Probleme au démarage avec antivir
Résolu
tatahie
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention -
geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis cet apres midi lorsque je démarre le pc antivir ne s'ouvre pas
message :
Avcenter.exe pas une application Win32 valide
pouvez vous m'aider s'il vous plait car je n'y comprend pas grand chose en informatique
merci d'avance
depuis cet apres midi lorsque je démarre le pc antivir ne s'ouvre pas
message :
Avcenter.exe pas une application Win32 valide
pouvez vous m'aider s'il vous plait car je n'y comprend pas grand chose en informatique
merci d'avance
A voir également:
- Probleme au démarage avec antivir
- Antivir - Télécharger - Antivirus & Antimalwares
- Avira Free Security - Télécharger - Antivirus & Antimalwares
- Page de demarage - Guide
- Application au demarage - Guide
- Demarage windows - Guide
56 réponses
Il y a quelques infections visibles dans ton rapport hijackthis... Fais ceci stp :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
voici le rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:56 Go (Free:55 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/01/2009| 0:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\000D2962
C:\Program Files\AskSBar\bar\Cache\0030FA35.bin
C:\Program Files\AskSBar\bar\Cache\0030FDCF.bin
C:\Program Files\AskSBar\bar\Cache\0030FFD2.bin
C:\Program Files\AskSBar\bar\Cache\00310169.bin
C:\Program Files\AskSBar\bar\Cache\003102EF.bin
C:\Program Files\AskSBar\bar\Cache\00310466.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\WINDOWS\iun6002.exe
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack.rar
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack\Atlantis.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BELOTE2000\crack.bat
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BELOTE2000\crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack1.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack2.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack3.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack4.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Leia-me_Crack.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Crack\Inca Quest Crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack\numero de serie.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack\pes2009.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack1.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack2.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack3.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack4.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\RelapseInstall.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\SuperCollapse2.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\crack\Relapse.exe
1 - "C:\ToolBar SD\TB_1.txt" - 26/01/2009| 0:43 - Option : [1]
-----------\\ Fin du rapport a 0:43:54,28
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:56 Go (Free:55 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/01/2009| 0:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\000D2962
C:\Program Files\AskSBar\bar\Cache\0030FA35.bin
C:\Program Files\AskSBar\bar\Cache\0030FDCF.bin
C:\Program Files\AskSBar\bar\Cache\0030FFD2.bin
C:\Program Files\AskSBar\bar\Cache\00310169.bin
C:\Program Files\AskSBar\bar\Cache\003102EF.bin
C:\Program Files\AskSBar\bar\Cache\00310466.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\WINDOWS\iun6002.exe
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack.rar
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack\Atlantis.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BELOTE2000\crack.bat
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BELOTE2000\crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack1.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack2.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack3.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack4.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Leia-me_Crack.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Crack\Inca Quest Crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack\numero de serie.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack\pes2009.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack1.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack2.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack3.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack4.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\RelapseInstall.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\SuperCollapse2.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\crack\Relapse.exe
1 - "C:\ToolBar SD\TB_1.txt" - 26/01/2009| 0:43 - Option : [1]
-----------\\ Fin du rapport a 0:43:54,28
ça ne m'étonne pas que tu ai choppé des infections Bagle en voyant tous les cracks que tu as téléchargé :s
A lire :
le danger des cracks
bagle/beagle
▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
A lire :
le danger des cracks
bagle/beagle
▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
voici mon nouveau rapport et j'ai compris que les enfants télécharge des jeux qui contiennent des virus !!!!!!!!!!!!!!!!
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:56 Go (Free:55 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/01/2009| 0:52 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\4ABW49M2\crack_danger4[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\7UER0TOO\Bagle_crack[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\EYA3LSM3\crack_danger3[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\EYA3LSM3\crack_danger[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\MO592VUG\crack_danger2[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\PD6WDNGG\crack_danger0[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\WESJ68Z9\Bagle_crack2[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\WESJ68Z9\Bagle_crack_liste[1].jpg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack.rar
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack\Atlantis.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BELOTE2000\crack.bat
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BELOTE2000\crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack1.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack2.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack3.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack4.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Leia-me_Crack.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Crack\Inca Quest Crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack\numero de serie.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack\pes2009.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack1.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack2.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack3.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack4.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\RelapseInstall.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\SuperCollapse2.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\crack\Relapse.exe
1 - "C:\ToolBar SD\TB_1.txt" - 26/01/2009| 0:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/01/2009| 0:55 - Option : [2]
-----------\\ Fin du rapport a 0:55:40,73
merci beaucoup pour ton aide et ta patience
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:56 Go (Free:55 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/01/2009| 0:52 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\4ABW49M2\crack_danger4[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\7UER0TOO\Bagle_crack[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\EYA3LSM3\crack_danger3[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\EYA3LSM3\crack_danger[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\MO592VUG\crack_danger2[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\PD6WDNGG\crack_danger0[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\WESJ68Z9\Bagle_crack2[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\WESJ68Z9\Bagle_crack_liste[1].jpg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack.rar
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\atlantis quest\Atlantis Quest Crack\Atlantis.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BELOTE2000\crack.bat
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BELOTE2000\crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack1.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack2.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack3.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\BricksofCamelot\Audio\firecrack4.ogg
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Leia-me_Crack.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Inca Quest\Crack\Inca Quest Crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack\numero de serie.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\pes 2009\Crack\pes2009.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack1.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack2.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack3.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Stranded2\mods\Stranded II\sfx\crack4.wav
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\crack
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\RelapseInstall.exe
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\SuperCollapse2.txt
C:\DOCUME~1\PROPRI~1\Mes documents\jeux installation\Super Collapse 2 & Crack\crack\Relapse.exe
1 - "C:\ToolBar SD\TB_1.txt" - 26/01/2009| 0:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/01/2009| 0:55 - Option : [2]
-----------\\ Fin du rapport a 0:55:40,73
merci beaucoup pour ton aide et ta patience
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai vérifié et tout refonctionne !!!! maintenant je serai plus vigilante sur le téléchargement de mes enfants
merci énormément de ton aide
merci énormément de ton aide
Maintenant fais ceci stp :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Et ensuite refais un nouveau rapport hijackthis stp
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Et ensuite refais un nouveau rapport hijackthis stp
je suis en train de faire le scanne avec malware et je te poste le rapport des que le scanne est terminé d'ailleur j'utilise déja ce programme et c'est pour cela que je ne comprend pas que je ne me suis pas appercu avant de toutes ces infections
a tout a l'heure ou si tu préfere a demain comme tu veux?
a tout a l'heure ou si tu préfere a demain comme tu veux?
j'ai fait une mise a jour et une analyse complete en début de soirée avant de poster ma question mais je n'ai pas gardé le rapport alors je suis en train de refaire le scan
Tous les rapports sont enregistrés automatiquement dans l'onglet "rapport/log" de Malwarebytes...
Avais-tu affiché les résultats et supprimer la sélection correctement ??
Avais-tu affiché les résultats et supprimer la sélection correctement ??
voici le dernier rapport et j'ai bien tout supprimé avant de poster mon message sur le forum
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3
25/01/2009 21:20:15
mbam-log-2009-01-25 (21-20-15).txt
Type de recherche: Examen rapide
Eléments examinés: 60012
Temps écoulé: 21 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\m (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3
25/01/2009 21:20:15
mbam-log-2009-01-25 (21-20-15).txt
Type de recherche: Examen rapide
Eléments examinés: 60012
Temps écoulé: 21 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\m (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
Ok... C'était un examen rapide que tu avais fais... Nous allons voir si avec cet examen complet il va encore trouver quelque chose...
Poste le rapport qui s'affichera après avoir supprimé la sélection stp
Poste le rapport qui s'affichera après avoir supprimé la sélection stp
etant tres fatiguée (la grippe ) je vais aller me coucher et je te posterai me rapport des mon réveil , je laisse le scanne se faire
a tout a l'heure et bonne nuit
et surtout merci , merci beaucoup
a tout a l'heure et bonne nuit
et surtout merci , merci beaucoup
bonjour
me revoila
voici le dernier rapport
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1693
Windows 5.1.2600 Service Pack 3
26/01/2009 10:38:00
mbam-log-2009-01-26 (10-38-00).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 163429
Temps écoulé: 9 hour(s), 1 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{438545AB-0D33-4ABB-B1B3-CD2BEB32F618}\RP188\A0088857.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini104552664.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
me revoila
voici le dernier rapport
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1693
Windows 5.1.2600 Service Pack 3
26/01/2009 10:38:00
mbam-log-2009-01-26 (10-38-00).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 163429
Temps écoulé: 9 hour(s), 1 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{438545AB-0D33-4ABB-B1B3-CD2BEB32F618}\RP188\A0088857.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini104552664.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
ok merci , j'attend donc des news , de toute facon je ne suis pas pressée a plus tard je fais ce que tut m'a dit merci
Bonjour,
il reste encore des infections Bagle...
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
il reste encore des infections Bagle...
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
