Probleme de pages intempestives (casino) ect.

Florent -  
 Utilisateur anonyme -
Bonjour,

Voila depuis qlq jours j'ai ce problèmes d'ouverture de pages publicitaires explorer (casino et autres ).
En général j'utilise firefox ,qui lui semble fonctionner normalement si ce n'est la page de démarrage qui a changer:

Merci pour votre aide
Configuration: Windows XP
Firefox 3.5.5

3 réponses

  1. Utilisateur anonyme
     
    bonjour
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    0
  2. florent 1965 Messages postés 2 Statut Membre
     
    Merci pour cette réponse rapide .

    Voici le liens:
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijFCnrGml.txt
    0
    1. Utilisateur anonyme
       
      effectivement, pas mal infecté
      Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
      Certaines sont inutiles, elles ne font qu'alourdir la navigation
      Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
      Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
      telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
      (à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
      et néfastes
      Les toolbars, c'est pas obligatoire
      Je vais te donner ceci en passant, c'est à lire
      https://forum.malekal.com/viewtopic.php?f=45&t=6173



      Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou
      https://www.androidworld.fr/

      Désactive l'anti-virus

      Déconnecte toi et ferme toutes les applications en cours

      Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
      Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
      Poste le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
      0
  3. florent 1965 Messages postés 2 Statut Membre
     
    Voici:
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 14.12.2009 à 21:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:26:35, mer. 16/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: G-32ZOQTN0ANZYW | Utilisateur actuel: Florent
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\Florent\APPLIC~1\Mozilla\FireFox\Profiles\yy682nhg.default\extensions\toolbar@ask.com
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\Program Files\Ask.com
    C:\Documents and Settings\Florent\Local Settings\Application Data\AskToolbar

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskToolbarInfo
    HKCU\software\Ask.com
    HKCU\software\AskToolbar
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.5 [fr] *
    .
    Nom du profil: yy682nhg.default (Florent)
    .
    (Florent, prefs.js) Browser.download.dir, C:\Documents and Settings\Florent\Mes documents\télechargement
    (Florent, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Florent\Mes documents
    (Florent, prefs.js) Browser.search.selectedEngine, MyStart
    (Florent, prefs.js) Browser.startup.homepage, hxxp://www.mystart101.com/
    (Florent, prefs.js) Privacy.popups.showBrowserMessage, false
    .
    (Florent, prefs.js) EFFACE - Extensions.asktb.cbid, NT
    (Florent, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l}&q={query}&dm=all
    (Florent, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxp://www.royaumedulavabo.com/
    (Florent, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
    (Florent, prefs.js) EFFACE - Extensions.asktb.l, dis
    (Florent, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1260915275780
    (Florent, prefs.js) EFFACE - Extensions.asktb.locale, en_EU
    (Florent, prefs.js) EFFACE - Extensions.asktb.o, 14390
    (Florent, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
    (Florent, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
    (Florent, prefs.js) EFFACE - Extensions.asktb.r, 5
    (Florent, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.3.1.313,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Windows Commander\CRACK.EXE
    C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe
    C:\Documents and Settings\Florent\Mes documents\transit nlite\I386\faxpatch.exe
    .
    ===================================
    .
    6811 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\Florent\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    168 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 15:30:41 | mer. 16/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
    1. Utilisateur anonyme
       
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Windows Commander\CRACK.EXE
      C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe
      C:\Documents and Settings\Florent\Mes documents\transit nlite\I386\faxpatch.exe

      un conseil, supprime les, car c'est vecteur d'infection

      Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
      http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
      ou
      https://www.ionos.fr/?affiliate_id=77097

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Sélectionne l'option 1 ( Recherche )

      # Laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
      1. Florent > Utilisateur anonyme
         
        voici: ;)



        ############################## | UsbFix V6.065 |

        User : Florent (Administrateurs) # G-32ZOQTN0ANZYW
        Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
        Start at: 13:41:17 | 19/12/2009
        Website : http://pagesperso-orange.fr/NosTools/index.html
        Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) 4 CPU 3.00GHz
        Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
        Internet Explorer 7.0.5730.13
        Windows Firewall Status : Enabled

        A:\ -> Lecteur de disquettes 3 ½ pouces
        C:\ -> Disque fixe local # 68,94 Go (35,35 Go free) # NTFS
        D:\ -> Disque CD-ROM
        F:\ -> Disque CD-ROM
        G:\ -> Disque CD-ROM
        H:\ -> Disque fixe local # 111,78 Go (68,08 Go free) [s-ata 120] # NTFS
        I:\ -> Disque amovible # 981,05 Mo (775,38 Mo free) [KINGSTON] # FAT32

        ############################## | Processus actifs |

        C:\WINDOWS\System32\smss.exe 764
        C:\WINDOWS\system32\csrss.exe 1148
        C:\WINDOWS\system32\winlogon.exe 1172
        C:\WINDOWS\system32\services.exe 1216
        C:\WINDOWS\system32\lsass.exe 1228
        C:\WINDOWS\system32\svchost.exe 1384
        C:\WINDOWS\system32\svchost.exe 1432
        C:\WINDOWS\System32\svchost.exe 1472
        C:\WINDOWS\System32\svchost.exe 1628
        C:\WINDOWS\System32\svchost.exe 1660
        C:\WINDOWS\system32\spoolsv.exe 156
        C:\Program Files\Fichiers communs\GtFlashSwitch\GtFlashSwitch.exe 740
        C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 752
        C:\Program Files\Java\jre6\bin\jqs.exe 456
        C:\Program Files\Microsoft LifeCam\MSCamS32.exe 820
        C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 840
        C:\WINDOWS\system32\nvsvc32.exe 888
        C:\Program Files\Spyware Terminator\sp_rsser.exe 980
        C:\WINDOWS\System32\svchost.exe 1052
        C:\Program Files\Raxco\PerfectDisk\PDSched.exe 964
        C:\WINDOWS\System32\alg.exe 1688
        C:\WINDOWS\Explorer.EXE 1880
        C:\WINDOWS\CTHELPER.EXE 288
        C:\WINDOWS\system32\LVCOMSX.EXE 300
        C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 340
        C:\WINDOWS\vVX3000.exe 1556
        C:\Program Files\Java\jre6\bin\jusched.exe 1500
        C:\Program Files\Winamp\winampa.exe 364
        C:\WINDOWS\system32\ctfmon.exe 376
        C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe 396
        C:\Program Files\Mobistar\Mobistar Internet Everywhere\Mobistar Internet Everywhere.exe 2480
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2692
        C:\Program Files\Windows Live\Contacts\wlcomm.exe 2960
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2144
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3384
        C:\Program Files\Mozilla Firefox\firefox.exe 2448
        C:\WINDOWS\System32\wbem\wmiprvse.exe 1460

        ################## | Fichiers # Dossiers infectieux |


        ################## | Registre # Clés infectieuses |


        ################## | Registre # Mountpoints2 |

        HKCU\..\..\Explorer\MountPoints2\{065edbf8-8d74-11dc-87e3-d614844916ca}
        Shell\AutoRun\command =I:\VMC_PBStarter.exe

        HKCU\..\..\Explorer\MountPoints2\{0a571694-7112-11dd-8aa5-a8f07df8bbb8}
        Shell\AutoRun\command =E:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{26bb01b8-f6e9-11dc-893c-8b313a33e0b6}
        Shell\AutoRun\command =D:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{32af57a8-eec4-11dc-890f-000d3c39f608}
        Shell\AutoRun\command =D:\VMC_PBStarter.exe

        HKCU\..\..\Explorer\MountPoints2\{32af57a9-eec4-11dc-890f-000d3c39f608}
        Shell\AutoRun\command =D:\VMC_PBStarter.exe

        HKCU\..\..\Explorer\MountPoints2\{7d39d3f4-f73c-11dc-893f-804539dc7f3e}
        Shell\AutoRun\command =D:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{7d39d3f5-f73c-11dc-893f-804539dc7f3e}
        Shell\AutoRun\command =D:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{7d39d3f6-f73c-11dc-893f-804539dc7f3e}
        Shell\AutoRun\command =D:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{9d37f2b4-6bb2-11dc-978b-b5cc6e3cc6b4}
        Shell\AutoRun\command =I:\VMC_PBStarter.exe

        HKCU\..\..\Explorer\MountPoints2\{9d37f2b5-6bb2-11dc-978b-b5cc6e3cc6b4}
        Shell\AutoRun\command =I:\VMC_PBStarter.exe

        HKCU\..\..\Explorer\MountPoints2\{a0421372-d26c-11dd-8b1a-f849266dd24a}
        Shell\AutoRun\command =G:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{b0f94e88-bfbd-11dc-8881-000d3c39f608}
        Shell\AutoRun\command =D:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{c10d054d-f6d6-11dc-8939-9cc566a35f18}
        Shell\AutoRun\command =D:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{e1c86472-fcf3-11dc-8958-b39ba6e11dc7}
        Shell\AutoRun\command =G:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{f93c5da2-d2b8-11dd-8b1d-fc5a2f8f7196}
        Shell\AutoRun\command =G:\StartVMCLite.exe

        HKCU\..\..\Explorer\MountPoints2\{fb200632-6abf-11dc-8756-806d6172696f}
        Shell\AutoRun\command =G:\Bin\Assetup.exe

        ################## | Cracks / Keygens / Serials |

        "C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Messenger\highlander1er@msn.com\Sharing Folders\choupinette123@live.be\gif animator5.0fr\Crack\Crack.exe"
        12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1

        "C:\Program Files\Raxco\PerfectDisk\crack.exe"
        15/05/2005 02:22 |Size 81021 |Crc32 6ce52a66 |Md5 fe75753401e21861b9074d43a7d095d6

        "C:\Program Files\Ulead Systems\Ulead GIF Animator 5\Crack.exe"
        12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1

        "C:\RECYCLER\S-1-5-21-1645522239-1409082233-682003330-1003\Dc3\CRACK.EXE"
        24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9

        "C:\wincmd\CRACK.EXE"
        24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9

        "H:\programmes\acdsee fr6.0.2v\ACDSee_5-0-1-0006-French\ACDSee_5-0-1-0006-French\Crack.exe"
        24/04/2003 16:56 |Size 19968 |Crc32 fa7391be |Md5 24817c55e7b5855f4ceccabd3c202ee1

        "H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
        26/09/2004 19:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba

        "H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
        06/10/2004 17:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1

        "H:\programmes\divxtodvd\crack winavi 6.3 fr\Enregistrement.exe"
        09/05/2005 17:14 |Size 136359 |Crc32 411aa23a |Md5 cb874df2814036cee77af48080347095

        "H:\programmes\divxtodvd\crack winavi 6.3 fr\Program Files\WinAVI VideoConverter\Register.exe"
        25/02/2005 10:32 |Size 35328 |Crc32 b0b3c569 |Md5 7f90a8fee45d84bd9c0019db3703c25b

        "H:\programmes\gif animator5.0fr\Crack\Crack.exe"
        12/02/2002 17:46 |Size 552448 |Crc32 c9b7d689 |Md5 451d0de4cf5399b3c208f81015a95fc1

        "H:\programmes\Kaspersky anti hack + crack\Kapersky AntiHacker 1.5 Fr avec le crack\crack\crack.exe"
        27/10/2003 21:18 |Size 83746 |Crc32 84e7aa31 |Md5 75781c49588537a7e16107522b0d2b88

        "H:\programmes\MACROMEDIA_DREAMWEAVER_MX_2004\KEYGEN.EXE"
        03/11/2003 16:37 |Size 79872 |Crc32 95c3ae79 |Md5 cd0d117e3110b9ea46dcb2214db8e8f5

        "H:\programmes\perfeck disk\crack\crack.exe"
        15/05/2005 02:22 |Size 81021 |Crc32 6ce52a66 |Md5 fe75753401e21861b9074d43a7d095d6

        "H:\programmes\Petits jeux d'arcades\bob l'eponge\SBCollapseInstall\crack SpongeBob_SquarePants_Collapse_v1.x\sbcollapse.exe"
        28/02/2004 23:12 |Size 602112 |Crc32 b9909075 |Md5 03686272a1f5c11a6f0b87e2b529f55a

        "H:\programmes\Petits jeux d'arcades\generateur pour cracker\eclbd103.exe"
        08/02/2005 22:52 |Size 112128 |Crc32 d6706efa |Md5 ad058574c8c44f38882a22da1dfd9869

        "H:\programmes\photo impact 10\Crack Ulead PhotoImpact 10 -001\Iedit.exe"
        16/09/2004 13:21 |Size 3714560 |Crc32 59970699 |Md5 77680b7979fd66dc5d58e78cec41feaf

        "H:\programmes\photo impact 10\Crack Ulead PhotoImpact 10 -001\Patch.exe"
        14/10/2004 07:53 |Size 119296 |Crc32 f24f6542 |Md5 6657697663071ea1bcac5e1191e449bb

        "H:\programmes\Photoshop 7.0\CRACK\keygen.exe"
        18/05/2002 11:49 |Size 47431 |Crc32 4c3b18ff |Md5 a5dab91418cec1a5d517bdc9495e9e45

        "H:\programmes\Recover My Files\recovers cracks\crd-rf3b-2005-11-23\RecoverMyFiles.exe"
        21/11/2005 22:09 |Size 1570304 |Crc32 e7c3aa70 |Md5 87cd506c68bf6ae84b1c83f139a02dea

        "H:\programmes\Regcleaner Jv16 Power Tools V 1.4.1.248 Multilanguage Crack Garantizado Por Luismi\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\jv16pt_setup.exe"
        21/12/2003 19:09 |Size 1612467 |Crc32 bbe430fb |Md5 8920fc26e456d1c4dc9a42674494b5b2

        "H:\programmes\RegCompact.NET 1.8 + Keygen\Keygen.exe"
        27/04/2005 19:05 |Size 64249 |Crc32 0243bf31 |Md5 1e4ba9b3c3aa3db14fcb191433944579

        "H:\programmes\RegCompact.NET 1.8 + Keygen\Setup.exe"
        26/04/2005 13:07 |Size 116077 |Crc32 d64955f5 |Md5 abcc1b8c4c13db1e99b27d057a263b66

        "H:\programmes\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
        26/09/2004 20:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba

        "H:\programmes\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
        06/10/2004 18:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1

        "H:\programmes\Scrabble\Crack\scrabble2005.exe"
        20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8

        "H:\programmes\Win Rar\WINRAR_3_11__ALL_LANGUAGES_\KEYGEN.EXE"
        17/01/2003 19:00 |Size 5776 |Crc32 e8cb94fe |Md5 66ed061eee7bee8ea5ba4d3f1668ded9

        "H:\programmes\WIN_COMMANDER5_0\WIN_COMMDER5FR\CRACK\CRACK.EXE"
        24/01/2002 23:03 |Size 12288 |Crc32 7eaa6678 |Md5 470017f43e222dd6c4f765100363ddc9

        "H:\programmes\WIN_RAR_3_11\WINRAR_3_11__ALL_LANGUAGES_\KEYGEN.EXE"
        17/01/2003 19:00 |Size 5776 |Crc32 e8cb94fe |Md5 66ed061eee7bee8ea5ba4d3f1668ded9

        "I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\rtesetup.exe"
        14/01/2009 02:49 |Size 6111182 |Crc32 607bda6c |Md5 fc4ba9a11fe0b43a8d8d4cd32112fbc4

        "I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\Crack\tjender.exe"
        26/10/2008 12:11 |Size 3579904 |Crc32 ed65df01 |Md5 52237140f3c8b2a60cf3e38bf37fb925

        "I:\Programmes\anti espion\Anti_Trojan_Elite_4.2.9_incl_crack anglais\Crack\update.exe"
        26/10/2008 12:11 |Size 681472 |Crc32 34430d6e |Md5 7af73c7b1b346453c375841d1d853d86

        "I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\Keygen-nGen\Keygen.exe"
        27/08/2008 08:58 |Size 162001 |Crc32 780faf24 |Md5 ed84c093bf2f3072158ca5be37bf5833

        "I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\Keygen-CRD\keygen.exe"
        06/06/2008 07:32 |Size 419328 |Crc32 bfdb9f31 |Md5 b822819a74f41be10b3e2a4e5789d14f

        "I:\Programmes\anti espion\SUPERAntiSpyware.v4.23.1006\cRACk-kEyGEN\cRACk\SUPERAntiSpyware.EXE"
        17/12/2008 03:25 |Size 1809648 |Crc32 519ef4e2 |Md5 556781d7c6188b71244e38607eac701a

        "I:\Programmes\EVEREST Ultimate Edition 5.02 Build 1750 Final\Keygen\keygen.exe"
        09/03/2009 10:46 |Size 145920 |Crc32 aedcdfe7 |Md5 885d95551ade3a4085446ca0055e023e

        "I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\winamp521_pro.exe"
        17/03/2006 02:10 |Size 5541672 |Crc32 da7dc5c2 |Md5 070d7ab03162afb2b046b4baaaad9fe6

        "I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\Patch FR\translation_in_french.exe"
        17/03/2006 02:07 |Size 1948570 |Crc32 10d627e7 |Md5 957e0ff8625d3f00fbd1ffe5112d2cf1

        "I:\Programmes\Winamp.Pro.v5.21.Incl-Keygen.et.Patch-FR\Keygen\keygen.exe"
        22/02/2006 04:16 |Size 14336 |Crc32 3fa55da2 |Md5 83725c87a1f6df99a82e4f6c146b4c98

        "I:\Programmes\renamed_Clone+DVD+3.0++Crack\CloneDVD.exe"
        26/09/2004 21:07 |Size 2281984 |Crc32 ed4fad1a |Md5 2c50f39fa20dfff7f64f0cb4914babba

        "I:\Programmes\renamed_Clone+DVD+3.0++Crack\CloneDVDSetup_v3.0.exe"
        06/10/2004 19:33 |Size 1773157 |Crc32 a6752873 |Md5 a90a01c33f350c3aa2333c0a852039a1

        "I:\Programmes\nero 8 + keygen upbyxmen4u3\nero8x.exe"
        11/09/2007 23:31 |Size 126464 |Crc32 4939e849 |Md5 db457a863378b2fc8dbe1f99e97e7dbb

        "I:\Programmes\nero 8 + keygen upbyxmen4u3\SetupX.exe"
        08/08/2007 02:34 |Size 2475304 |Crc32 cdf7d5f7 |Md5 cdd83df1fbdfea674a0c854a5fa20087

        "H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack.zip"
        -> Contain : CloneDVD.exe 2281984 DFLT-X 69% 710644 26-09-2004 20:07:18 ed4fad1a

        "H:\programmes\clone dvd 3.0 + crack\renamed_Clone+DVD+3.0++Crack.zip"
        -> Contain : CloneDVDSetup_v3.0.exe

        "H:\programmes\Petits jeux d'arcades\bob l'eponge\SBCollapseInstall\crack SpongeBob_SquarePants_Collapse_v1.x.zip"
        -> Contain : sbcollapse.exe

        "H:\programmes\Petits jeux d'arcades\incadia\Incadia[1].v1.01.Cracked-EXPLOSiON.ZIP"
        -> Contain : Incadia.v1.01.Cracked-EXPLOSiON\Incadia.exe


        ################## | ! Fin du rapport # UsbFix V6.065 ! |
        0
      2. Utilisateur anonyme > Florent
         
        Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
        http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
        ou
        https://www.ionos.fr/?affiliate_id=77097

        Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

        # Double clic sur le raccourci UsbFix présent sur ton bureau .

        # Sélectionne l'option 1 ( Recherche )

        # Laisse travailler l'outil.

        # Ensuite poste le rapport UsbFix.txt qui apparaitra.

        # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

        ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

        # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
        Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
        Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
        0