Probleme de pages intempestives (casino) ect.
Florent
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila depuis qlq jours j'ai ce problèmes d'ouverture de pages publicitaires explorer (casino et autres ).
En général j'utilise firefox ,qui lui semble fonctionner normalement si ce n'est la page de démarrage qui a changer:
Merci pour votre aide
Voila depuis qlq jours j'ai ce problèmes d'ouverture de pages publicitaires explorer (casino et autres ).
En général j'utilise firefox ,qui lui semble fonctionner normalement si ce n'est la page de démarrage qui a changer:
Merci pour votre aide
A voir également:
- Probleme de pages intempestives (casino) ect.
- Alexander casino - Forum Consommation & Internet
- Expert casino telegram - Forum Vos droits sur internet
- Cresus casino - Forum Consommation & Internet
- Impossible de supprimer une page word - Guide
- Jeton rouge casino avis - Forum Consommation & Internet
3 réponses
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Merci pour cette réponse rapide .
Voici le liens:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijFCnrGml.txt
Voici le liens:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijFCnrGml.txt
effectivement, pas mal infecté
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
Voici:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:26:35, mer. 16/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: G-32ZOQTN0ANZYW | Utilisateur actuel: Florent
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\Florent\APPLIC~1\Mozilla\FireFox\Profiles\yy682nhg.default\extensions\toolbar@ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\Florent\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: yy682nhg.default (Florent)
.
(Florent, prefs.js) Browser.download.dir, C:\Documents and Settings\Florent\Mes documents\télechargement
(Florent, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Florent\Mes documents
(Florent, prefs.js) Browser.search.selectedEngine, MyStart
(Florent, prefs.js) Browser.startup.homepage, hxxp://www.mystart101.com/
(Florent, prefs.js) Privacy.popups.showBrowserMessage, false
.
(Florent, prefs.js) EFFACE - Extensions.asktb.cbid, NT
(Florent, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l}&q={query}&dm=all
(Florent, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxp://www.royaumedulavabo.com/
(Florent, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(Florent, prefs.js) EFFACE - Extensions.asktb.l, dis
(Florent, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1260915275780
(Florent, prefs.js) EFFACE - Extensions.asktb.locale, en_EU
(Florent, prefs.js) EFFACE - Extensions.asktb.o, 14390
(Florent, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(Florent, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(Florent, prefs.js) EFFACE - Extensions.asktb.r, 5
(Florent, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.3.1.313,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Windows Commander\CRACK.EXE
C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe
C:\Documents and Settings\Florent\Mes documents\transit nlite\I386\faxpatch.exe
.
===================================
.
6811 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\Florent\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
168 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:30:41 | mer. 16/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:26:35, mer. 16/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: G-32ZOQTN0ANZYW | Utilisateur actuel: Florent
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\Florent\APPLIC~1\Mozilla\FireFox\Profiles\yy682nhg.default\extensions\toolbar@ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\Florent\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: yy682nhg.default (Florent)
.
(Florent, prefs.js) Browser.download.dir, C:\Documents and Settings\Florent\Mes documents\télechargement
(Florent, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Florent\Mes documents
(Florent, prefs.js) Browser.search.selectedEngine, MyStart
(Florent, prefs.js) Browser.startup.homepage, hxxp://www.mystart101.com/
(Florent, prefs.js) Privacy.popups.showBrowserMessage, false
.
(Florent, prefs.js) EFFACE - Extensions.asktb.cbid, NT
(Florent, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l}&q={query}&dm=all
(Florent, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxp://www.royaumedulavabo.com/
(Florent, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(Florent, prefs.js) EFFACE - Extensions.asktb.l, dis
(Florent, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1260915275780
(Florent, prefs.js) EFFACE - Extensions.asktb.locale, en_EU
(Florent, prefs.js) EFFACE - Extensions.asktb.o, 14390
(Florent, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(Florent, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(Florent, prefs.js) EFFACE - Extensions.asktb.r, 5
(Florent, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.3.1.313,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Windows Commander\CRACK.EXE
C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe
C:\Documents and Settings\Florent\Mes documents\transit nlite\I386\faxpatch.exe
.
===================================
.
6811 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\Florent\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
168 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:30:41 | mer. 16/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Windows Commander\CRACK.EXE
C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe
C:\Documents and Settings\Florent\Mes documents\transit nlite\I386\faxpatch.exe
un conseil, supprime les, car c'est vecteur d'infection
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Windows Commander\CRACK.EXE
C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe
C:\Documents and Settings\Florent\Mes documents\transit nlite\I386\faxpatch.exe
un conseil, supprime les, car c'est vecteur d'infection
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voici: ;)
############################## | UsbFix V6.065 |
User : Florent (Administrateurs) # G-32ZOQTN0ANZYW
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:41:17 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 68,94 Go (35,35 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 111,78 Go (68,08 Go free) [s-ata 120] # NTFS
I:\ -> Disque amovible # 981,05 Mo (775,38 Mo free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 1148
C:\WINDOWS\system32\winlogon.exe 1172
C:\WINDOWS\system32\services.exe 1216
C:\WINDOWS\system32\lsass.exe 1228
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\system32\svchost.exe 1432
C:\WINDOWS\System32\svchost.exe 1472
C:\WINDOWS\System32\svchost.exe 1628
C:\WINDOWS\System32\svchost.exe 1660
C:\WINDOWS\system32\spoolsv.exe 156
C:\Program Files\Fichiers communs\GtFlashSwitch\GtFlashSwitch.exe 740
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 752
C:\Program Files\Java\jre6\bin\jqs.exe 456
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 820
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 840
C:\WINDOWS\system32\nvsvc32.exe 888
C:\Program Files\Spyware Terminator\sp_rsser.exe 980
C:\WINDOWS\System32\svchost.exe 1052
C:\Program Files\Raxco\PerfectDisk\PDSched.exe 964
C:\WINDOWS\System32\alg.exe 1688
C:\WINDOWS\Explorer.EXE 1880
C:\WINDOWS\CTHELPER.EXE 288
C:\WINDOWS\system32\LVCOMSX.EXE 300
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 340
C:\WINDOWS\vVX3000.exe 1556
C:\Program Files\Java\jre6\bin\jusched.exe 1500
C:\Program Files\Winamp\winampa.exe 364
C:\WINDOWS\system32\ctfmon.exe 376
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe 396
C:\Program Files\Mobistar\Mobistar Internet Everywhere\Mobistar Internet Everywhere.exe 2480
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2692
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2960
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2144
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3384
C:\Program Files\Mozilla Firefox\firefox.exe 2448
C:\WINDOWS\System32\wbem\wmiprvse.exe 1460
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{065edbf8-8d74-11dc-87e3-d614844916ca}
Shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{0a571694-7112-11dd-8aa5-a8f07df8bbb8}
Shell\AutoRun\command =E:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{26bb01b8-f6e9-11dc-893c-8b313a33e0b6}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{32af57a8-eec4-11dc-890f-000d3c39f608}
Shell\AutoRun\command =D:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{32af57a9-eec4-11dc-890f-000d3c39f608}
Shell\AutoRun\command =D:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{7d39d3f4-f73c-11dc-893f-804539dc7f3e}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{7d39d3f5-f73c-11dc-893f-804539dc7f3e}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{7d39d3f6-f73c-11dc-893f-804539dc7f3e}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{9d37f2b4-6bb2-11dc-978b-b5cc6e3cc6b4}
Shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{9d37f2b5-6bb2-11dc-978b-b5cc6e3cc6b4}
Shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{a0421372-d26c-11dd-8b1a-f849266dd24a}
Shell\AutoRun\command =G:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{b0f94e88-bfbd-11dc-8881-000d3c39f608}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{c10d054d-f6d6-11dc-8939-9cc566a35f18}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{e1c86472-fcf3-11dc-8958-b39ba6e11dc7}
Shell\AutoRun\command =G:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{f93c5da2-d2b8-11dd-8b1d-fc5a2f8f7196}
Shell\AutoRun\command =G:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{fb200632-6abf-11dc-8756-806d6172696f}
Shell\AutoRun\command =G:\Bin\Assetup.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe"
12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1
"C:\Program Files\Raxco\PerfectDisk\crack.exe"
15/05/2005 02:22 |Size 81021 |Crc32 6ce52a66 |Md5 fe75753401e21861b9074d43a7d095d6
"C:\Program Files\Ulead Systems\Ulead GIF Animator 5\Crack.exe"
12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1
"C:\RECYCLER\S-1-5-21-1645522239-1409082233-682003330-1003\Dc3\CRACK.EXE"
24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9
"C:\wincmd\CRACK.EXE"
24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9
"H:\programmes\acdsee fr6.0.2v\ACDSee_5-0-1-0006-French\ACDSee_5-0-1-0006-French\Crack.exe"
24/04/2003 16:56 |Size 19968 |Crc32 fa7391be |Md5 24817c55e7b5855f4ceccabd3c202ee1
"H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
26/09/2004 19:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba
"H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
06/10/2004 17:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1
"H:\programmes\divxtodvd\crack winavi 6.3 fr\Enregistrement.exe"
09/05/2005 17:14 |Size 136359 |Crc32 411aa23a |Md5 cb874df2814036cee77af48080347095
"H:\programmes\divxtodvd\crack winavi 6.3 fr\Program Files\WinAVI VideoConverter\Register.exe"
25/02/2005 10:32 |Size 35328 |Crc32 b0b3c569 |Md5 7f90a8fee45d84bd9c0019db3703c25b
"H:\programmes\gif animator5.0fr\Crack\Crack.exe"
12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1
"H:\programmes\Kaspersky anti hack + crack\Kapersky AntiHacker 1.5 Fr avec le crack\crack\crack.exe"
27/10/2003 21:18 |Size 83746 |Crc32 84e7aa31 |Md5 75781c49588537a7e16107522b0d2b88
"H:\programmes\MACROMEDIA_DREAMWEAVER_MX_2004\KEYGEN.EXE"
03/11/2003 16:37 |Size 79872 |Crc32 95c3ae79 |Md5 cd0d117e3110b9ea46dcb2214db8e8f5
"H:\programmes\perfeck disk\crack\crack.exe"
15/05/2005 02:22 |Size 81021 |Crc32 6ce52a66 |Md5 fe75753401e21861b9074d43a7d095d6
"H:\programmes\Petits jeux d'arcades\bob l'eponge\SBCollapseInstall\crack SpongeBob_SquarePants_Collapse_v1.x\sbcollapse.exe"
28/02/2004 23:12 |Size 602112 |Crc32 b9909075 |Md5 03686272a1f5c11a6f0b87e2b529f55a
"H:\programmes\Petits jeux d'arcades\generateur pour cracker\eclbd103.exe"
08/02/2005 22:52 |Size 112128 |Crc32 d6706efa |Md5 ad058574c8c44f38882a22da1dfd9869
"H:\programmes\photo impact 10\Crack Ulead PhotoImpact 10 -001\Iedit.exe"
16/09/2004 13:21 |Size 3714560 |Crc32 59970699 |Md5 77680b7979fd66dc5d58e78cec41feaf
"H:\programmes\photo impact 10\Crack Ulead PhotoImpact 10 -001\Patch.exe"
14/10/2004 07:53 |Size 119296 |Crc32 f24f6542 |Md5 6657697663071ea1bcac5e1191e449bb
"H:\programmes\Photoshop 7.0\CRACK\keygen.exe"
18/05/2002 11:49 |Size 47431 |Crc32 4c3b18ff |Md5 a5dab91418cec1a5d517bdc9495e9e45
"H:\programmes\Recover My Files\recovers cracks\crd-rf3b-2005-11-23\RecoverMyFiles.exe"
21/11/2005 22:09 |Size 1570304 |Crc32 e7c3aa70 |Md5 87cd506c68bf6ae84b1c83f139a02dea
"H:\programmes\Regcleaner Jv16 Power Tools V 1.4.1.248 Multilanguage Crack Garantizado Por Luismi\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\jv16pt_setup.exe"
21/12/2003 19:09 |Size 1612467 |Crc32 bbe430fb |Md5 8920fc26e456d1c4dc9a42674494b5b2
"H:\programmes\RegCompact.NET 1.8 + Keygen\Keygen.exe"
27/04/2005 19:05 |Size 64249 |Crc32 0243bf31 |Md5 1e4ba9b3c3aa3db14fcb191433944579
"H:\programmes\RegCompact.NET 1.8 + Keygen\Setup.exe"
26/04/2005 13:07 |Size 116077 |Crc32 d64955f5 |Md5 abcc1b8c4c13db1e99b27d057a263b66
"H:\programmes\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
26/09/2004 20:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba
"H:\programmes\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
06/10/2004 18:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1
"H:\programmes\Scrabble\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8
"H:\programmes\Win Rar\WINRAR_3_11__ALL_LANGUAGES_\KEYGEN.EXE"
17/01/2003 19:00 |Size 5776 |Crc32 e8cb94fe |Md5 66ed061eee7bee8ea5ba4d3f1668ded9
"H:\programmes\WIN_COMMANDER5_0\WIN_COMMDER5FR\CRACK\CRACK.EXE"
24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9
"H:\programmes\WIN_RAR_3_11\WINRAR_3_11__ALL_LANGUAGES_\KEYGEN.EXE"
17/01/2003 19:00 |Size 5776 |Crc32 e8cb94fe |Md5 66ed061eee7bee8ea5ba4d3f1668ded9
"I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\rtesetup.exe"
14/01/2009 02:49 |Size 6111182 |Crc32 607bda6c |Md5 fc4ba9a11fe0b43a8d8d4cd32112fbc4
"I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\Crack\tjender.exe"
26/10/2008 12:11 |Size 3579904 |Crc32 ed65df01 |Md5 52237140f3c8b2a60cf3e38bf37fb925
"I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\Crack\update.exe"
26/10/2008 12:11 |Size 681472 |Crc32 34430d6e |Md5 7af73c7b1b346453c375841d1d853d86
"I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\Keygen-nGen\Keygen.exe"
27/08/2008 08:58 |Size 162001 |Crc32 780faf24 |Md5 ed84c093bf2f3072158ca5be37bf5833
"I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\Keygen-CRD\keygen.exe"
06/06/2008 07:32 |Size 419328 |Crc32 bfdb9f31 |Md5 b822819a74f41be10b3e2a4e5789d14f
"I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\cRACk\SUPERAntiSpyware.EXE"
17/12/2008 03:25 |Size 1809648 |Crc32 519ef4e2 |Md5 556781d7c6188b71244e38607eac701a
"I:\Programmes\EVEREST Ultimate Edition 5.02 Build 1750 Final\Keygen\keygen.exe"
09/03/2009 10:46 |Size 145920 |Crc32 aedcdfe7 |Md5 885d95551ade3a4085446ca0055e023e
"I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\winamp521_pro.exe"
17/03/2006 02:10 |Size 5541672 |Crc32 da7dc5c2 |Md5 070d7ab03162afb2b046b4baaaad9fe6
"I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\Patch FR\translation_in_french.exe"
17/03/2006 02:07 |Size 1948570 |Crc32 10d627e7 |Md5 957e0ff8625d3f00fbd1ffe5112d2cf1
"I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\Keygen\keygen.exe"
22/02/2006 04:16 |Size 14336 |Crc32 3fa55da2 |Md5 83725c87a1f6df99a82e4f6c146b4c98
"I:\Programmes\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
26/09/2004 21:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba
"I:\Programmes\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
06/10/2004 19:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1
"I:\Programmes\nero 8 + keygen upbyxmen4u3\nero8x.exe"
11/09/2007 23:31 |Size 126464 |Crc32 4939e849 |Md5 db457a863378b2fc8dbe1f99e97e7dbb
"I:\Programmes\nero 8 + keygen upbyxmen4u3\SetupX.exe"
08/08/2007 02:34 |Size 2475304 |Crc32 cdf7d5f7 |Md5 cdd83df1fbdfea674a0c854a5fa20087
"H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack.zip"
-> Contain : CloneDVD.exe 2281984 DFLT-X 69% 710644 26-09-2004 20:07:18 ed4fad1a
"H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack.zip"
-> Contain : CloneDVDSetup_v3.0.exe
"H:\programmes\Petits jeux d'arcades\bob l'eponge\SBCollapseInstall\crack SpongeBob_SquarePants_Collapse_v1.x.zip"
-> Contain : sbcollapse.exe
"H:\programmes\Petits jeux d'arcades\incadia\Incadia[1].v1.01.Cracked-EXPLOSiON.ZIP"
-> Contain : Incadia.v1.01.Cracked-EXPLOSiON\Incadia.exe
################## | ! Fin du rapport # UsbFix V6.065 ! |
############################## | UsbFix V6.065 |
User : Florent (Administrateurs) # G-32ZOQTN0ANZYW
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:41:17 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 68,94 Go (35,35 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 111,78 Go (68,08 Go free) [s-ata 120] # NTFS
I:\ -> Disque amovible # 981,05 Mo (775,38 Mo free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 1148
C:\WINDOWS\system32\winlogon.exe 1172
C:\WINDOWS\system32\services.exe 1216
C:\WINDOWS\system32\lsass.exe 1228
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\system32\svchost.exe 1432
C:\WINDOWS\System32\svchost.exe 1472
C:\WINDOWS\System32\svchost.exe 1628
C:\WINDOWS\System32\svchost.exe 1660
C:\WINDOWS\system32\spoolsv.exe 156
C:\Program Files\Fichiers communs\GtFlashSwitch\GtFlashSwitch.exe 740
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 752
C:\Program Files\Java\jre6\bin\jqs.exe 456
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 820
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 840
C:\WINDOWS\system32\nvsvc32.exe 888
C:\Program Files\Spyware Terminator\sp_rsser.exe 980
C:\WINDOWS\System32\svchost.exe 1052
C:\Program Files\Raxco\PerfectDisk\PDSched.exe 964
C:\WINDOWS\System32\alg.exe 1688
C:\WINDOWS\Explorer.EXE 1880
C:\WINDOWS\CTHELPER.EXE 288
C:\WINDOWS\system32\LVCOMSX.EXE 300
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 340
C:\WINDOWS\vVX3000.exe 1556
C:\Program Files\Java\jre6\bin\jusched.exe 1500
C:\Program Files\Winamp\winampa.exe 364
C:\WINDOWS\system32\ctfmon.exe 376
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe 396
C:\Program Files\Mobistar\Mobistar Internet Everywhere\Mobistar Internet Everywhere.exe 2480
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2692
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2960
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2144
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3384
C:\Program Files\Mozilla Firefox\firefox.exe 2448
C:\WINDOWS\System32\wbem\wmiprvse.exe 1460
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{065edbf8-8d74-11dc-87e3-d614844916ca}
Shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{0a571694-7112-11dd-8aa5-a8f07df8bbb8}
Shell\AutoRun\command =E:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{26bb01b8-f6e9-11dc-893c-8b313a33e0b6}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{32af57a8-eec4-11dc-890f-000d3c39f608}
Shell\AutoRun\command =D:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{32af57a9-eec4-11dc-890f-000d3c39f608}
Shell\AutoRun\command =D:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{7d39d3f4-f73c-11dc-893f-804539dc7f3e}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{7d39d3f5-f73c-11dc-893f-804539dc7f3e}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{7d39d3f6-f73c-11dc-893f-804539dc7f3e}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{9d37f2b4-6bb2-11dc-978b-b5cc6e3cc6b4}
Shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{9d37f2b5-6bb2-11dc-978b-b5cc6e3cc6b4}
Shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{a0421372-d26c-11dd-8b1a-f849266dd24a}
Shell\AutoRun\command =G:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{b0f94e88-bfbd-11dc-8881-000d3c39f608}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{c10d054d-f6d6-11dc-8939-9cc566a35f18}
Shell\AutoRun\command =D:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{e1c86472-fcf3-11dc-8958-b39ba6e11dc7}
Shell\AutoRun\command =G:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{f93c5da2-d2b8-11dd-8b1d-fc5a2f8f7196}
Shell\AutoRun\command =G:\StartVMCLite.exe
HKCU\..\..\Explorer\MountPoints2\{fb200632-6abf-11dc-8756-806d6172696f}
Shell\AutoRun\command =G:\Bin\Assetup.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe"
12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1
"C:\Program Files\Raxco\PerfectDisk\crack.exe"
15/05/2005 02:22 |Size 81021 |Crc32 6ce52a66 |Md5 fe75753401e21861b9074d43a7d095d6
"C:\Program Files\Ulead Systems\Ulead GIF Animator 5\Crack.exe"
12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1
"C:\RECYCLER\S-1-5-21-1645522239-1409082233-682003330-1003\Dc3\CRACK.EXE"
24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9
"C:\wincmd\CRACK.EXE"
24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9
"H:\programmes\acdsee fr6.0.2v\ACDSee_5-0-1-0006-French\ACDSee_5-0-1-0006-French\Crack.exe"
24/04/2003 16:56 |Size 19968 |Crc32 fa7391be |Md5 24817c55e7b5855f4ceccabd3c202ee1
"H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
26/09/2004 19:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba
"H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
06/10/2004 17:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1
"H:\programmes\divxtodvd\crack winavi 6.3 fr\Enregistrement.exe"
09/05/2005 17:14 |Size 136359 |Crc32 411aa23a |Md5 cb874df2814036cee77af48080347095
"H:\programmes\divxtodvd\crack winavi 6.3 fr\Program Files\WinAVI VideoConverter\Register.exe"
25/02/2005 10:32 |Size 35328 |Crc32 b0b3c569 |Md5 7f90a8fee45d84bd9c0019db3703c25b
"H:\programmes\gif animator5.0fr\Crack\Crack.exe"
12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1
"H:\programmes\Kaspersky anti hack + crack\Kapersky AntiHacker 1.5 Fr avec le crack\crack\crack.exe"
27/10/2003 21:18 |Size 83746 |Crc32 84e7aa31 |Md5 75781c49588537a7e16107522b0d2b88
"H:\programmes\MACROMEDIA_DREAMWEAVER_MX_2004\KEYGEN.EXE"
03/11/2003 16:37 |Size 79872 |Crc32 95c3ae79 |Md5 cd0d117e3110b9ea46dcb2214db8e8f5
"H:\programmes\perfeck disk\crack\crack.exe"
15/05/2005 02:22 |Size 81021 |Crc32 6ce52a66 |Md5 fe75753401e21861b9074d43a7d095d6
"H:\programmes\Petits jeux d'arcades\bob l'eponge\SBCollapseInstall\crack SpongeBob_SquarePants_Collapse_v1.x\sbcollapse.exe"
28/02/2004 23:12 |Size 602112 |Crc32 b9909075 |Md5 03686272a1f5c11a6f0b87e2b529f55a
"H:\programmes\Petits jeux d'arcades\generateur pour cracker\eclbd103.exe"
08/02/2005 22:52 |Size 112128 |Crc32 d6706efa |Md5 ad058574c8c44f38882a22da1dfd9869
"H:\programmes\photo impact 10\Crack Ulead PhotoImpact 10 -001\Iedit.exe"
16/09/2004 13:21 |Size 3714560 |Crc32 59970699 |Md5 77680b7979fd66dc5d58e78cec41feaf
"H:\programmes\photo impact 10\Crack Ulead PhotoImpact 10 -001\Patch.exe"
14/10/2004 07:53 |Size 119296 |Crc32 f24f6542 |Md5 6657697663071ea1bcac5e1191e449bb
"H:\programmes\Photoshop 7.0\CRACK\keygen.exe"
18/05/2002 11:49 |Size 47431 |Crc32 4c3b18ff |Md5 a5dab91418cec1a5d517bdc9495e9e45
"H:\programmes\Recover My Files\recovers cracks\crd-rf3b-2005-11-23\RecoverMyFiles.exe"
21/11/2005 22:09 |Size 1570304 |Crc32 e7c3aa70 |Md5 87cd506c68bf6ae84b1c83f139a02dea
"H:\programmes\Regcleaner Jv16 Power Tools V 1.4.1.248 Multilanguage Crack Garantizado Por Luismi\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\jv16pt_setup.exe"
21/12/2003 19:09 |Size 1612467 |Crc32 bbe430fb |Md5 8920fc26e456d1c4dc9a42674494b5b2
"H:\programmes\RegCompact.NET 1.8 + Keygen\Keygen.exe"
27/04/2005 19:05 |Size 64249 |Crc32 0243bf31 |Md5 1e4ba9b3c3aa3db14fcb191433944579
"H:\programmes\RegCompact.NET 1.8 + Keygen\Setup.exe"
26/04/2005 13:07 |Size 116077 |Crc32 d64955f5 |Md5 abcc1b8c4c13db1e99b27d057a263b66
"H:\programmes\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
26/09/2004 20:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba
"H:\programmes\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
06/10/2004 18:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1
"H:\programmes\Scrabble\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8
"H:\programmes\Win Rar\WINRAR_3_11__ALL_LANGUAGES_\KEYGEN.EXE"
17/01/2003 19:00 |Size 5776 |Crc32 e8cb94fe |Md5 66ed061eee7bee8ea5ba4d3f1668ded9
"H:\programmes\WIN_COMMANDER5_0\WIN_COMMDER5FR\CRACK\CRACK.EXE"
24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9
"H:\programmes\WIN_RAR_3_11\WINRAR_3_11__ALL_LANGUAGES_\KEYGEN.EXE"
17/01/2003 19:00 |Size 5776 |Crc32 e8cb94fe |Md5 66ed061eee7bee8ea5ba4d3f1668ded9
"I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\rtesetup.exe"
14/01/2009 02:49 |Size 6111182 |Crc32 607bda6c |Md5 fc4ba9a11fe0b43a8d8d4cd32112fbc4
"I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\Crack\tjender.exe"
26/10/2008 12:11 |Size 3579904 |Crc32 ed65df01 |Md5 52237140f3c8b2a60cf3e38bf37fb925
"I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\Crack\update.exe"
26/10/2008 12:11 |Size 681472 |Crc32 34430d6e |Md5 7af73c7b1b346453c375841d1d853d86
"I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\Keygen-nGen\Keygen.exe"
27/08/2008 08:58 |Size 162001 |Crc32 780faf24 |Md5 ed84c093bf2f3072158ca5be37bf5833
"I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\Keygen-CRD\keygen.exe"
06/06/2008 07:32 |Size 419328 |Crc32 bfdb9f31 |Md5 b822819a74f41be10b3e2a4e5789d14f
"I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\cRACk\SUPERAntiSpyware.EXE"
17/12/2008 03:25 |Size 1809648 |Crc32 519ef4e2 |Md5 556781d7c6188b71244e38607eac701a
"I:\Programmes\EVEREST Ultimate Edition 5.02 Build 1750 Final\Keygen\keygen.exe"
09/03/2009 10:46 |Size 145920 |Crc32 aedcdfe7 |Md5 885d95551ade3a4085446ca0055e023e
"I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\winamp521_pro.exe"
17/03/2006 02:10 |Size 5541672 |Crc32 da7dc5c2 |Md5 070d7ab03162afb2b046b4baaaad9fe6
"I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\Patch FR\translation_in_french.exe"
17/03/2006 02:07 |Size 1948570 |Crc32 10d627e7 |Md5 957e0ff8625d3f00fbd1ffe5112d2cf1
"I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\Keygen\keygen.exe"
22/02/2006 04:16 |Size 14336 |Crc32 3fa55da2 |Md5 83725c87a1f6df99a82e4f6c146b4c98
"I:\Programmes\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
26/09/2004 21:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba
"I:\Programmes\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
06/10/2004 19:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1
"I:\Programmes\nero 8 + keygen upbyxmen4u3\nero8x.exe"
11/09/2007 23:31 |Size 126464 |Crc32 4939e849 |Md5 db457a863378b2fc8dbe1f99e97e7dbb
"I:\Programmes\nero 8 + keygen upbyxmen4u3\SetupX.exe"
08/08/2007 02:34 |Size 2475304 |Crc32 cdf7d5f7 |Md5 cdd83df1fbdfea674a0c854a5fa20087
"H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack.zip"
-> Contain : CloneDVD.exe 2281984 DFLT-X 69% 710644 26-09-2004 20:07:18 ed4fad1a
"H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack.zip"
-> Contain : CloneDVDSetup_v3.0.exe
"H:\programmes\Petits jeux d'arcades\bob l'eponge\SBCollapseInstall\crack SpongeBob_SquarePants_Collapse_v1.x.zip"
-> Contain : sbcollapse.exe
"H:\programmes\Petits jeux d'arcades\incadia\Incadia[1].v1.01.Cracked-EXPLOSiON.ZIP"
-> Contain : Incadia.v1.01.Cracked-EXPLOSiON\Incadia.exe
################## | ! Fin du rapport # UsbFix V6.065 ! |
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
