Problème avec un virus " SANSUE "

Bonjour à tous !!

Alors voila je vais vous expliquez mon problème de virus " SANSUE" !!
Quand je démare mon ordi, une fois que j'ouvre ma session windows, Avira Antivir détecte un virus dans le fichier nommé " Main.dbn" et a deux reprise il me le signale, se fichier se trouve ( pour ma part ) dans C:\Windows\Temp\" Un fichier nommé bizare du genre ==>clamav-7fdf66f6a....."

Donc Antivir me propose soir d'ignoré cette alerte ( Ignore ), de le suprimer ( Delete ) ou encore de bloquer son accés ( Denny acces )
mais je ne peux pas cocher la case réparer ( Repair ) !!

Donc dans un premier temp, vue que se fichier vient Du dossier Windows et que je n'avais pas envie de tout bousillé, je lui est bloqué l'accés, puis ensuite se message d'erreur revené toujours, donc c'est la que j'ai décidé de la suprimé !!

Mais à chaque démarage de mon Ordi, cette Alerte revient toujours, se fichier est toujours là, et c'est la que je me suis penchez vers la solution, que ce fichier ce créé surement automatiquement à chaque lancement de Windows !!

Donc si mon ipothèse est vrai, S'il vous plais aider moi A réparé ce fichier, et à enlever ce virus du fichier !!

Merci !!!

Salut à toi et bienvenue,

Afin de nous éclairersur la nature précise de tes soucis "infectieux", (ou pas ! )
dans un premier temps fais cette procédure et poste le rapport généré par Diaghelp par
Malekal_morte
-->source ici

Ps:
======
Conseil d'ordre général
ne pas aller sur le Net avec Internet Explorer
télécharger Mozilla-Firefox 3.0 et le mettre comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils

Poster les 2 rapports demandés (Hijackthis et resultat.txt)
Si vous ne trouvez pas resultat.txt, il se trouve à la racine du DD en c:\resultat.txt

Important
=======================

De plus fais un scan total de ta machine et poste le rapport Antivir

ps:

Normal si c'est un virus....

par contre j'ai fait une erreur donc je vais réctifier !!

le fichier infecté ne s'apelle pas main.dbn mais ==> main.ndb

et il est dans c:\Windows\Temp\clamav-e4bd35265795b0e6d4aedf9a4440553b.0000088c.clamtmp

voila !!

Donc mainteant je vais faire ce que tu vien de me dire et je poste les rapport !!!

PS: pourquoi tu dit qu'il ne faut pas utiliser IE, mais plutot Mozila ???

Salut a toi ! Simplement parceque question securité Mozilla est supérieur a IE ! Bonne chance pour ton soucis !

Mozilla intègre quoi de plus que IE ??

re,

Il est plus sécurisé au point de vue des infections via les scripts activeX.
De plus tu va te ramasser des fenêtre de type CID assez facilement...et j'en passe.
Donc pour avancer,poste donc tes rapports,A+

ps:

-->source info ici

:) t'inquiète les scan sont en court !!

Mais c'est quoi des fenêtres de type CID ???

Ps: le lien " blogdeclaude" date quand même de 2005 sa va faire quand même 3 ans, en 3 ans IE c'est amélioré, NON ??

re,
non pas spécialement, en réalité c'est la cible préférée des pirates...

re,

fermes ce processus:
C:\Windows\system32\
jusched.exe

faire ctrl+alt+del
onglet processus
--->aide visuelle, clic ici

desinstall de Desktop Messenger via ajout/suppression de programme

Fais un scan seul avec Hijackthis.
cocher + fixer ces lignes, qui sont à l'intérieur du cadre bleu
source du tuto ici

Tu as des services a stopper:

Démarrer/Exécuter/tapes ceci (copier/coller )
sc stop Bonjour Service (valide par ENTER )
sc delete Bonjour Service (valide par ENTER )

[list:3jpva4a7]Attaquons Boonty :

* Clique sur Démarrer --> Exécuter --> Tape ensuite ce qui suit :
SC stop "Boonty Games"
* Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete "Boonty Games"



Supprimes : C:\Program Files\Fichiers communs\BOONTY Shared

S'il existe
supprime aussi c:\Documents and Settings\All Users\Application Data\BOONTY

*ouvres ton Notepade.exe (bloc-note )

*copie/coller le texte contenu dans l'encadré vert clair:



Citation

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\boontybox]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BOONTY_GAMES]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_BOONTY_GAMES]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BOONTY_GAMES]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_BOONTY_GAMES]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BOONTY_GAMES]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_BOONTY_GAMES]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games]

Enregistre-le sur le bureau, donne le nom de fix.reg
Fais un clic droit dessus, et dans la liste choisis fusionner
========================================

EDIT// suprimer " supprimer Boonty avec loop " (pas utile ici ! )

Ensuite:



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

[*:3jpva4a7]Lance l'installation du programme en exécutant le fichier téléchargé. (double-clic dessus)
[*:3jpva4a7]Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D.
[/*:m:3jpva4a7]
[*:3jpva4a7]Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée.[/*:m:3jpva4a7]
[*:3jpva4a7]Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.[/*:m:3jpva4a7]
[*:3jpva4a7]Poste le rapport généré. (C:\TB.txt)[/*:m:3jpva4a7]

[/*:m:3jpva4a7][/list:u:3jpva4a7]
pour une aide visuelle clic ici

par contre je ne comprend pas ==> " Supprimer boonty avec Lop

"%SystemDrive%\Lop SD\LopSD" /boo "

Rapport TB :



-----------\\ ToolBar S&D 1.1.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 12/05/07 11:10:18 Ver: 5.11
USER : franck ( Not Administrator ! )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 26/08/2008|21:56 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
C:\Users\franck\AppData\Roaming\MICROS~1\Windows\Cookies\franck@dnl.crawler[1].txt
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\Cache
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.ustart.org"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen
C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen\keygen.exe
C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen\pfs-setup.exe
C:\Users\franck\Documents\Keygen
C:\Users\franck\Documents\Cl‚ USB Franky\Music\Corona DJ\Move The Sound-Promo CDR-\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\franck\Documents\Keygen\keygen.exe
C:\Users\franck\Documents\Keygen\pfs-setup.exe
C:\Users\franck\Documents\LimeWire\Incomplete\T-1-Bluetooth BlueSoleil 3.0 Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Bitdefender Total Security 2008 Keygen.rar
C:\Users\franck\Downloads\eMule\Incoming\Kaspersky Antivirus And Internet Security 2009 9 Serial Key-File Real Works 8 Keygen Crack Activation 2008.txt
C:\Users\franck\Downloads\eMule\Incoming\Kaspersky Internet Security 2009 v8.0.0.357 + 3 Years Subscription Key crack + serial.rar
C:\Users\franck\Downloads\eMule\Incoming\[BitDefender.2008.???].BitDefender.2008.v11.0.9.AIO.With.KeyGen.-.FC.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\! !Warcraft 3 crack nocd fr pc + Frozen Throne Patch 1.20C + serial keygen.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Atomix Virtual DJ 3.2 + crack + 38 skins + 109 effects + 123 samples.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Atomix VirtualDJ 5.0 Trial + crack (AuDaX T&@M).zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\PC-GAME Need For Speed Pro Street Multi3 DEU FRA ITA Incl. Crack noDVD by Controller Programmi.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Virtual DJ 3.2 + Crack-Luc@.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Virtual.DJ.Studio.v5.0.Incl.Keygen-SSG.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Crack Nocd Reign Of Chaos & The Frozen Throne By.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Frozen Throne - Crack 1.21a Nocd.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Frozen Throne Patch 1.20 No Cd Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 keygen + Frozen Throne keygen + NO CD v1.12.ace
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Tft Frozen Throne 1.20 Loader Nocd No-Cd Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III - The Frozen Throne - Patch 1.20 + NoCD Crack 1.20 + WorldEdit NoCD Crack 1.20.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III - The Frozen Throne v1.07 Crack NO-CD.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III Expansion Frozen Throne Crack NoCd + Worldedit + Parche - Patch 1.20d Spanish - Espa¤ol (Comprobado).rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III The Frozen Throne No CD Crack.zip
C:\Users\franck\Music\T½cKtOnIK\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\franck\Music\T½cKtOnIK\Tecktonik Vol.3 CD 1\Corona DJ - Move The Sound (Crack Dub Mix).mp3
C:\PROGRA~2\WildTangent\polarpool\Cache\DDS\c%3A%5Cprogram%20files%5Chp%20games%5Cpolar%20pool%5Clevels%5Cice_cave%5Cscene%5Ccrack.jpg.dds
C:\PROGRA~2\WildTangent\polarpool\Cache\DDS\c%3A%5Cprogram%20files%5Chp%20games%5Cpolar%20pool%5Clevels%5Cice_cave%5Cscene%5Ccrack_alpha.jpg.dds


[ UAC => 1 ]

-----------\\ Fin du rapport a 21:56:52,06

----------------------------------------------------------------------------------


-----------\\ ToolBar S&D 1.1.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 12/05/07 11:10:18 Ver: 5.11
USER : franck ( Not Administrator ! )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 27/08/2008| 3:22 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\Cache
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.ustart.org"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen
C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen\keygen.exe
C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen\pfs-setup.exe
C:\Users\franck\Documents\Keygen
C:\Users\franck\Documents\Cl‚ USB Franky\Music\Corona DJ\Move The Sound-Promo CDR-\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\franck\Documents\Keygen\keygen.exe
C:\Users\franck\Documents\Keygen\pfs-setup.exe
C:\Users\franck\Documents\LimeWire\Incomplete\T-1-Bluetooth BlueSoleil 3.0 Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Bitdefender Total Security 2008 Keygen.rar
C:\Users\franck\Downloads\eMule\Incoming\Kaspersky Antivirus And Internet Security 2009 9 Serial Key-File Real Works 8 Keygen Crack Activation 2008.txt
C:\Users\franck\Downloads\eMule\Incoming\Kaspersky Internet Security 2009 v8.0.0.357 + 3 Years Subscription Key crack + serial.rar
C:\Users\franck\Downloads\eMule\Incoming\[BitDefender.2008.???].BitDefender.2008.v11.0.9.AIO.With.KeyGen.-.FC.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\! !Warcraft 3 crack nocd fr pc + Frozen Throne Patch 1.20C + serial keygen.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Atomix Virtual DJ 3.2 + crack + 38 skins + 109 effects + 123 samples.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Atomix VirtualDJ 5.0 Trial + crack (AuDaX T&@M).zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\PC-GAME Need For Speed Pro Street Multi3 DEU FRA ITA Incl. Crack noDVD by Controller Programmi.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Virtual DJ 3.2 + Crack-Luc@.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Virtual.DJ.Studio.v5.0.Incl.Keygen-SSG.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Crack Nocd Reign Of Chaos & The Frozen Throne By.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Frozen Throne - Crack 1.21a Nocd.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Frozen Throne Patch 1.20 No Cd Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 keygen + Frozen Throne keygen + NO CD v1.12.ace
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Tft Frozen Throne 1.20 Loader Nocd No-Cd Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III - The Frozen Throne - Patch 1.20 + NoCD Crack 1.20 + WorldEdit NoCD Crack 1.20.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III - The Frozen Throne v1.07 Crack NO-CD.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III Expansion Frozen Throne Crack NoCd + Worldedit + Parche - Patch 1.20d Spanish - Espa¤ol (Comprobado).rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III The Frozen Throne No CD Crack.zip
C:\Users\franck\Music\T½cKtOnIK\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\franck\Music\T½cKtOnIK\Tecktonik Vol.3 CD 1\Corona DJ - Move The Sound (Crack Dub Mix).mp3
C:\PROGRA~2\WildTangent\polarpool\Cache\DDS\c%3A%5Cprogram%20files%5Chp%20games%5Cpolar%20pool%5Clevels%5Cice_cave%5Cscene%5Ccrack.jpg.dds
C:\PROGRA~2\WildTangent\polarpool\Cache\DDS\c%3A%5Cprogram%20files%5Chp%20games%5Cpolar%20pool%5Clevels%5Cice_cave%5Cscene%5Ccrack_alpha.jpg.dds


[ UAC => 1 ]

-----------\\ Fin du rapport a 3:23:24,77

re,

désinfection
-----------------------

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici. (sur le forum )

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ps:
ton PC est une véritable bombe !
à cause de ceci: (son contenu )
\\ Cracks & Keygens ..
Le désinstall de tous les crack + keygen + logiciel cracké sera la prochaine étape...fff:

C'est bon le voici.

Rapport TB :


-----------\\ ToolBar S&D 1.1.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 12/05/07 11:10:18 Ver: 5.11
USER : franck ( Not Administrator ! )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [2] ( 27/08/2008|13:27 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\Cache
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
Supprime! - C:\Program Files\Crawler\WSGData
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen
C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen\keygen.exe
C:\Users\franck\AppData\Local\Microsoft\Messenger\demolisheurs-37@hotmail.fr\Sharing Folders\jul.alex@tiscali.fr\Keygen\pfs-setup.exe
C:\Users\franck\AppData\Roaming\Microsoft\Windows\Recent\PC-GAME Need For Speed Pro Street Multi3 DEU FRA ITA Incl. Crack noDVD by Controller Programmi.rar.lnk
C:\Users\franck\Documents\Keygen
C:\Users\franck\Documents\Cl‚ USB Franky\Music\Corona DJ\Move The Sound-Promo CDR-\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\franck\Documents\Keygen\keygen.exe
C:\Users\franck\Documents\Keygen\pfs-setup.exe
C:\Users\franck\Documents\LimeWire\Incomplete\T-1-Bluetooth BlueSoleil 3.0 Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Kaspersky Antivirus And Internet Security 2009 9 Serial Key-File Real Works 8 Keygen Crack Activation 2008.txt
C:\Users\franck\Downloads\eMule\Incoming\Programe\! !Warcraft 3 crack nocd fr pc + Frozen Throne Patch 1.20C + serial keygen.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\PC-GAME Need For Speed Pro Street Multi3 DEU FRA ITA Incl. Crack noDVD by Controller Programmi.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Crack Nocd Reign Of Chaos & The Frozen Throne By.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Frozen Throne - Crack 1.21a Nocd.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Frozen Throne Patch 1.20 No Cd Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 keygen + Frozen Throne keygen + NO CD v1.12.ace
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft 3 Tft Frozen Throne 1.20 Loader Nocd No-Cd Crack.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III - The Frozen Throne - Patch 1.20 + NoCD Crack 1.20 + WorldEdit NoCD Crack 1.20.rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III - The Frozen Throne v1.07 Crack NO-CD.zip
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III Expansion Frozen Throne Crack NoCd + Worldedit + Parche - Patch 1.20d Spanish - Espa¤ol (Comprobado).rar
C:\Users\franck\Downloads\eMule\Incoming\Programe\Warcraft III The Frozen Throne No CD Crack.zip
C:\Users\franck\Music\T½cKtOnIK\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\franck\Music\T½cKtOnIK\Tecktonik Vol.3 CD 1\Corona DJ - Move The Sound (Crack Dub Mix).mp3
C:\PROGRA~2\WildTangent\polarpool\Cache\DDS\c%3A%5Cprogram%20files%5Chp%20games%5Cpolar%20pool%5Clevels%5Cice_cave%5Cscene%5Ccrack.jpg.dds
C:\PROGRA~2\WildTangent\polarpool\Cache\DDS\c%3A%5Cprogram%20files%5Chp%20games%5Cpolar%20pool%5Clevels%5Cice_cave%5Cscene%5Ccrack_alpha.jpg.dds


[ UAC => 1 ]

-----------\\ Fin du rapport a 13:38:48,96

Ha bon mon PC est tan infecté que sa

re,
je vais te parler franchement...je me demande , par quel miracle il fonctionne encore !

Je suppose que tu as téléchargés les fichiers Keygen et autres via Emule ou autre...:x
Voici les informations que je donne dans ce cas là !

De plus j'ai repéré au moins une source potentielle d'infection dans ton PC:

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
aussi l'article de Gof

Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
http://kppfree.altervista.org/spylist.html



De plus il y a un trés DANGEREUX virus qui te guette====>
http://secubox.aldria.com/topic-1891.html

Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information


Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans !
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...

-->info à ce sujet ici
Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->
http://forum.malekal.com/viewtopic.php?f=66&t=12206

note:

ok je te remercie, promis j'arète de télécharger des programmes piraté, je vien même de spuprimer tout mes programme ( crack et keygen) que j'avais télécharger !!

Je n'été pas au courrant qu'il y avait un tel potentiel de danger pour ma machine !!

Mais s'il te plais tu peu continuez à m'aider a désinfecté mon PC S'IL TE PLAIS