écran noir mais démarage parfait
maxwell232323
-
maxwell232323 -
maxwell232323 -
Bonjour,
Ce matin en allumant mon pc, l'écran était tout noir. J'ai eu très peur que cela soit définitif.
Après une minute, j'ai eu le message de bienvenue de windows xp, comme si rien ne s'était passé..
Je trouvais ça plutôt étrange..
Que s'est-il donc passé ?
J'ai donc fait un scan avec Malware Byte. Effectivement j'ai deux virus:
- unwise.exe
- A0083143.dll
Sont-ils liés à mon problème ?
Mais pourquoi donc mon antivirus (Symantec Endpoint, mis à jour régulièrement) ? Ca me met totalement hors de moi !!
Merci pour vos réponses !
Ce matin en allumant mon pc, l'écran était tout noir. J'ai eu très peur que cela soit définitif.
Après une minute, j'ai eu le message de bienvenue de windows xp, comme si rien ne s'était passé..
Je trouvais ça plutôt étrange..
Que s'est-il donc passé ?
J'ai donc fait un scan avec Malware Byte. Effectivement j'ai deux virus:
- unwise.exe
- A0083143.dll
Sont-ils liés à mon problème ?
Mais pourquoi donc mon antivirus (Symantec Endpoint, mis à jour régulièrement) ? Ca me met totalement hors de moi !!
Merci pour vos réponses !
A voir également:
- écran noir mais démarage parfait
- Double ecran - Guide
- Ecran noir pc - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
- Tache noir ecran iphone ✓ - Forum iPhone
15 réponses
oui, assez souvent.
on m'a prêté des clés usb infectées..
(petite précision pour unwise.exe : il est dans le répertoire du logiciel Cubase SX3)
on m'a prêté des clés usb infectées..
(petite précision pour unwise.exe : il est dans le répertoire du logiciel Cubase SX3)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport :
############################## | UsbFix V6.066 |
User : Adrien (Administrateurs) # PORTABLE-AC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:44:33 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ Enabled | Updated ]
FW : Symantec Endpoint Protection[ Enabled ]10.0
C:\ -> Disque fixe local # 149,04 Go (78,64 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,83 Go (40,83 Go free) [MAX] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1476
C:\WINDOWS\system32\winlogon.exe 1504
C:\WINDOWS\system32\services.exe 1548
C:\WINDOWS\system32\lsass.exe 1560
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1784
C:\WINDOWS\System32\svchost.exe 1844
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1868
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 2008
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 360
C:\WINDOWS\system32\svchost.exe 428
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 976
C:\WINDOWS\system32\spoolsv.exe 1144
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 216
C:\Program Files\Bonjour\mDNSResponder.exe 252
C:\WINDOWS\system32\cisvc.exe 308
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 800
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1232
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 636
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 1892
C:\WINDOWS\system32\svchost.exe 2112
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 2128
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe 2208
C:\WINDOWS\system32\igfxext.exe 2392
C:\WINDOWS\system32\igfxsrvc.exe 2440
C:\WINDOWS\system32\wbem\wmiprvse.exe 2860
C:\WINDOWS\Explorer.EXE 3056
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 3196
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3344
C:\WINDOWS\System32\alg.exe 3376
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 3580
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3632
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 3656
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3676
C:\WINDOWS\system32\igfxsrvc.exe 196
C:\WINDOWS\system32\igfxpers.exe 4092
C:\Program Files\Protector Suite QL\psqltray.exe 1884
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe 840
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe 948
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 812
C:\WINDOWS\system32\ctfmon.exe 3332
C:\WINDOWS\system32\wbem\unsecapp.exe 4064
C:\WINDOWS\system32\wbem\wmiprvse.exe 2068
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2388
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 2500
C:\WINDOWS\system32\wuauclt.exe 3164
C:\WINDOWS\system32\cidaemon.exe 352
C:\WINDOWS\system32\cidaemon.exe 1404
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 2608
C:\WINDOWS\System32\svchost.exe 3444
C:\Program Files\Mozilla Firefox\firefox.exe 3856
C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe 5568
C:\Program Files\Fichiers communs\Symantec Shared\COH\coh32.exe 4604
C:\WINDOWS\system32\wbem\wmiprvse.exe 5304
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{02b226da-0e11-11de-9c67-001e3decbafd}
Shell\AutoRun\command =G:\i.com
Shell\open\Command =G:\i.com
HKCU\..\..\Explorer\MountPoints2\{2fe89c72-c19e-11dd-9bae-001e3decbafd}
Shell\AutoRun\command =G:\e.cmd
Shell\explore\Command =G:\e.cmd
Shell\open\Command =G:\e.cmd
HKCU\..\..\Explorer\MountPoints2\{3791efd6-ad8c-11de-9d41-0016ea5cc700}
Shell\AutoRun\command =G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe
Shell\open\command =G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe
HKCU\..\..\Explorer\MountPoints2\{57af1bbf-b3c9-11dd-9b81-001e3decbafd}
Shell\AutoRun\command =2u.com
Shell\explore\Command =2u.com
Shell\open\Command =2u.com
HKCU\..\..\Explorer\MountPoints2\{63646932-8e38-11de-9d20-001e3decbafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Odf.exE
HKCU\..\..\Explorer\MountPoints2\{63646934-8e38-11de-9d20-0016ea5cc700}
Shell\AutoRun\command =G:\ktly.exe
Shell\open\Command =G:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{656e3dc4-bd74-11dd-9ba1-001e3decbafd}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat
HKCU\..\..\Explorer\MountPoints2\{77616aea-c6c1-11dd-9bbc-001e3decbafd}
Shell\AutoRun\command =G:\6fnlpetp.exe
Shell\explore\Command =G:\6fnlpetp.exe
Shell\open\Command =G:\6fnlpetp.exe
HKCU\..\..\Explorer\MountPoints2\{78e9217d-b957-11de-9d50-001e3decbafd}
Shell\AutoRun\command =ycvvj.exe
Shell\open\Command =ycvvj.exe
HKCU\..\..\Explorer\MountPoints2\{98a6a5f7-b4ad-11de-9d4a-001e3decbafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kvqIox.EXe
HKCU\..\..\Explorer\MountPoints2\{9b9c98f5-badf-11dd-9b9b-001e3decbafd}
Shell\AutoRun\command =G:\ij.bat
Shell\explore\Command =G:\ij.bat
Shell\open\Command =G:\ij.bat
HKCU\..\..\Explorer\MountPoints2\{a6e2c5e5-aaa0-11de-9d3d-001e3decbafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kVqioX.exe
HKCU\..\..\Explorer\MountPoints2\{bab53fc5-e177-11dd-9bff-001e3decbafd}
Shell\AutoRun\command =G:\2u.com
Shell\explore\Command =G:\2u.com
Shell\open\Command =G:\2u.com
HKCU\..\..\Explorer\MountPoints2\{c0a09362-d8b9-11dd-9be3-001e3decbafd}
Shell\AutoRun\command =G:\ktly.exe
Shell\open\Command =G:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{cedf5d70-c9ea-11de-9d65-001e3decbafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fUEFuE.Exe
HKCU\..\..\Explorer\MountPoints2\{cedf5d75-c9ea-11de-9d65-001e3decbafd}
Shell\AutoRun\command =G:\jm3cx96.bat
Shell\open\Command =G:\jm3cx96.bat
################## | Cracks / Keygens / Serials |
"G:\Logiciels\WinRar\Crack\Patch.exe"
28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"C:\Documents and Settings\Adrien\Mes documents\Adobe\Crack Photoshop cs4\xfcs4mckg.zip"
-> Contain : adobe-master-cs4-keygen.exe
"C:\Documents and Settings\Adrien\Mes documents\Jeux\MAXON.CINEMA.4D.Studio.Bundle.v10.0.Multilanguage.WORKING-PANTHEON\Crack4D.rar"
-> contain : Crack\C4D.r10.5_KG.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
############################## | UsbFix V6.066 |
User : Adrien (Administrateurs) # PORTABLE-AC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:44:33 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ Enabled | Updated ]
FW : Symantec Endpoint Protection[ Enabled ]10.0
C:\ -> Disque fixe local # 149,04 Go (78,64 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,83 Go (40,83 Go free) [MAX] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1476
C:\WINDOWS\system32\winlogon.exe 1504
C:\WINDOWS\system32\services.exe 1548
C:\WINDOWS\system32\lsass.exe 1560
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1784
C:\WINDOWS\System32\svchost.exe 1844
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1868
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 2008
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 360
C:\WINDOWS\system32\svchost.exe 428
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 976
C:\WINDOWS\system32\spoolsv.exe 1144
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 216
C:\Program Files\Bonjour\mDNSResponder.exe 252
C:\WINDOWS\system32\cisvc.exe 308
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 800
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1232
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 636
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 1892
C:\WINDOWS\system32\svchost.exe 2112
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 2128
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe 2208
C:\WINDOWS\system32\igfxext.exe 2392
C:\WINDOWS\system32\igfxsrvc.exe 2440
C:\WINDOWS\system32\wbem\wmiprvse.exe 2860
C:\WINDOWS\Explorer.EXE 3056
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 3196
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3344
C:\WINDOWS\System32\alg.exe 3376
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 3580
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3632
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 3656
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3676
C:\WINDOWS\system32\igfxsrvc.exe 196
C:\WINDOWS\system32\igfxpers.exe 4092
C:\Program Files\Protector Suite QL\psqltray.exe 1884
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe 840
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe 948
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 812
C:\WINDOWS\system32\ctfmon.exe 3332
C:\WINDOWS\system32\wbem\unsecapp.exe 4064
C:\WINDOWS\system32\wbem\wmiprvse.exe 2068
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2388
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 2500
C:\WINDOWS\system32\wuauclt.exe 3164
C:\WINDOWS\system32\cidaemon.exe 352
C:\WINDOWS\system32\cidaemon.exe 1404
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 2608
C:\WINDOWS\System32\svchost.exe 3444
C:\Program Files\Mozilla Firefox\firefox.exe 3856
C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe 5568
C:\Program Files\Fichiers communs\Symantec Shared\COH\coh32.exe 4604
C:\WINDOWS\system32\wbem\wmiprvse.exe 5304
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{02b226da-0e11-11de-9c67-001e3decbafd}
Shell\AutoRun\command =G:\i.com
Shell\open\Command =G:\i.com
HKCU\..\..\Explorer\MountPoints2\{2fe89c72-c19e-11dd-9bae-001e3decbafd}
Shell\AutoRun\command =G:\e.cmd
Shell\explore\Command =G:\e.cmd
Shell\open\Command =G:\e.cmd
HKCU\..\..\Explorer\MountPoints2\{3791efd6-ad8c-11de-9d41-0016ea5cc700}
Shell\AutoRun\command =G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe
Shell\open\command =G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe
HKCU\..\..\Explorer\MountPoints2\{57af1bbf-b3c9-11dd-9b81-001e3decbafd}
Shell\AutoRun\command =2u.com
Shell\explore\Command =2u.com
Shell\open\Command =2u.com
HKCU\..\..\Explorer\MountPoints2\{63646932-8e38-11de-9d20-001e3decbafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Odf.exE
HKCU\..\..\Explorer\MountPoints2\{63646934-8e38-11de-9d20-0016ea5cc700}
Shell\AutoRun\command =G:\ktly.exe
Shell\open\Command =G:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{656e3dc4-bd74-11dd-9ba1-001e3decbafd}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat
HKCU\..\..\Explorer\MountPoints2\{77616aea-c6c1-11dd-9bbc-001e3decbafd}
Shell\AutoRun\command =G:\6fnlpetp.exe
Shell\explore\Command =G:\6fnlpetp.exe
Shell\open\Command =G:\6fnlpetp.exe
HKCU\..\..\Explorer\MountPoints2\{78e9217d-b957-11de-9d50-001e3decbafd}
Shell\AutoRun\command =ycvvj.exe
Shell\open\Command =ycvvj.exe
HKCU\..\..\Explorer\MountPoints2\{98a6a5f7-b4ad-11de-9d4a-001e3decbafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kvqIox.EXe
HKCU\..\..\Explorer\MountPoints2\{9b9c98f5-badf-11dd-9b9b-001e3decbafd}
Shell\AutoRun\command =G:\ij.bat
Shell\explore\Command =G:\ij.bat
Shell\open\Command =G:\ij.bat
HKCU\..\..\Explorer\MountPoints2\{a6e2c5e5-aaa0-11de-9d3d-001e3decbafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kVqioX.exe
HKCU\..\..\Explorer\MountPoints2\{bab53fc5-e177-11dd-9bff-001e3decbafd}
Shell\AutoRun\command =G:\2u.com
Shell\explore\Command =G:\2u.com
Shell\open\Command =G:\2u.com
HKCU\..\..\Explorer\MountPoints2\{c0a09362-d8b9-11dd-9be3-001e3decbafd}
Shell\AutoRun\command =G:\ktly.exe
Shell\open\Command =G:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{cedf5d70-c9ea-11de-9d65-001e3decbafd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fUEFuE.Exe
HKCU\..\..\Explorer\MountPoints2\{cedf5d75-c9ea-11de-9d65-001e3decbafd}
Shell\AutoRun\command =G:\jm3cx96.bat
Shell\open\Command =G:\jm3cx96.bat
################## | Cracks / Keygens / Serials |
"G:\Logiciels\WinRar\Crack\Patch.exe"
28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"C:\Documents and Settings\Adrien\Mes documents\Adobe\Crack Photoshop cs4\xfcs4mckg.zip"
-> Contain : adobe-master-cs4-keygen.exe
"C:\Documents and Settings\Adrien\Mes documents\Jeux\MAXON.CINEMA.4D.Studio.Bundle.v10.0.Multilanguage.WORKING-PANTHEON\Crack4D.rar"
-> contain : Crack\C4D.r10.5_KG.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et le deuxième rapport :
############################## | UsbFix V6.066 |
User : Adrien (Administrateurs) # PORTABLE-AC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:19:15 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ Enabled | Updated ]
FW : Symantec Endpoint Protection[ Enabled ]10.0
C:\ -> Disque fixe local # 149,04 Go (77,81 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,83 Go (39,12 Go free) [MAX] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1488
C:\WINDOWS\system32\winlogon.exe 1512
C:\WINDOWS\system32\services.exe 1560
C:\WINDOWS\system32\lsass.exe 1572
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\logonui.exe 1776
C:\WINDOWS\system32\svchost.exe 1812
C:\WINDOWS\System32\svchost.exe 1876
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1904
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 284
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 376
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 472
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 940
C:\WINDOWS\system32\spoolsv.exe 184
C:\WINDOWS\system32\svchost.exe 732
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 788
C:\Program Files\Bonjour\mDNSResponder.exe 812
C:\WINDOWS\system32\cisvc.exe 824
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 908
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1068
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1108
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 348
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 1228
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe 1268
C:\WINDOWS\system32\igfxext.exe 2076
C:\WINDOWS\Explorer.EXE 2192
C:\WINDOWS\system32\igfxsrvc.exe 2248
C:\WINDOWS\system32\wuauclt.exe 2808
C:\WINDOWS\system32\wbem\wmiprvse.exe 3024
C:\WINDOWS\system32\wbem\wmiprvse.exe 3256
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3340
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 3352
C:\WINDOWS\System32\alg.exe 3680
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1214440339-1383384898-725345543-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{02b226da-0e11-11de-9c67-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fe89c72-c19e-11dd-9bae-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3791efd6-ad8c-11de-9d41-0016ea5cc700}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57af1bbf-b3c9-11dd-9b81-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{63646932-8e38-11de-9d20-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{63646934-8e38-11de-9d20-0016ea5cc700}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{656e3dc4-bd74-11dd-9ba1-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77616aea-c6c1-11dd-9bbc-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{78e9217d-b957-11de-9d50-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98a6a5f7-b4ad-11de-9d4a-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b9c98f5-badf-11dd-9b9b-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6e2c5e5-aaa0-11de-9d3d-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bab53fc5-e177-11dd-9bff-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0a09362-d8b9-11dd-9be3-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cedf5d70-c9ea-11de-9d65-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cedf5d75-c9ea-11de-9d65-001e3decbafd}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/11/2008 12:36|--a------|0] C:\AUTOEXEC.BAT
[19/11/2008 14:22|-rahs----|331] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[09/11/2008 12:36|--a------|0] C:\CONFIG.SYS
[04/08/2009 07:34|--a------|399] C:\fwdownload.log
[09/11/2008 12:36|-rahs----|0] C:\IO.SYS
[09/11/2008 12:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[10/11/2008 10:23|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/11/2008 22:55|--a------|480] C:\RHDSetup.log
[09/11/2008 22:59|--a------|203] C:\setup.log
[21/12/2009 15:22|--a------|5151] C:\UsbFix.txt
[11/09/2008 17:48|--ah-----|4096] G:\._.Trashes
[07/11/2009 17:38|--ah-----|15364] G:\.DS_Store
[26/09/2009 17:16|--a------|25059582] G:\paintball2.aif
[10/04/2009 22:03|--a------|189651790] G:\trailer IRO Hardcore.mov
[26/09/2009 18:27|--ah-----|368] G:\._paintball2.aif
[21/12/2009 15:10|--a------|823249180] G:\filmSpring.mp4
[21/12/2009 21:32|--a------|544027236] G:\filmSpring.avi
[27/07/2009 23:16|--ahs----|51712] G:\Thumbs.db
[20/05/2009 15:03|--a------|181765722] G:\Bon Anniversaire.wmv
[03/09/2009 14:32|--a------|26624] G:\letter to 318.doc
[03/09/2009 14:32|--a------|31143] G:\financial engineering and trading.docx
[03/09/2009 14:32|--a------|28558] G:\international finance.docx
[30/09/2009 22:20|--a------|43008] G:\??.doc
[08/12/2009 13:37|--a------|166430] G:\Cover page.docx
[08/12/2009 16:21|--a------|673070] G:\Management for new employees 2.docx
[08/12/2009 16:21|--a------|776684] G:\Management for new employees.pdf
[10/12/2009 00:25|--a------|2454016] G:\Graduating project (Meijun LIU).doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"G:\Logiciels\WinRar\Crack\Patch.exe"
28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"C:\Documents and Settings\Adrien\Mes documents\Adobe\Crack Photoshop cs4\xfcs4mckg.zip"
-> Contain : adobe-master-cs4-keygen.exe
"C:\Documents and Settings\Adrien\Mes documents\Jeux\MAXON.CINEMA.4D.Studio.Bundle.v10.0.Multilanguage.WORKING-PANTHEON\Crack4D.rar"
-> contain : Crack\C4D.r10.5_KG.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Adrien\Bureau\UsbFix_Upload_Me_PORTABLE-AC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.066 ! |
############################## | UsbFix V6.066 |
User : Adrien (Administrateurs) # PORTABLE-AC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:19:15 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ Enabled | Updated ]
FW : Symantec Endpoint Protection[ Enabled ]10.0
C:\ -> Disque fixe local # 149,04 Go (77,81 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,83 Go (39,12 Go free) [MAX] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1488
C:\WINDOWS\system32\winlogon.exe 1512
C:\WINDOWS\system32\services.exe 1560
C:\WINDOWS\system32\lsass.exe 1572
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\logonui.exe 1776
C:\WINDOWS\system32\svchost.exe 1812
C:\WINDOWS\System32\svchost.exe 1876
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1904
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 284
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 376
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 472
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 940
C:\WINDOWS\system32\spoolsv.exe 184
C:\WINDOWS\system32\svchost.exe 732
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 788
C:\Program Files\Bonjour\mDNSResponder.exe 812
C:\WINDOWS\system32\cisvc.exe 824
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 908
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1068
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1108
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 348
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 1228
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe 1268
C:\WINDOWS\system32\igfxext.exe 2076
C:\WINDOWS\Explorer.EXE 2192
C:\WINDOWS\system32\igfxsrvc.exe 2248
C:\WINDOWS\system32\wuauclt.exe 2808
C:\WINDOWS\system32\wbem\wmiprvse.exe 3024
C:\WINDOWS\system32\wbem\wmiprvse.exe 3256
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3340
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 3352
C:\WINDOWS\System32\alg.exe 3680
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1214440339-1383384898-725345543-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{02b226da-0e11-11de-9c67-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fe89c72-c19e-11dd-9bae-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3791efd6-ad8c-11de-9d41-0016ea5cc700}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57af1bbf-b3c9-11dd-9b81-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{63646932-8e38-11de-9d20-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{63646934-8e38-11de-9d20-0016ea5cc700}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{656e3dc4-bd74-11dd-9ba1-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77616aea-c6c1-11dd-9bbc-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{78e9217d-b957-11de-9d50-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98a6a5f7-b4ad-11de-9d4a-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b9c98f5-badf-11dd-9b9b-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6e2c5e5-aaa0-11de-9d3d-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bab53fc5-e177-11dd-9bff-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0a09362-d8b9-11dd-9be3-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cedf5d70-c9ea-11de-9d65-001e3decbafd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cedf5d75-c9ea-11de-9d65-001e3decbafd}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/11/2008 12:36|--a------|0] C:\AUTOEXEC.BAT
[19/11/2008 14:22|-rahs----|331] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[09/11/2008 12:36|--a------|0] C:\CONFIG.SYS
[04/08/2009 07:34|--a------|399] C:\fwdownload.log
[09/11/2008 12:36|-rahs----|0] C:\IO.SYS
[09/11/2008 12:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[10/11/2008 10:23|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/11/2008 22:55|--a------|480] C:\RHDSetup.log
[09/11/2008 22:59|--a------|203] C:\setup.log
[21/12/2009 15:22|--a------|5151] C:\UsbFix.txt
[11/09/2008 17:48|--ah-----|4096] G:\._.Trashes
[07/11/2009 17:38|--ah-----|15364] G:\.DS_Store
[26/09/2009 17:16|--a------|25059582] G:\paintball2.aif
[10/04/2009 22:03|--a------|189651790] G:\trailer IRO Hardcore.mov
[26/09/2009 18:27|--ah-----|368] G:\._paintball2.aif
[21/12/2009 15:10|--a------|823249180] G:\filmSpring.mp4
[21/12/2009 21:32|--a------|544027236] G:\filmSpring.avi
[27/07/2009 23:16|--ahs----|51712] G:\Thumbs.db
[20/05/2009 15:03|--a------|181765722] G:\Bon Anniversaire.wmv
[03/09/2009 14:32|--a------|26624] G:\letter to 318.doc
[03/09/2009 14:32|--a------|31143] G:\financial engineering and trading.docx
[03/09/2009 14:32|--a------|28558] G:\international finance.docx
[30/09/2009 22:20|--a------|43008] G:\??.doc
[08/12/2009 13:37|--a------|166430] G:\Cover page.docx
[08/12/2009 16:21|--a------|673070] G:\Management for new employees 2.docx
[08/12/2009 16:21|--a------|776684] G:\Management for new employees.pdf
[10/12/2009 00:25|--a------|2454016] G:\Graduating project (Meijun LIU).doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"G:\Logiciels\WinRar\Crack\Patch.exe"
28/09/2007 02:23 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0
"C:\Documents and Settings\Adrien\Mes documents\Adobe\Crack Photoshop cs4\xfcs4mckg.zip"
-> Contain : adobe-master-cs4-keygen.exe
"C:\Documents and Settings\Adrien\Mes documents\Jeux\MAXON.CINEMA.4D.Studio.Bundle.v10.0.Multilanguage.WORKING-PANTHEON\Crack4D.rar"
-> contain : Crack\C4D.r10.5_KG.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Adrien\Bureau\UsbFix_Upload_Me_PORTABLE-AC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.066 ! |
relance usbfix , option desinstallation
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Voilà!
lien otl : http://www.cijoint.fr/cjlink.php?file=cj200912/cijJkeMssH.txt
lien extra : http://www.cijoint.fr/cjlink.php?file=cj200912/cijxFYIYQr.txt
lien otl : http://www.cijoint.fr/cjlink.php?file=cj200912/cijJkeMssH.txt
lien extra : http://www.cijoint.fr/cjlink.php?file=cj200912/cijxFYIYQr.txt
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent (car il est detecté a tort comme infection)
▶ Télécharge List&Kill'emet enregistre le sur ton bureau
▶double-clique pour lancer l'installation , coche la case "creer une icone sur le bureau"
a la fin , laisse le prog se lancer tout seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
(si le premier lien ne fonctionne pas pour XP , Prends celui de Vista :</souline>
▶ Télécharge List&Kill'emet enregistre le sur ton bureau
▶double-clique pour lancer l'installation , coche la case "creer une icone sur le bureau"
a la fin , laisse le prog se lancer tout seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
(si le premier lien ne fonctionne pas pour XP , Prends celui de Vista :</souline>
List'em by g3n-h@ckm@n 1.1.6.0
Thx to Chiquitine29.....& CCM team
User : Adrien (Administrateurs) # PORTABLE-AC
Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 16:06:55 | 21/12/2009
Contact : g3n-h@ckm@n sur CCM
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ (!) Disabled | Updated ]
FW : Symantec Endpoint Protection[ (!) Disabled ]10.0
C:\ -> Disque fixe local | 149,04 Go (78,89 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 232,83 Go (39,13 Go free) [MAX] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1488
C:\WINDOWS\system32\winlogon.exe 1512
C:\WINDOWS\system32\services.exe 1560
C:\WINDOWS\system32\lsass.exe 1572
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\svchost.exe 1812
C:\WINDOWS\System32\svchost.exe 1876
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1904
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 284
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 376
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 472
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 940
C:\WINDOWS\system32\spoolsv.exe 184
C:\WINDOWS\system32\svchost.exe 732
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 788
C:\Program Files\Bonjour\mDNSResponder.exe 812
C:\WINDOWS\system32\cisvc.exe 824
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 908
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1068
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1108
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 348
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 1228
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe 1268
C:\WINDOWS\system32\igfxext.exe 2076
C:\WINDOWS\system32\igfxsrvc.exe 2248
C:\WINDOWS\system32\wbem\wmiprvse.exe 3256
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3340
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 3352
C:\WINDOWS\System32\alg.exe 3680
C:\WINDOWS\explorer.exe 8124
C:\WINDOWS\system32\wuauclt.exe 3028
C:\WINDOWS\system32\cidaemon.exe 8288
C:\WINDOWS\system32\cidaemon.exe 8496
C:\WINDOWS\system32\ctfmon.exe 6208
C:\WINDOWS\System32\svchost.exe 8700
C:\Program Files\Mozilla Firefox\firefox.exe 9408
C:\WINDOWS\system32\wscntfy.exe 1256
C:\Program Files\List_Kill'em\List_Kill'em.exe 10280
C:\WINDOWS\system32\cmd.exe 10364
C:\WINDOWS\system32\wbem\wmiprvse.exe 9400
C:\Documents and Settings\Adrien\Local Settings\Temp\33.tmp\pv.exe 11260
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ISBMgr.exe REG_SZ "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
SonyPowerCfg REG_SZ "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
Switcher.exe REG_SZ "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PSQLLauncher REG_SZ "C:\Program Files\Protector Suite QL\launcher.exe" /startup
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<NO NAME> REG_SZ
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
NoDriveAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe REG_SZ C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe:*:Enabled:SMC Service
C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE REG_SZ C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE:*:Enabled:SNAC Service
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe REG_SZ C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe:*:Enabled:Symantec Email
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
C:\WINDOWS\system32\dpvsetup.exe REG_SZ C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe REG_SZ C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe:*:Enabled:bfvietnam
C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe REG_SZ C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe REG_SZ C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
C:\Program Files\Valve\Half Life 2\hl2.exe REG_SZ C:\Program Files\Valve\Half Life 2\hl2.exe:*:Enabled:hl2
C:\Program Files\Mozilla Firefox\firefox.exe REG_SZ C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
C:\Program Files\Valve\Counter-Strike Source\hl2.exe REG_SZ C:\Program Files\Valve\Counter-Strike Source\hl2.exe:*:Enabled:hl2
C:\Program Files\Tencent\QQ\QQ.exe REG_SZ C:\Program Files\Tencent\QQ\QQ.exe:*:Enabled:QQ
C:\Program Files\Tencent\QQMusic\QzoneMusic.exe REG_SZ C:\Program Files\Tencent\QQMusic\QzoneMusic.exe:*:Disabled:Qzone??????3.0 Beta02
C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe REG_SZ C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager
C:\Nexon\Combat Arms EU\CombatArms.exe REG_SZ C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
C:\Nexon\Combat Arms EU\Engine.exe REG_SZ C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
C:\Nexon\Combat Arms EU\NMService.exe REG_SZ C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core
C:\Program Files\Windows Media Player\wmplayer.exe REG_SZ C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player
C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\Sierra\FEAR\FEAR.exe REG_SZ C:\Program Files\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Nexon\Combat Arms EU\CombatArms.exe REG_SZ C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
C:\Nexon\Combat Arms EU\Engine.exe REG_SZ C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AE7CD045-E861-484f-8273-0445EE161910}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
149 Go total, 78,89 Go libre (52%), 1% fragment‚ (fragmentation du fichier 3%)
Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\drivers\Sonyhcp.dll
C:\WINDOWS\System32\lsprst7.dll
C:\WINDOWS\System32\lsprst7.tgz
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET12D.tmp
C:\WINDOWS\System32\SET12E.tmp
C:\WINDOWS\System32\SET135.tmp
C:\WINDOWS\System32\SET17D.tmp
C:\WINDOWS\System32\ssprs.dll
C:\WINDOWS\System32\sysprs7.dll
C:\WINDOWS\System32\sysprs7.tgz
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-21 16:08:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Il\16x\x20ac{wiSO ?(?T?r?u?e?T?y?p?e?)?"="HDZB_36.TTF"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000015be
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Adobe
Adobe Media Player
Apple Software Update
Audacity
Bonjour
CCleaner
ComPlus Applications
CONEXANT
CopyTracker
D-Tools
EA GAMES
EBSoft
eMule
ESCRennes
Fichiers communs
FreeTime
InstallShield Installation Information
intel
Internet Explorer
iPod
iTunes
Java
List_Kill'em
Logitech
Malwarebytes' Anti-Malware
MAXON
Messenger
Microsoft
Microsoft Baseline Security Analyzer 2
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
Mozilla Sunbird
MSBuild
MSECache
MSN
MSN Gaming Zone
MSXML 4.0
NetMeeting
Outlook Express
Project64 1.6
Protector Suite QL
QuickTime
RamBoost XP
Realtek
Reference Assemblies
Services en ligne
Sierra
Skype
SONY
SPAD7
Steinberg
Symantec
Synaptics
Syncrosoft
SystemRequirementsLab
Tencent
Uninstall Information
uTorrent
Valve
VideoLAN
WIDCOMM
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
============
Lecteur C:
============
040258632e74c814c2f7c80e85
1b936a19ea176759f5c7dfec
6a1a7e5e479f6943f5f5fc
73ffc3511cb000c2f866cb54
8d87a1774a2ea19501625c8e3091
AUTOEXEC.BAT
autorun.inf
boot.ini
Bootfont.bin
Config.Msi
CONFIG.SYS
Documents and Settings
fwdownload.log
I386
install
Intel
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
Nexon
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
RHDSetup.log
setup.log
spoolerlogs
System Volume Information
TELL ME MORE CJ
Temp
UsbFix
VAIO
WINDOWS
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Asset Services CS3 3.1.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Bridge CS3 2.1.1.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Bridge Start Meeting 1.0.1.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Camera Raw 4.0 4.6.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Device Central CS3 1.1.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe ExtendScript Toolkit 2 2.0.2.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Photoshop CS3 10.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Version Cue CS3 Client 3.1.log
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\gs names.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\script documentation.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\xg names.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\access
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\clavia
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\digitech
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\kurzweil
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\access\virus-a.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\access\virus-b.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis d4.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis dm5.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis midiverb4.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis nanosynth.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis qs7.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis quadrasynth plus.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis quadraverb2.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis sr-16.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\clavia\clavia nord lead.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\clavia\clavia nord modular 2.0 fac.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\clavia\clavia nord modular 3.0 fac.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\digitech\digitech gsp-2101.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\digitech\digitech studio 400.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\digitech\digitech studio quad.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu audity 2000 v2_0x.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu carnaval.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu orbit v2.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu planet phatt.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu procussion.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu proteus 2 1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu proteus 2 2.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu proteus 2000.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu ultraproteus.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\is40.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg 01 w.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg 03r w.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg 05r w.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg m1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg prophecy.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg t-1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg trinity plus.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg trinity.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg triton drums.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg triton.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg triton5.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg wavestation ad.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg wavestation ex.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg wavestation sr.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg wavestation.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\ms2000.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\kurzweil\kurzweil k2000.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\kurzweil\kurzweil k2000vx.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\boss gx-700.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\ensoniq esq-1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\fender chroma.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\kawai gmega.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\lexicon mpx-100.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\novation drumstation rack.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\studio electronics se-1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\waldorf microwave.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\groovebox_mc505.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\jv-1010.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\jv-30.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland d-110.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland d-50.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland d-70.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland gr-50.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland hpd15.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jd-800.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jd-990.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jv-1080.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jv-80.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jv-880.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jx-8p.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland m-dc1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland m-se1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland mks-50.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland mks-70.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland moc-1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland mt-32.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland sc-88 pro.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland sc-88.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland srv-330.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland u-220.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland xp-10.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\cs6x_cs6r.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\ex7.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\mu50.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\s30.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha 01v.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha 9000 pro.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha an1x.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha cs1x.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha dx7 ii.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha mu80.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha sy55.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha sy77.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha tg500.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha tg77.txt
C:\Documents and Settings\Adrien\Application Data\uTorrent\Patch adobe illustrator CS3 english to French.torrent
C:\Documents and Settings\Adrien\Mes documents\Adobe\DWMX_project\~Bonus\Lesson_06\images\cracked_street.jpg
C:\Documents and Settings\Adrien\Mes documents\Jeux\Battlefield\Serialz.txt
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\amt_assets\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Acrobat 9.0\Update\Patchw32.dll
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Bridge CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Contribute CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Device Central CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Dreamweaver CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Encore CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Fireworks CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS4\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS4\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe InDesign CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe OnLocation CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Photoshop CS4\lmresources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Photoshop CS4\Presets\Brushes\cracksandwalls.abr
C:\Program Files\Adobe\Adobe Premiere Pro CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Soundbooth CS4\LMResources\SerializationWF.exv
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.serialization_4.0.0\com\adobe\versioncue\serialization\SerializationException.class
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.serialization_4.0.0\com\adobe\versioncue\serialization\SerializationFactory.class
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.serialization_4.0.0\com\adobe\versioncue\serialization\impl\Serializer.class
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.serialization_4.0.0\com\adobe\versioncue\serialization\impl\SerializerWithHeader.class
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.wire.execution_4.0.0\com\adobe\versioncue\wire\execution\job\SerializationProgressMonitor.class
C:\Program Files\Symantec\Symantec Endpoint Protection\PatchWrap.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\PatchWrapPS.dll
G:\Logiciels\WinRar\Crack\Patch.exe
G:\Logiciels\WinRar\Crack\Patch.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....& CCM team
User : Adrien (Administrateurs) # PORTABLE-AC
Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 16:06:55 | 21/12/2009
Contact : g3n-h@ckm@n sur CCM
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ (!) Disabled | Updated ]
FW : Symantec Endpoint Protection[ (!) Disabled ]10.0
C:\ -> Disque fixe local | 149,04 Go (78,89 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 232,83 Go (39,13 Go free) [MAX] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1488
C:\WINDOWS\system32\winlogon.exe 1512
C:\WINDOWS\system32\services.exe 1560
C:\WINDOWS\system32\lsass.exe 1572
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\svchost.exe 1812
C:\WINDOWS\System32\svchost.exe 1876
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1904
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 284
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 376
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 472
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 940
C:\WINDOWS\system32\spoolsv.exe 184
C:\WINDOWS\system32\svchost.exe 732
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 788
C:\Program Files\Bonjour\mDNSResponder.exe 812
C:\WINDOWS\system32\cisvc.exe 824
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 908
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1068
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1108
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 348
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 1228
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe 1268
C:\WINDOWS\system32\igfxext.exe 2076
C:\WINDOWS\system32\igfxsrvc.exe 2248
C:\WINDOWS\system32\wbem\wmiprvse.exe 3256
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3340
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 3352
C:\WINDOWS\System32\alg.exe 3680
C:\WINDOWS\explorer.exe 8124
C:\WINDOWS\system32\wuauclt.exe 3028
C:\WINDOWS\system32\cidaemon.exe 8288
C:\WINDOWS\system32\cidaemon.exe 8496
C:\WINDOWS\system32\ctfmon.exe 6208
C:\WINDOWS\System32\svchost.exe 8700
C:\Program Files\Mozilla Firefox\firefox.exe 9408
C:\WINDOWS\system32\wscntfy.exe 1256
C:\Program Files\List_Kill'em\List_Kill'em.exe 10280
C:\WINDOWS\system32\cmd.exe 10364
C:\WINDOWS\system32\wbem\wmiprvse.exe 9400
C:\Documents and Settings\Adrien\Local Settings\Temp\33.tmp\pv.exe 11260
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ISBMgr.exe REG_SZ "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
SonyPowerCfg REG_SZ "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
Switcher.exe REG_SZ "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PSQLLauncher REG_SZ "C:\Program Files\Protector Suite QL\launcher.exe" /startup
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<NO NAME> REG_SZ
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
NoDriveAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe REG_SZ C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe:*:Enabled:SMC Service
C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE REG_SZ C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE:*:Enabled:SNAC Service
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe REG_SZ C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe:*:Enabled:Symantec Email
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
C:\WINDOWS\system32\dpvsetup.exe REG_SZ C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe REG_SZ C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe:*:Enabled:bfvietnam
C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe REG_SZ C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe REG_SZ C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
C:\Program Files\Valve\Half Life 2\hl2.exe REG_SZ C:\Program Files\Valve\Half Life 2\hl2.exe:*:Enabled:hl2
C:\Program Files\Mozilla Firefox\firefox.exe REG_SZ C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
C:\Program Files\Valve\Counter-Strike Source\hl2.exe REG_SZ C:\Program Files\Valve\Counter-Strike Source\hl2.exe:*:Enabled:hl2
C:\Program Files\Tencent\QQ\QQ.exe REG_SZ C:\Program Files\Tencent\QQ\QQ.exe:*:Enabled:QQ
C:\Program Files\Tencent\QQMusic\QzoneMusic.exe REG_SZ C:\Program Files\Tencent\QQMusic\QzoneMusic.exe:*:Disabled:Qzone??????3.0 Beta02
C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe REG_SZ C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager
C:\Nexon\Combat Arms EU\CombatArms.exe REG_SZ C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
C:\Nexon\Combat Arms EU\Engine.exe REG_SZ C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
C:\Nexon\Combat Arms EU\NMService.exe REG_SZ C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core
C:\Program Files\Windows Media Player\wmplayer.exe REG_SZ C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player
C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\Sierra\FEAR\FEAR.exe REG_SZ C:\Program Files\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Nexon\Combat Arms EU\CombatArms.exe REG_SZ C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
C:\Nexon\Combat Arms EU\Engine.exe REG_SZ C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AE7CD045-E861-484f-8273-0445EE161910}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
149 Go total, 78,89 Go libre (52%), 1% fragment‚ (fragmentation du fichier 3%)
Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\drivers\Sonyhcp.dll
C:\WINDOWS\System32\lsprst7.dll
C:\WINDOWS\System32\lsprst7.tgz
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET12D.tmp
C:\WINDOWS\System32\SET12E.tmp
C:\WINDOWS\System32\SET135.tmp
C:\WINDOWS\System32\SET17D.tmp
C:\WINDOWS\System32\ssprs.dll
C:\WINDOWS\System32\sysprs7.dll
C:\WINDOWS\System32\sysprs7.tgz
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-21 16:08:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Il\16x\x20ac{wiSO ?(?T?r?u?e?T?y?p?e?)?"="HDZB_36.TTF"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000015be
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Adobe
Adobe Media Player
Apple Software Update
Audacity
Bonjour
CCleaner
ComPlus Applications
CONEXANT
CopyTracker
D-Tools
EA GAMES
EBSoft
eMule
ESCRennes
Fichiers communs
FreeTime
InstallShield Installation Information
intel
Internet Explorer
iPod
iTunes
Java
List_Kill'em
Logitech
Malwarebytes' Anti-Malware
MAXON
Messenger
Microsoft
Microsoft Baseline Security Analyzer 2
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
Mozilla Sunbird
MSBuild
MSECache
MSN
MSN Gaming Zone
MSXML 4.0
NetMeeting
Outlook Express
Project64 1.6
Protector Suite QL
QuickTime
RamBoost XP
Realtek
Reference Assemblies
Services en ligne
Sierra
Skype
SONY
SPAD7
Steinberg
Symantec
Synaptics
Syncrosoft
SystemRequirementsLab
Tencent
Uninstall Information
uTorrent
Valve
VideoLAN
WIDCOMM
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
============
Lecteur C:
============
040258632e74c814c2f7c80e85
1b936a19ea176759f5c7dfec
6a1a7e5e479f6943f5f5fc
73ffc3511cb000c2f866cb54
8d87a1774a2ea19501625c8e3091
AUTOEXEC.BAT
autorun.inf
boot.ini
Bootfont.bin
Config.Msi
CONFIG.SYS
Documents and Settings
fwdownload.log
I386
install
Intel
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
Nexon
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
RHDSetup.log
setup.log
spoolerlogs
System Volume Information
TELL ME MORE CJ
Temp
UsbFix
VAIO
WINDOWS
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Asset Services CS3 3.1.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Bridge CS3 2.1.1.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Bridge Start Meeting 1.0.1.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Camera Raw 4.0 4.6.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Device Central CS3 1.1.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe ExtendScript Toolkit 2 2.0.2.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Photoshop CS3 10.log
C:\Documents and Settings\Adrien\Application Data\Adobe\PatcherLogs\Adobe Version Cue CS3 Client 3.1.log
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\gs names.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\script documentation.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\xg names.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\access
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\clavia
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\digitech
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\kurzweil
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\access\virus-a.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\access\virus-b.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis d4.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis dm5.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis midiverb4.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis nanosynth.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis qs7.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis quadrasynth plus.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis quadraverb2.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\alesis\alesis sr-16.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\clavia\clavia nord lead.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\clavia\clavia nord modular 2.0 fac.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\clavia\clavia nord modular 3.0 fac.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\digitech\digitech gsp-2101.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\digitech\digitech studio 400.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\digitech\digitech studio quad.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu audity 2000 v2_0x.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu carnaval.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu orbit v2.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu planet phatt.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu procussion.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu proteus 2 1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu proteus 2 2.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu proteus 2000.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\emu\e-mu ultraproteus.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\is40.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg 01 w.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg 03r w.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg 05r w.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg m1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg prophecy.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg t-1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg trinity plus.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg trinity.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg triton drums.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg triton.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg triton5.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg wavestation ad.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg wavestation ex.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg wavestation sr.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\korg wavestation.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\korg\ms2000.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\kurzweil\kurzweil k2000.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\kurzweil\kurzweil k2000vx.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\boss gx-700.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\ensoniq esq-1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\fender chroma.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\kawai gmega.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\lexicon mpx-100.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\novation drumstation rack.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\studio electronics se-1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\other\waldorf microwave.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\groovebox_mc505.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\jv-1010.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\jv-30.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland d-110.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland d-50.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland d-70.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland gr-50.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland hpd15.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jd-800.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jd-990.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jv-1080.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jv-80.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jv-880.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland jx-8p.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland m-dc1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland m-se1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland mks-50.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland mks-70.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland moc-1.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland mt-32.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland sc-88 pro.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland sc-88.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland srv-330.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland u-220.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\roland\roland xp-10.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\cs6x_cs6r.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\ex7.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\mu50.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\s30.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha 01v.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha 9000 pro.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha an1x.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha cs1x.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha dx7 ii.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha mu80.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha sy55.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha sy77.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha tg500.txt
C:\Documents and Settings\Adrien\Application Data\Steinberg\Cubase SX 3\Scripts\Patchnames\inactive\yamaha\yamaha tg77.txt
C:\Documents and Settings\Adrien\Application Data\uTorrent\Patch adobe illustrator CS3 english to French.torrent
C:\Documents and Settings\Adrien\Mes documents\Adobe\DWMX_project\~Bonus\Lesson_06\images\cracked_street.jpg
C:\Documents and Settings\Adrien\Mes documents\Jeux\Battlefield\Serialz.txt
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\amt_assets\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Acrobat 9.0\Update\Patchw32.dll
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Bridge CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Contribute CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Device Central CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Dreamweaver CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Encore CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Fireworks CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS4\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS4\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe InDesign CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe OnLocation CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Photoshop CS4\lmresources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Photoshop CS4\Presets\Brushes\cracksandwalls.abr
C:\Program Files\Adobe\Adobe Premiere Pro CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Soundbooth CS4\LMResources\SerializationWF.exv
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.serialization_4.0.0\com\adobe\versioncue\serialization\SerializationException.class
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.serialization_4.0.0\com\adobe\versioncue\serialization\SerializationFactory.class
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.serialization_4.0.0\com\adobe\versioncue\serialization\impl\Serializer.class
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.serialization_4.0.0\com\adobe\versioncue\serialization\impl\SerializerWithHeader.class
C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\plugins\com.adobe.versioncue.wire.execution_4.0.0\com\adobe\versioncue\wire\execution\job\SerializationProgressMonitor.class
C:\Program Files\Symantec\Symantec Endpoint Protection\PatchWrap.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\PatchWrapPS.dll
G:\Logiciels\WinRar\Crack\Patch.exe
G:\Logiciels\WinRar\Crack\Patch.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Relance List&Kill'em
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
voici le prapport :
Kill'em by g3n-h@ckm@n 1.1.6.0
User : Adrien (Administrateurs) # PORTABLE-AC
Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 16:25:34 | 21/12/2009
Contact : g3n-h@ckm@n sur CCM
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ (!) Disabled | Updated ]
FW : Symantec Endpoint Protection[ (!) Disabled ]10.0
C:\ -> Disque fixe local | 149,04 Go (78,89 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 232,83 Go (39,13 Go free) [MAX] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1488
C:\WINDOWS\system32\winlogon.exe 1512
C:\WINDOWS\system32\services.exe 1560
C:\WINDOWS\system32\lsass.exe 1572
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\svchost.exe 1812
C:\WINDOWS\System32\svchost.exe 1876
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1904
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 284
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 376
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 472
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 940
C:\WINDOWS\system32\spoolsv.exe 184
C:\WINDOWS\system32\svchost.exe 732
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 788
C:\Program Files\Bonjour\mDNSResponder.exe 812
C:\WINDOWS\system32\cisvc.exe 824
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 908
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1068
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1108
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 348
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 1228
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe 1268
C:\WINDOWS\system32\igfxext.exe 2076
C:\WINDOWS\system32\igfxsrvc.exe 2248
C:\WINDOWS\system32\wbem\wmiprvse.exe 3256
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3340
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 3352
C:\WINDOWS\System32\alg.exe 3680
C:\WINDOWS\explorer.exe 8124
C:\WINDOWS\system32\wuauclt.exe 3028
C:\WINDOWS\system32\cidaemon.exe 8288
C:\WINDOWS\system32\cidaemon.exe 8496
C:\WINDOWS\system32\ctfmon.exe 6208
C:\WINDOWS\System32\svchost.exe 8700
C:\WINDOWS\system32\wscntfy.exe 28268
C:\Program Files\List_Kill'em\List_Kill'em.exe 27804
C:\WINDOWS\system32\cmd.exe 28124
C:\WINDOWS\system32\wbem\wmiprvse.exe 27912
C:\Documents and Settings\Adrien\Local Settings\Temp\41.tmp\pv.exe 24656
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\drivers\Sonyhcp.dll"
"C:\WINDOWS\System32\lsprst7.dll"
"C:\WINDOWS\System32\lsprst7.tgz"
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET12D.tmp
C:\WINDOWS\System32\SET12E.tmp
C:\WINDOWS\System32\SET135.tmp
C:\WINDOWS\System32\SET17D.tmp
"C:\WINDOWS\System32\ssprs.dll"
"C:\WINDOWS\System32\sysprs7.dll"
"C:\WINDOWS\System32\sysprs7.tgz"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
hosts.msn.Kill'em
lsprst7.dll.Kill'em
lsprst7.tgz.Kill'em
SET129.tmp.Kill'em
SET12D.tmp.Kill'em
SET12E.tmp.Kill'em
SET135.tmp.Kill'em
SET17D.tmp.Kill'em
Sonyhcp.dll.Kill'em
ssprs.dll.Kill'em
sysprs7.dll.Kill'em
sysprs7.tgz.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.6.0
User : Adrien (Administrateurs) # PORTABLE-AC
Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 16:25:34 | 21/12/2009
Contact : g3n-h@ckm@n sur CCM
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec Endpoint Protection 11.0.3001.2198 [ (!) Disabled | Updated ]
FW : Symantec Endpoint Protection[ (!) Disabled ]10.0
C:\ -> Disque fixe local | 149,04 Go (78,89 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 232,83 Go (39,13 Go free) [MAX] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1488
C:\WINDOWS\system32\winlogon.exe 1512
C:\WINDOWS\system32\services.exe 1560
C:\WINDOWS\system32\lsass.exe 1572
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\svchost.exe 1812
C:\WINDOWS\System32\svchost.exe 1876
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1904
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe 284
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 376
C:\WINDOWS\system32\svchost.exe 436
C:\WINDOWS\system32\svchost.exe 472
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 940
C:\WINDOWS\system32\spoolsv.exe 184
C:\WINDOWS\system32\svchost.exe 732
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 788
C:\Program Files\Bonjour\mDNSResponder.exe 812
C:\WINDOWS\system32\cisvc.exe 824
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 908
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1068
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1108
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 348
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe 1228
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe 1268
C:\WINDOWS\system32\igfxext.exe 2076
C:\WINDOWS\system32\igfxsrvc.exe 2248
C:\WINDOWS\system32\wbem\wmiprvse.exe 3256
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3340
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe 3352
C:\WINDOWS\System32\alg.exe 3680
C:\WINDOWS\explorer.exe 8124
C:\WINDOWS\system32\wuauclt.exe 3028
C:\WINDOWS\system32\cidaemon.exe 8288
C:\WINDOWS\system32\cidaemon.exe 8496
C:\WINDOWS\system32\ctfmon.exe 6208
C:\WINDOWS\System32\svchost.exe 8700
C:\WINDOWS\system32\wscntfy.exe 28268
C:\Program Files\List_Kill'em\List_Kill'em.exe 27804
C:\WINDOWS\system32\cmd.exe 28124
C:\WINDOWS\system32\wbem\wmiprvse.exe 27912
C:\Documents and Settings\Adrien\Local Settings\Temp\41.tmp\pv.exe 24656
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\drivers\Sonyhcp.dll"
"C:\WINDOWS\System32\lsprst7.dll"
"C:\WINDOWS\System32\lsprst7.tgz"
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET12D.tmp
C:\WINDOWS\System32\SET12E.tmp
C:\WINDOWS\System32\SET135.tmp
C:\WINDOWS\System32\SET17D.tmp
"C:\WINDOWS\System32\ssprs.dll"
"C:\WINDOWS\System32\sysprs7.dll"
"C:\WINDOWS\System32\sysprs7.tgz"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
hosts.msn.Kill'em
lsprst7.dll.Kill'em
lsprst7.tgz.Kill'em
SET129.tmp.Kill'em
SET12D.tmp.Kill'em
SET12E.tmp.Kill'em
SET135.tmp.Kill'em
SET17D.tmp.Kill'em
Sonyhcp.dll.Kill'em
ssprs.dll.Kill'em
sysprs7.dll.Kill'em
sysprs7.tgz.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut !!! Désolé j'ai mis du temps à répondre mais entre temps, j'ai eu un déménagement et les fêtes de noël ^^ D'ailleurs en parlant de ça, je te souhaite de bonnes fêtes !!!!
Voilà le rapport de FindyKill:
############################## | FindyKill V5.022 |
# User : Adrien (Administrateurs) # PORTABLE-AC
# Update on 24/12/2009 by Chiquitine29
# Start at: 15:27:50 | 26/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Symantec Endpoint Protection 11.0.3001.2198 [ Enabled | Updated ]
# FW : Symantec Endpoint Protection[ Enabled ]10.0
# C:\ # Disque fixe local # 149,04 Go (78,99 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Adrien\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.022 ! |
Voilà le rapport de FindyKill:
############################## | FindyKill V5.022 |
# User : Adrien (Administrateurs) # PORTABLE-AC
# Update on 24/12/2009 by Chiquitine29
# Start at: 15:27:50 | 26/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Symantec Endpoint Protection 11.0.3001.2198 [ Enabled | Updated ]
# FW : Symantec Endpoint Protection[ Enabled ]10.0
# C:\ # Disque fixe local # 149,04 Go (78,99 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Adrien\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.022 ! |
