COLD) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(COLD) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(COLD) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sgtyerfkxd"="c:\\windows\\system32\\sgtyerfkxd.exe sgtyerfkxd"
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcceiu.exe
C:\WINDOWS\System32\qwcceiu.dat
C:\WINDOWS\System32\qwcceiu_nav.dat
C:\WINDOWS\System32\qwcceiu_navps.dat
C:\WINDOWS\System32\sgtyerfkxd.dat
C:\WINDOWS\System32\sgtyerfkxd_navps.dat
C:\WINDOWS\System32\sgtyerfkxd_nav.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COLD\Favoris\Full Version Download With Crack Serial Keygen Torrent Rapidshare.url
C:\DOCUME~1\COLD\Favoris\RenegadeDDL.Com - Full Version Download Crack Serial Keygen Torrent Rapidshare Free Warez.url
C:\DOCUME~1\COLD\Favoris\CrackDB.com.url
C:\DOCUME~1\COLD\Favoris\Crack Find.url
C:\DOCUME~1\COLD\Favoris\Sub serials - cracks crackz serialz.url
C:\DOCUME~1\COLD\Bureau\LOGICIEL\Guru-crack-v1.0[1].zip
C:\DOCUME~1\COLD\Bureau\LOGICIEL\crack.rar
C:\DOCUME~1\COLD\Bureau\LOGICIEL\learn\xp.exe\Admin_Guide_To_Cracking.txt
C:\DOCUME~1\COLD\Recent\crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2008|21:18 - Option : [1]
-----------\\ Fin du rapport a 21:18:59,68
En ce qui concerne Navilog1.exe j'ai pas pu le télécharger le téléchargement commence mais s'arrete au bout d'un certain temp j'ai patienté pendant presque une heure mais sans résultat, j'ai re-essayé plusieurs fois mais toujours la meme chose. Comment faire maintenant?
Re,
Désolé mais j'ai pas trouvé HijackThis sur mon PC, que faire ? j'ai fait une recherche mais je l'ai pas trouvé...
Désolé mais j'ai pas trouvé HijackThis sur mon PC, que faire ? j'ai fait une recherche mais je l'ai pas trouvé...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
toutes mes excuses, c'est C:\Program Files\trend micro\COLD.exe (RSIT l'a renommé).
Tu ouvres l'explorateur Windows, tu cherches ce fichier et un double-clic ouvre Hijackthis.
toutes mes excuses, c'est C:\Program Files\trend micro\COLD.exe (RSIT l'a renommé).
Tu ouvres l'explorateur Windows, tu cherches ce fichier et un double-clic ouvre Hijackthis.
Re;
Voici le rapport de TB.txt:
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : COLD ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 06/11/2008|21:14 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Myway
C:\Program Files\Myway\myBar
C:\Program Files\Myway\SrchAstt
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(COLD) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(COLD) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(COLD) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(COLD) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(COLD) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(COLD) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(COLD) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(COLD) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(COLD) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(COLD) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(COLD) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sgtyerfkxd"="c:\\windows\\system32\\sgtyerfkxd.exe sgtyerfkxd"
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcceiu.exe
C:\WINDOWS\System32\qwcceiu.dat
C:\WINDOWS\System32\qwcceiu_nav.dat
C:\WINDOWS\System32\qwcceiu_navps.dat
C:\WINDOWS\System32\sgtyerfkxd.dat
C:\WINDOWS\System32\sgtyerfkxd_navps.dat
C:\WINDOWS\System32\sgtyerfkxd_nav.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COLD\Favoris\Full Version Download With Crack Serial Keygen Torrent Rapidshare.url
C:\DOCUME~1\COLD\Favoris\RenegadeDDL.Com - Full Version Download Crack Serial Keygen Torrent Rapidshare Free Warez.url
C:\DOCUME~1\COLD\Favoris\CrackDB.com.url
C:\DOCUME~1\COLD\Favoris\Crack Find.url
C:\DOCUME~1\COLD\Favoris\Sub serials - cracks crackz serialz.url
C:\DOCUME~1\COLD\Bureau\LOGICIEL\Guru-crack-v1.0[1].zip
C:\DOCUME~1\COLD\Bureau\LOGICIEL\crack.rar
C:\DOCUME~1\COLD\Bureau\LOGICIEL\learn\xp.exe\Admin_Guide_To_Cracking.txt
C:\DOCUME~1\COLD\Recent\crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2008|21:18 - Option : [1]
-----------\\ Fin du rapport a 21:18:59,68
En ce qui concerne Navilog1.exe j'ai pas pu le télécharger le téléchargement commence mais s'arrete au bout d'un certain temp j'ai patienté pendant presque une heure mais sans résultat, j'ai re-essayé plusieurs fois mais toujours la meme chose. Comment faire maintenant?
Voici le rapport de TB.txt:
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : COLD ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 06/11/2008|21:14 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Myway
C:\Program Files\Myway\myBar
C:\Program Files\Myway\SrchAstt
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(COLD) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(COLD) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(COLD) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(COLD) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(COLD) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(COLD) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(COLD) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(COLD) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(COLD) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(COLD) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(COLD) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sgtyerfkxd"="c:\\windows\\system32\\sgtyerfkxd.exe sgtyerfkxd"
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\qwcceiu.exe
C:\WINDOWS\System32\qwcceiu.dat
C:\WINDOWS\System32\qwcceiu_nav.dat
C:\WINDOWS\System32\qwcceiu_navps.dat
C:\WINDOWS\System32\sgtyerfkxd.dat
C:\WINDOWS\System32\sgtyerfkxd_navps.dat
C:\WINDOWS\System32\sgtyerfkxd_nav.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COLD\Favoris\Full Version Download With Crack Serial Keygen Torrent Rapidshare.url
C:\DOCUME~1\COLD\Favoris\RenegadeDDL.Com - Full Version Download Crack Serial Keygen Torrent Rapidshare Free Warez.url
C:\DOCUME~1\COLD\Favoris\CrackDB.com.url
C:\DOCUME~1\COLD\Favoris\Crack Find.url
C:\DOCUME~1\COLD\Favoris\Sub serials - cracks crackz serialz.url
C:\DOCUME~1\COLD\Bureau\LOGICIEL\Guru-crack-v1.0[1].zip
C:\DOCUME~1\COLD\Bureau\LOGICIEL\crack.rar
C:\DOCUME~1\COLD\Bureau\LOGICIEL\learn\xp.exe\Admin_Guide_To_Cracking.txt
C:\DOCUME~1\COLD\Recent\crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2008|21:18 - Option : [1]
-----------\\ Fin du rapport a 21:18:59,68
En ce qui concerne Navilog1.exe j'ai pas pu le télécharger le téléchargement commence mais s'arrete au bout d'un certain temp j'ai patienté pendant presque une heure mais sans résultat, j'ai re-essayé plusieurs fois mais toujours la meme chose. Comment faire maintenant?
Bonjour,
vu ta politique de cracks, te retrouver infecté est parfaitement normal.
Je t'incite vigoureusement à les supprimer au plus vite.
1) Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
hxxp://malwarebytes.gt500.org/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
vu ta politique de cracks, te retrouver infecté est parfaitement normal.
Je t'incite vigoureusement à les supprimer au plus vite.
1) Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
hxxp://malwarebytes.gt500.org/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
je me suis trompé c'est pas la barre des langue je voulais dire la barre ou c écrit "démarrer" elle est écrite en arabe + le menu démarrer est en arabe mais pas tous les éléments