Virus ou pas ??

mira -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
bonsoir

mon ordinateur est assez lent depuis une semaine et j ai l impression qu il tourne de plus en plus vite
que faire??
merci de votre aide
Configuration: Windows Vista
Firefox 3.0.4

19 réponses

  1. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    Salut ! :
    *Télécharges et installes le logiciel HijackThis(prog de diagnostic !) :

    *ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    *Ensuite renomme l'icone sur le bureau en scan.exe ;)
    *Pour finir ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)
    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    ▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

    ▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

    ▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

    ▶ Cliques sur "Do a system scan and save a logfile".

    ▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

    ▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  3. mira
     
    merci a tout de suite le temps de telecharger
    0
  4. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    ui de rien ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mira
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:14:11, on 13/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Users\mira\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
    C:\PROGRA~1\Crawler\CToolbar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\taskeng.exe
    D:\utilitaire\VOSPHOTOALATELE\PhotoTV5.exe
    C:\Program Files\FileZilla FTP Client\filezilla.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\utilitaire\Nvu\nvu.exe
    D:\utilitaire\VLC\vlc.exe
    C:\Windows\explorer.exe
    C:\Users\mira\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Google Update] "C:\Users\mira\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: AutorunsDisabled
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.76\AMVConverter\grab.html
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\UTILIT~2\WORD\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.76\MediaManager\grab.html
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/crazytalk4.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampplite\xampplite\apache\bin\apache.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Update Service (gupdate1c8eea976a92760) (gupdate1c8eea976a92760) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: mysql - Unknown owner - D:\xampplite\xampplite\mysql\bin\mysqld-nt.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: ScsiAccess - Unknown owner - D:\utilitaire\photodexgold\ScsiAccess.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  7. mira
     
    desolèè y avait plus rien qui s affichait lol
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Commence par faire ceci stp :

    ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Va dans démarrer puis panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    ▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ▶ Poste le rapport généré. (C:\TB.txt)
    0
  9. mira
     
    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 13/11/2008|17:34 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
    C:\Program Files\Crawler
    C:\Program Files\Crawler\adrkeys.dat
    C:\Program Files\Crawler\COMMON_FF.dat
    C:\Program Files\Crawler\confirm.dat
    C:\Program Files\Crawler\ctbcomm.dll
    C:\Program Files\Crawler\ctbr.dll
    C:\Program Files\Crawler\CTConf.dat
    C:\Program Files\Crawler\CTipsDef.dll
    C:\Program Files\Crawler\CToolbar.exe
    C:\Program Files\Crawler\CUpdate.exe
    C:\Program Files\Crawler\Download
    C:\Program Files\Crawler\firefox
    C:\Program Files\Crawler\Languages
    C:\Program Files\Crawler\lookfor.dat
    C:\Program Files\Crawler\majorse.dat
    C:\Program Files\Crawler\rootmenu.dat
    C:\Program Files\Crawler\services.dat
    C:\Program Files\Crawler\STWSGLanguageAct
    C:\Program Files\Crawler\STWSG_FF.dat
    C:\Program Files\Crawler\TBR5LanguageAct
    C:\Program Files\Crawler\Update
    C:\Program Files\Crawler\WebSecurityGuard.dll
    C:\Program Files\Crawler\WSGData
    C:\Users\henri\FAVORI~1\GpsPasSion Forums - [TOPIC] Navigation liquide avec iGO - MyWay +.url
    C:\Windows\System32\uninst.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\mira\AppData\Local\IM\Identities\{418CC75A-EC4A-4429-B5BB-19168A07273E}\Message Store\Attachments\Keygen.exe
    C:\Users\mira\AppData\Local\IM\Identities\{418CC75A-EC4A-4429-B5BB-19168A07273E}\Message Store\Attachments\{34E5989A-A295-4330-9D70-CEBB80676E1E}\keygen.exe
    C:\Users\mira\AppData\Roaming\Shareaza\Torrents\CloneDVD v2.9.1.2 Incl Keygen.torrent
    C:\Users\mira\AppData\Roaming\Shareaza\Torrents\O&O Defrag 10 Professional Edition + Keygen.rar.torrent
    C:\Users\mira\Favorites\KEYGEN.MS - Generates cracks serials keygens for the software to unlock it for free.url
    C:\Users\mira\Favorites\performancetest 6.0 crack EASY CRACKS - the largest cracks keygens and serials database.url
    C:\Users\mira\Favorites\informatique\CRACK.MS - All CRACKs and SERIALs on ONE Site.url

    1 - "C:\ToolBar SD\TB_1.txt" - 13/11/2008|17:34 - Option : [1]

    -----------\\ Fin du rapport a 17:34:59,43
    0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    vas supprimer tous ces cracks mis en gras stp :

    C:\Users\mira\AppData\Local\IM\Identities\{418CC75A-EC4A-4429-B5BB-19168A07273E}\Message Store\Attachments\Keygen.exe
    C:\Users\mira\AppData\Local\IM\Identities\{418CC75A-EC4A-4429-B5BB-19168A07273E}\Message Store\Attachments\{34E5989A-A295-4330-9D70-CEBB80676E1E}\keygen.exe
    C:\Users\mira\AppData\Roaming\Shareaza\Torrents\CloneDVD v2.9.1.2 Incl Keygen.torrent
    C:\Users\mira\AppData\Roaming\Shareaza\Torrents\O&O Defrag 10 Professional Edition + Keygen.rar.torrent
    C:\Users\mira\Favorites\KEYGEN.MS - Generates cracks serials keygens for the software to unlock it for free.url
    C:\Users\mira\Favorites\performancetest 6.0 crack EASY CRACKS - the largest cracks keygens and serials database.url
    C:\Users\mira\Favorites\informatique\CRACK.MS - All CRACKs and SERIALs on ONE Site.url

    ensuite :

    ▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
    ▶ Tape sur "2" puis valide en appuyant sur "Entrée".
    /!\ Ne ferme pas la fenêtre lors de la suppression !
    ▶ Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Fais comme tu veux mais les cracks ce n est jamais bon....
    0
  12. mira
     
    oui tu as raison
    et c'est ça qui fait que j ai des virus non?
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    il suffit de suivre le chemin de destination lo

    c:\user\.........
    0
  14. mira
     
    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 13/11/2008|18:22 )

    -----------\\ SUPPRESSION

    Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
    Supprime! - C:\Program Files\Crawler\adrkeys.dat
    Supprime! - C:\Program Files\Crawler\COMMON_FF.dat
    Supprime! - C:\Program Files\Crawler\confirm.dat
    Supprime! - C:\Program Files\Crawler\ctbcomm.dll
    Supprime! - C:\Program Files\Crawler\ctbr.dll
    Supprime! - C:\Program Files\Crawler\CTConf.dat
    Supprime! - C:\Program Files\Crawler\CTipsDef.dll
    Supprime! - C:\Program Files\Crawler\CToolbar.exe
    Supprime! - C:\Program Files\Crawler\CUpdate.exe
    Supprime! - C:\Program Files\Crawler\Download
    Supprime! - C:\Program Files\Crawler\firefox
    Supprime! - C:\Program Files\Crawler\Languages
    Supprime! - C:\Program Files\Crawler\lookfor.dat
    Supprime! - C:\Program Files\Crawler\majorse.dat
    Supprime! - C:\Program Files\Crawler\rootmenu.dat
    Supprime! - C:\Program Files\Crawler\services.dat
    Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
    Supprime! - C:\Program Files\Crawler\STWSG_FF.dat
    Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
    Supprime! - C:\Program Files\Crawler\Update
    Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
    Supprime! - C:\Program Files\Crawler\WSGData
    Supprime! - C:\Users\henri\FAVORI~1\GpsPasSion Forums - [TOPIC] Navigation liquide avec iGO - MyWay +.url
    Supprime! - C:\Windows\System32\uninst.exe
    Supprime! - C:\Program Files\Crawler

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\henri\AppData\Local\IM\Identities\{418CC75A-EC4A-4429-B5BB-19168A07273E}\Message Store\Attachments\Keygen.exe
    C:\Users\henri\AppData\Local\IM\Identities\{418CC75A-EC4A-4429-B5BB-19168A07273E}\Message Store\Attachments\{34E5989A-A295-4330-9D70-CEBB80676E1E}\keygen.exe
    C:\Users\henri\AppData\Roaming\Shareaza\Torrents\CloneDVD v2.9.1.2 Incl Keygen.torrent
    C:\Users\henri\AppData\Roaming\Shareaza\Torrents\O&O Defrag 10 Professional Edition + Keygen.rar.torrent
    C:\Users\henri\Favorites\KEYGEN.MS - Generates cracks serials keygens for the software to unlock it for free.url
    C:\Users\henri\Favorites\performancetest 6.0 crack EASY CRACKS - the largest cracks keygens and serials database.url
    C:\Users\henri\Favorites\informatique\CRACK.MS - All CRACKs and SERIALs on ONE Site.url

    1 - "C:\ToolBar SD\TB_1.txt" - 13/11/2008|17:34 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 13/11/2008|18:24 - Option : [2]

    -----------\\ Fin du rapport a 18:24:19,35
    0
  15. mira
     
    les crak j arrive pas a les enlever !!
    il sont dans la base de registre non?
    parce que les dossier n'existe pas
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    fais ceci stp :

    -ouvrir un dossier
    -cliquer sur outils
    -options des dossiers
    -onglet affichage
    -cocher la case "afficher les fichiers et dossiers cachés"
    -décocher la case "masquer les fichiers protégés du système d'exploitation (recommandé)
    -cliquer sur "appliquer à tous les dossiers"
    -Répondre par "oui" à la question posée et ensuite cliquer sur OK

    ensuite vas voir si tu vois les dossiers et fichiers... Et supprime ce que je t ai mis en gras stp

    je reviens tout à l heure pour te dire la suite :-)

    @+
    0