A propos des mouchards ...
MiiLANiiSTE-X
Messages postés
112
Statut
Membre
-
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Slt,
Quelqu'un a menacé de mettre un mouchard dans mon ordi pour surveiller si c'est moi qui hacke les adresses msn de sa fille (Y)
Et je sait pas comment voir si il en a déjà mis un alors j'voudrais savoir comment voir qu'il y en a dans mon ordi ???
et comment faire pour l'enlever ...
Quelqu'un a menacé de mettre un mouchard dans mon ordi pour surveiller si c'est moi qui hacke les adresses msn de sa fille (Y)
Et je sait pas comment voir si il en a déjà mis un alors j'voudrais savoir comment voir qu'il y en a dans mon ordi ???
et comment faire pour l'enlever ...
A voir également:
- A propos des mouchards ...
- Confidentialité Windows 10 : comment bloquer les mouchards - Guide
22 réponses
Salut !!
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:18, on 21/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\mixer.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1077184334-1695348194-2572909418-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'maman')
O4 - HKUS\S-1-5-21-1077184334-1695348194-2572909418-1002\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'maman')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Scan saved at 14:07:18, on 21/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\mixer.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1077184334-1695348194-2572909418-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'maman')
O4 - HKUS\S-1-5-21-1077184334-1695348194-2572909418-1002\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'maman')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:18, on 21/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\mixer.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1077184334-1695348194-2572909418-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'maman')
O4 - HKUS\S-1-5-21-1077184334-1695348194-2572909418-1002\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'maman')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Scan saved at 14:07:18, on 21/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\mixer.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1077184334-1695348194-2572909418-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'maman')
O4 - HKUS\S-1-5-21-1077184334-1695348194-2572909418-1002\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'maman')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharge Toolbar-S&D (Team IDN) sur ton Bureau à cette adresse :
(c est le numéro 6 en bas de la page) : https://www.androidworld.fr/
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharge Toolbar-S&D (Team IDN) sur ton Bureau à cette adresse :
(c est le numéro 6 en bas de la page) : https://www.androidworld.fr/
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( dim. 21/09/2008|14:20 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - dim. 21/09/2008|14:21 - Option : [1]
-----------\\ Fin du rapport a 14:21:22,79
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( dim. 21/09/2008|14:20 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - dim. 21/09/2008|14:21 - Option : [1]
-----------\\ Fin du rapport a 14:21:22,79
Waouw tous les cracks lol !!
▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
▶ Télécharger et enregistrer sur le Bureau LopSD à cette adresse (c est le numéro 4 en bas de la page) : https://www.androidworld.fr/
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
▶ Télécharger et enregistrer sur le Bureau LopSD à cette adresse (c est le numéro 4 en bas de la page) : https://www.androidworld.fr/
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
xD les cracks j'les ai téléchargé mais j'les ai pas installés
Ms j'pense que j'ai trouvé pour pas avoir d'espions
Avec Ad-aware SE personal
Ms j'pense que j'ai trouvé pour pas avoir d'espions
Avec Ad-aware SE personal
Pour désactiver : regsvr32.exe -u c:\windows\system32\regwizc.dll en désactivant ton mouchard XP .windows ne laissera plus passé les fichiers impétinents....
Salut !!
alors fais ce que je t ai demandé au message 6 stp..
je reviendrai tout à l heure pour continuer car je vais devoir partir ;-)
alors fais ce que je t ai demandé au message 6 stp..
je reviendrai tout à l heure pour continuer car je vais devoir partir ;-)
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( dim. 28/09/2008|16:02 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
Supprime! - C:\Program Files\FBrowsingAdvisor\Logo.png
Supprime! - C:\Program Files\FBrowsingAdvisor\main.db
Supprime! - C:\Program Files\FBrowsingAdvisor\unins000.dat
Supprime! - C:\Program Files\FBrowsingAdvisor\unins000.exe
Supprime! - C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
Supprime! - C:\Program Files\FBrowserAdvisor
Supprime! - C:\Program Files\FBrowsingAdvisor
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - dim. 21/09/2008|14:21 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - dim. 28/09/2008|16:05 - Option : [2]
-----------\\ Fin du rapport a 16:05:16,10
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( dim. 28/09/2008|16:02 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
Supprime! - C:\Program Files\FBrowsingAdvisor\Logo.png
Supprime! - C:\Program Files\FBrowsingAdvisor\main.db
Supprime! - C:\Program Files\FBrowsingAdvisor\unins000.dat
Supprime! - C:\Program Files\FBrowsingAdvisor\unins000.exe
Supprime! - C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
Supprime! - C:\Program Files\FBrowserAdvisor
Supprime! - C:\Program Files\FBrowsingAdvisor
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - dim. 21/09/2008|14:21 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - dim. 28/09/2008|16:05 - Option : [2]
-----------\\ Fin du rapport a 16:05:16,10
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( dim. 28/09/2008|16:07 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[17/08/2008|18:56] C:\Users\luana\AppData\Local\Ahead
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Application Data
[28/09/2008|15:18] C:\Users\luana\AppData\Local\d3d9caps.dat
[15/08/2008|15:37] C:\Users\luana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/09/2008|18:42] C:\Users\luana\AppData\Local\eMule
[13/08/2008|14:20] C:\Users\luana\AppData\Local\GDIPFONTCACHEV1.DAT
[20/08/2008|14:59] C:\Users\luana\AppData\Local\Google
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Historique
[24/09/2008|22:15] C:\Users\luana\AppData\Local\IconCache.db
[24/08/2008|15:50] C:\Users\luana\AppData\Local\Microsoft
[13/09/2008|15:28] C:\Users\luana\AppData\Local\Microsoft Games
[24/08/2008|13:37] C:\Users\luana\AppData\Local\Mozilla
[14/08/2008|18:09] C:\Users\luana\AppData\Local\Shareaza
[28/09/2008|16:04] C:\Users\luana\AppData\Local\Temp
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Temporary Internet Files
[13/08/2008|14:23] C:\Users\luana\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/08/2008 01:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/09/2008 07:14][--ah-----] C:\Windows\tasks\SA.DAT
[28/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2006|15:00] C:\ProgramData\Application Data
[13/08/2008|17:07] C:\ProgramData\Bluetooth
[14/08/2008|17:29] C:\ProgramData\BOONTY
[12/08/2008|19:16] C:\ProgramData\Bureau
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[18/09/2008|18:43] C:\ProgramData\eMule
[18/09/2008|09:11] C:\ProgramData\ezsidmv.dat
[12/08/2008|19:16] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[19/08/2008|16:31] C:\ProgramData\Google
[22/08/2008|17:02] C:\ProgramData\ma-config.com
[12/08/2008|19:16] C:\ProgramData\Menu D‚marrer
[18/09/2008|21:24] C:\ProgramData\Messenger Plus!
[21/09/2008|13:43] C:\ProgramData\Microsoft
[12/08/2008|19:16] C:\ProgramData\ModŠles
[12/08/2008|19:46] C:\ProgramData\Nero
[14/08/2008|13:14] C:\ProgramData\ntuser.pol
[18/09/2008|11:17] C:\ProgramData\Skype
[02/11/2006|15:00] C:\ProgramData\Start Menu
[02/11/2006|15:00] C:\ProgramData\Templates
[23/09/2008|12:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/08/2008|16:21] C:\Program Files\Adobe
[14/08/2008|18:15] C:\Program Files\BoontyGames
[12/09/2008|20:50] C:\Program Files\Circle Developement
[12/08/2008|20:01] C:\Program Files\C-Media
[18/09/2008|11:17] C:\Program Files\Common Files
[24/08/2008|15:05] C:\Program Files\EA GAMES
[18/09/2008|18:42] C:\Program Files\eMule
[16/08/2008|10:26] C:\Program Files\Eset
[16/08/2008|19:22] C:\Program Files\ExpertTool
[12/08/2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/08/2008|22:10] C:\Program Files\Google
[31/08/2008|22:26] C:\Program Files\InstallShield Installation Information
[12/09/2008|20:42] C:\Program Files\Internet Explorer
[13/08/2008|17:02] C:\Program Files\IVT Corporation
[12/08/2008|19:57] C:\Program Files\Lavalys
[21/09/2008|13:42] C:\Program Files\Lavasoft
[11/09/2008|21:20] C:\Program Files\Lexmark X1100 Series
[22/08/2008|17:02] C:\Program Files\ma-config.com
[14/08/2008|18:21] C:\Program Files\Maxis
[12/09/2008|20:50] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/08/2008|01:06] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|04:33] C:\Program Files\Movie Maker
[07/09/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[14/08/2008|03:01] C:\Program Files\MSXML 4.0
[12/08/2008|19:46] C:\Program Files\Nero
[13/08/2008|18:34] C:\Program Files\PhotoFiltre
[15/08/2008|19:58] C:\Program Files\PhotoScape
[23/08/2008|22:14] C:\Program Files\Real
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[31/08/2008|22:01] C:\Program Files\Samsung
[13/08/2008|19:30] C:\Program Files\Shareaza
[13/08/2008|20:25] C:\Program Files\Station Media
[12/08/2008|19:55] C:\Program Files\ToniArts
[21/09/2008|14:06] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[22/09/2008|20:59] C:\Program Files\VideoLAN
[13/08/2008|16:33] C:\Program Files\VintaSoft
[21/01/2008|04:33] C:\Program Files\Windows Calendar
[21/01/2008|04:33] C:\Program Files\Windows Collaboration
[21/01/2008|04:33] C:\Program Files\Windows Defender
[21/01/2008|04:33] C:\Program Files\Windows Journal
[26/08/2008|07:52] C:\Program Files\Windows Live
[22/08/2008|01:06] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:14] C:\Program Files\Windows Mail
[21/01/2008|04:33] C:\Program Files\Windows Media Player
[12/08/2008|19:16] C:\Program Files\Windows NT
[21/01/2008|04:33] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:33] C:\Program Files\Windows Sidebar
[12/08/2008|19:24] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/08/2008|16:21] C:\Program Files\Common Files\Adobe
[14/08/2008|17:29] C:\Program Files\Common Files\BOONTY Shared
[14/08/2008|17:25] C:\Program Files\Common Files\InstallShield
[12/08/2008|20:33] C:\Program Files\Common Files\microsoft shared
[12/08/2008|19:48] C:\Program Files\Common Files\Nero
[23/08/2008|22:14] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:33] C:\Program Files\Common Files\System
[22/08/2008|01:04] C:\Program Files\Common Files\WindowsLiveInstaller
[23/08/2008|22:14] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 99 Processes )
iexplore.exe ~ [PID:2872]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@advertising[1].txt
C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:08:05
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\luana\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 949 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[F:957][D:16]-> C:\Users\luana\AppData\Local\Temp
[F:802][D:1]-> C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1112][D:13]-> C:\Users\luana\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3070][D:86]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - dim. 28/09/2008|16:11 - Option : [1]
--------------------\\ Fin du rapport a 16:11:58
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( dim. 28/09/2008|16:07 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[17/08/2008|18:56] C:\Users\luana\AppData\Local\Ahead
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Application Data
[28/09/2008|15:18] C:\Users\luana\AppData\Local\d3d9caps.dat
[15/08/2008|15:37] C:\Users\luana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/09/2008|18:42] C:\Users\luana\AppData\Local\eMule
[13/08/2008|14:20] C:\Users\luana\AppData\Local\GDIPFONTCACHEV1.DAT
[20/08/2008|14:59] C:\Users\luana\AppData\Local\Google
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Historique
[24/09/2008|22:15] C:\Users\luana\AppData\Local\IconCache.db
[24/08/2008|15:50] C:\Users\luana\AppData\Local\Microsoft
[13/09/2008|15:28] C:\Users\luana\AppData\Local\Microsoft Games
[24/08/2008|13:37] C:\Users\luana\AppData\Local\Mozilla
[14/08/2008|18:09] C:\Users\luana\AppData\Local\Shareaza
[28/09/2008|16:04] C:\Users\luana\AppData\Local\Temp
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Temporary Internet Files
[13/08/2008|14:23] C:\Users\luana\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/08/2008 01:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/09/2008 07:14][--ah-----] C:\Windows\tasks\SA.DAT
[28/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2006|15:00] C:\ProgramData\Application Data
[13/08/2008|17:07] C:\ProgramData\Bluetooth
[14/08/2008|17:29] C:\ProgramData\BOONTY
[12/08/2008|19:16] C:\ProgramData\Bureau
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[18/09/2008|18:43] C:\ProgramData\eMule
[18/09/2008|09:11] C:\ProgramData\ezsidmv.dat
[12/08/2008|19:16] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[19/08/2008|16:31] C:\ProgramData\Google
[22/08/2008|17:02] C:\ProgramData\ma-config.com
[12/08/2008|19:16] C:\ProgramData\Menu D‚marrer
[18/09/2008|21:24] C:\ProgramData\Messenger Plus!
[21/09/2008|13:43] C:\ProgramData\Microsoft
[12/08/2008|19:16] C:\ProgramData\ModŠles
[12/08/2008|19:46] C:\ProgramData\Nero
[14/08/2008|13:14] C:\ProgramData\ntuser.pol
[18/09/2008|11:17] C:\ProgramData\Skype
[02/11/2006|15:00] C:\ProgramData\Start Menu
[02/11/2006|15:00] C:\ProgramData\Templates
[23/09/2008|12:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/08/2008|16:21] C:\Program Files\Adobe
[14/08/2008|18:15] C:\Program Files\BoontyGames
[12/09/2008|20:50] C:\Program Files\Circle Developement
[12/08/2008|20:01] C:\Program Files\C-Media
[18/09/2008|11:17] C:\Program Files\Common Files
[24/08/2008|15:05] C:\Program Files\EA GAMES
[18/09/2008|18:42] C:\Program Files\eMule
[16/08/2008|10:26] C:\Program Files\Eset
[16/08/2008|19:22] C:\Program Files\ExpertTool
[12/08/2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/08/2008|22:10] C:\Program Files\Google
[31/08/2008|22:26] C:\Program Files\InstallShield Installation Information
[12/09/2008|20:42] C:\Program Files\Internet Explorer
[13/08/2008|17:02] C:\Program Files\IVT Corporation
[12/08/2008|19:57] C:\Program Files\Lavalys
[21/09/2008|13:42] C:\Program Files\Lavasoft
[11/09/2008|21:20] C:\Program Files\Lexmark X1100 Series
[22/08/2008|17:02] C:\Program Files\ma-config.com
[14/08/2008|18:21] C:\Program Files\Maxis
[12/09/2008|20:50] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/08/2008|01:06] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|04:33] C:\Program Files\Movie Maker
[07/09/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[14/08/2008|03:01] C:\Program Files\MSXML 4.0
[12/08/2008|19:46] C:\Program Files\Nero
[13/08/2008|18:34] C:\Program Files\PhotoFiltre
[15/08/2008|19:58] C:\Program Files\PhotoScape
[23/08/2008|22:14] C:\Program Files\Real
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[31/08/2008|22:01] C:\Program Files\Samsung
[13/08/2008|19:30] C:\Program Files\Shareaza
[13/08/2008|20:25] C:\Program Files\Station Media
[12/08/2008|19:55] C:\Program Files\ToniArts
[21/09/2008|14:06] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[22/09/2008|20:59] C:\Program Files\VideoLAN
[13/08/2008|16:33] C:\Program Files\VintaSoft
[21/01/2008|04:33] C:\Program Files\Windows Calendar
[21/01/2008|04:33] C:\Program Files\Windows Collaboration
[21/01/2008|04:33] C:\Program Files\Windows Defender
[21/01/2008|04:33] C:\Program Files\Windows Journal
[26/08/2008|07:52] C:\Program Files\Windows Live
[22/08/2008|01:06] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:14] C:\Program Files\Windows Mail
[21/01/2008|04:33] C:\Program Files\Windows Media Player
[12/08/2008|19:16] C:\Program Files\Windows NT
[21/01/2008|04:33] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:33] C:\Program Files\Windows Sidebar
[12/08/2008|19:24] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/08/2008|16:21] C:\Program Files\Common Files\Adobe
[14/08/2008|17:29] C:\Program Files\Common Files\BOONTY Shared
[14/08/2008|17:25] C:\Program Files\Common Files\InstallShield
[12/08/2008|20:33] C:\Program Files\Common Files\microsoft shared
[12/08/2008|19:48] C:\Program Files\Common Files\Nero
[23/08/2008|22:14] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:33] C:\Program Files\Common Files\System
[22/08/2008|01:04] C:\Program Files\Common Files\WindowsLiveInstaller
[23/08/2008|22:14] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 99 Processes )
iexplore.exe ~ [PID:2872]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@advertising[1].txt
C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:08:05
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\luana\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 949 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[F:957][D:16]-> C:\Users\luana\AppData\Local\Temp
[F:802][D:1]-> C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1112][D:13]-> C:\Users\luana\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3070][D:86]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - dim. 28/09/2008|16:11 - Option : [1]
--------------------\\ Fin du rapport a 16:11:58
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( dim. 28/09/2008|16:07 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[17/08/2008|18:56] C:\Users\luana\AppData\Local\Ahead
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Application Data
[28/09/2008|15:18] C:\Users\luana\AppData\Local\d3d9caps.dat
[15/08/2008|15:37] C:\Users\luana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/09/2008|18:42] C:\Users\luana\AppData\Local\eMule
[13/08/2008|14:20] C:\Users\luana\AppData\Local\GDIPFONTCACHEV1.DAT
[20/08/2008|14:59] C:\Users\luana\AppData\Local\Google
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Historique
[24/09/2008|22:15] C:\Users\luana\AppData\Local\IconCache.db
[24/08/2008|15:50] C:\Users\luana\AppData\Local\Microsoft
[13/09/2008|15:28] C:\Users\luana\AppData\Local\Microsoft Games
[24/08/2008|13:37] C:\Users\luana\AppData\Local\Mozilla
[14/08/2008|18:09] C:\Users\luana\AppData\Local\Shareaza
[28/09/2008|16:04] C:\Users\luana\AppData\Local\Temp
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Temporary Internet Files
[13/08/2008|14:23] C:\Users\luana\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/08/2008 01:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/09/2008 07:14][--ah-----] C:\Windows\tasks\SA.DAT
[28/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2006|15:00] C:\ProgramData\Application Data
[13/08/2008|17:07] C:\ProgramData\Bluetooth
[14/08/2008|17:29] C:\ProgramData\BOONTY
[12/08/2008|19:16] C:\ProgramData\Bureau
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[18/09/2008|18:43] C:\ProgramData\eMule
[18/09/2008|09:11] C:\ProgramData\ezsidmv.dat
[12/08/2008|19:16] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[19/08/2008|16:31] C:\ProgramData\Google
[22/08/2008|17:02] C:\ProgramData\ma-config.com
[12/08/2008|19:16] C:\ProgramData\Menu D‚marrer
[18/09/2008|21:24] C:\ProgramData\Messenger Plus!
[21/09/2008|13:43] C:\ProgramData\Microsoft
[12/08/2008|19:16] C:\ProgramData\ModŠles
[12/08/2008|19:46] C:\ProgramData\Nero
[14/08/2008|13:14] C:\ProgramData\ntuser.pol
[18/09/2008|11:17] C:\ProgramData\Skype
[02/11/2006|15:00] C:\ProgramData\Start Menu
[02/11/2006|15:00] C:\ProgramData\Templates
[23/09/2008|12:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/08/2008|16:21] C:\Program Files\Adobe
[14/08/2008|18:15] C:\Program Files\BoontyGames
[12/09/2008|20:50] C:\Program Files\Circle Developement
[12/08/2008|20:01] C:\Program Files\C-Media
[18/09/2008|11:17] C:\Program Files\Common Files
[24/08/2008|15:05] C:\Program Files\EA GAMES
[18/09/2008|18:42] C:\Program Files\eMule
[16/08/2008|10:26] C:\Program Files\Eset
[16/08/2008|19:22] C:\Program Files\ExpertTool
[12/08/2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/08/2008|22:10] C:\Program Files\Google
[31/08/2008|22:26] C:\Program Files\InstallShield Installation Information
[12/09/2008|20:42] C:\Program Files\Internet Explorer
[13/08/2008|17:02] C:\Program Files\IVT Corporation
[12/08/2008|19:57] C:\Program Files\Lavalys
[21/09/2008|13:42] C:\Program Files\Lavasoft
[11/09/2008|21:20] C:\Program Files\Lexmark X1100 Series
[22/08/2008|17:02] C:\Program Files\ma-config.com
[14/08/2008|18:21] C:\Program Files\Maxis
[12/09/2008|20:50] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/08/2008|01:06] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|04:33] C:\Program Files\Movie Maker
[07/09/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[14/08/2008|03:01] C:\Program Files\MSXML 4.0
[12/08/2008|19:46] C:\Program Files\Nero
[13/08/2008|18:34] C:\Program Files\PhotoFiltre
[15/08/2008|19:58] C:\Program Files\PhotoScape
[23/08/2008|22:14] C:\Program Files\Real
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[31/08/2008|22:01] C:\Program Files\Samsung
[13/08/2008|19:30] C:\Program Files\Shareaza
[13/08/2008|20:25] C:\Program Files\Station Media
[12/08/2008|19:55] C:\Program Files\ToniArts
[21/09/2008|14:06] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[22/09/2008|20:59] C:\Program Files\VideoLAN
[13/08/2008|16:33] C:\Program Files\VintaSoft
[21/01/2008|04:33] C:\Program Files\Windows Calendar
[21/01/2008|04:33] C:\Program Files\Windows Collaboration
[21/01/2008|04:33] C:\Program Files\Windows Defender
[21/01/2008|04:33] C:\Program Files\Windows Journal
[26/08/2008|07:52] C:\Program Files\Windows Live
[22/08/2008|01:06] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:14] C:\Program Files\Windows Mail
[21/01/2008|04:33] C:\Program Files\Windows Media Player
[12/08/2008|19:16] C:\Program Files\Windows NT
[21/01/2008|04:33] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:33] C:\Program Files\Windows Sidebar
[12/08/2008|19:24] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/08/2008|16:21] C:\Program Files\Common Files\Adobe
[14/08/2008|17:29] C:\Program Files\Common Files\BOONTY Shared
[14/08/2008|17:25] C:\Program Files\Common Files\InstallShield
[12/08/2008|20:33] C:\Program Files\Common Files\microsoft shared
[12/08/2008|19:48] C:\Program Files\Common Files\Nero
[23/08/2008|22:14] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:33] C:\Program Files\Common Files\System
[22/08/2008|01:04] C:\Program Files\Common Files\WindowsLiveInstaller
[23/08/2008|22:14] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 99 Processes )
iexplore.exe ~ [PID:2872]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@advertising[1].txt
C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:08:05
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\luana\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 949 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[F:957][D:16]-> C:\Users\luana\AppData\Local\Temp
[F:802][D:1]-> C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1112][D:13]-> C:\Users\luana\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3070][D:86]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - dim. 28/09/2008|16:11 - Option : [1]
--------------------\\ Fin du rapport a 16:11:58
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( dim. 28/09/2008|16:07 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[17/08/2008|18:56] C:\Users\luana\AppData\Local\Ahead
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Application Data
[28/09/2008|15:18] C:\Users\luana\AppData\Local\d3d9caps.dat
[15/08/2008|15:37] C:\Users\luana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/09/2008|18:42] C:\Users\luana\AppData\Local\eMule
[13/08/2008|14:20] C:\Users\luana\AppData\Local\GDIPFONTCACHEV1.DAT
[20/08/2008|14:59] C:\Users\luana\AppData\Local\Google
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Historique
[24/09/2008|22:15] C:\Users\luana\AppData\Local\IconCache.db
[24/08/2008|15:50] C:\Users\luana\AppData\Local\Microsoft
[13/09/2008|15:28] C:\Users\luana\AppData\Local\Microsoft Games
[24/08/2008|13:37] C:\Users\luana\AppData\Local\Mozilla
[14/08/2008|18:09] C:\Users\luana\AppData\Local\Shareaza
[28/09/2008|16:04] C:\Users\luana\AppData\Local\Temp
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Temporary Internet Files
[13/08/2008|14:23] C:\Users\luana\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/08/2008 01:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/09/2008 07:14][--ah-----] C:\Windows\tasks\SA.DAT
[28/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2006|15:00] C:\ProgramData\Application Data
[13/08/2008|17:07] C:\ProgramData\Bluetooth
[14/08/2008|17:29] C:\ProgramData\BOONTY
[12/08/2008|19:16] C:\ProgramData\Bureau
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[18/09/2008|18:43] C:\ProgramData\eMule
[18/09/2008|09:11] C:\ProgramData\ezsidmv.dat
[12/08/2008|19:16] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[19/08/2008|16:31] C:\ProgramData\Google
[22/08/2008|17:02] C:\ProgramData\ma-config.com
[12/08/2008|19:16] C:\ProgramData\Menu D‚marrer
[18/09/2008|21:24] C:\ProgramData\Messenger Plus!
[21/09/2008|13:43] C:\ProgramData\Microsoft
[12/08/2008|19:16] C:\ProgramData\ModŠles
[12/08/2008|19:46] C:\ProgramData\Nero
[14/08/2008|13:14] C:\ProgramData\ntuser.pol
[18/09/2008|11:17] C:\ProgramData\Skype
[02/11/2006|15:00] C:\ProgramData\Start Menu
[02/11/2006|15:00] C:\ProgramData\Templates
[23/09/2008|12:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/08/2008|16:21] C:\Program Files\Adobe
[14/08/2008|18:15] C:\Program Files\BoontyGames
[12/09/2008|20:50] C:\Program Files\Circle Developement
[12/08/2008|20:01] C:\Program Files\C-Media
[18/09/2008|11:17] C:\Program Files\Common Files
[24/08/2008|15:05] C:\Program Files\EA GAMES
[18/09/2008|18:42] C:\Program Files\eMule
[16/08/2008|10:26] C:\Program Files\Eset
[16/08/2008|19:22] C:\Program Files\ExpertTool
[12/08/2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/08/2008|22:10] C:\Program Files\Google
[31/08/2008|22:26] C:\Program Files\InstallShield Installation Information
[12/09/2008|20:42] C:\Program Files\Internet Explorer
[13/08/2008|17:02] C:\Program Files\IVT Corporation
[12/08/2008|19:57] C:\Program Files\Lavalys
[21/09/2008|13:42] C:\Program Files\Lavasoft
[11/09/2008|21:20] C:\Program Files\Lexmark X1100 Series
[22/08/2008|17:02] C:\Program Files\ma-config.com
[14/08/2008|18:21] C:\Program Files\Maxis
[12/09/2008|20:50] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/08/2008|01:06] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|04:33] C:\Program Files\Movie Maker
[07/09/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[14/08/2008|03:01] C:\Program Files\MSXML 4.0
[12/08/2008|19:46] C:\Program Files\Nero
[13/08/2008|18:34] C:\Program Files\PhotoFiltre
[15/08/2008|19:58] C:\Program Files\PhotoScape
[23/08/2008|22:14] C:\Program Files\Real
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[31/08/2008|22:01] C:\Program Files\Samsung
[13/08/2008|19:30] C:\Program Files\Shareaza
[13/08/2008|20:25] C:\Program Files\Station Media
[12/08/2008|19:55] C:\Program Files\ToniArts
[21/09/2008|14:06] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[22/09/2008|20:59] C:\Program Files\VideoLAN
[13/08/2008|16:33] C:\Program Files\VintaSoft
[21/01/2008|04:33] C:\Program Files\Windows Calendar
[21/01/2008|04:33] C:\Program Files\Windows Collaboration
[21/01/2008|04:33] C:\Program Files\Windows Defender
[21/01/2008|04:33] C:\Program Files\Windows Journal
[26/08/2008|07:52] C:\Program Files\Windows Live
[22/08/2008|01:06] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:14] C:\Program Files\Windows Mail
[21/01/2008|04:33] C:\Program Files\Windows Media Player
[12/08/2008|19:16] C:\Program Files\Windows NT
[21/01/2008|04:33] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:33] C:\Program Files\Windows Sidebar
[12/08/2008|19:24] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/08/2008|16:21] C:\Program Files\Common Files\Adobe
[14/08/2008|17:29] C:\Program Files\Common Files\BOONTY Shared
[14/08/2008|17:25] C:\Program Files\Common Files\InstallShield
[12/08/2008|20:33] C:\Program Files\Common Files\microsoft shared
[12/08/2008|19:48] C:\Program Files\Common Files\Nero
[23/08/2008|22:14] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:33] C:\Program Files\Common Files\System
[22/08/2008|01:04] C:\Program Files\Common Files\WindowsLiveInstaller
[23/08/2008|22:14] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 99 Processes )
iexplore.exe ~ [PID:2872]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@advertising[1].txt
C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:08:05
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\luana\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 949 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[F:957][D:16]-> C:\Users\luana\AppData\Local\Temp
[F:802][D:1]-> C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1112][D:13]-> C:\Users\luana\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3070][D:86]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - dim. 28/09/2008|16:11 - Option : [1]
--------------------\\ Fin du rapport a 16:11:58
[ UAC => 1 ]
ok maintenant :
▶ Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
ensuite :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
(c est le numéro 8 en bas de la page)
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
ensuite :
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
et ensuite refais un nouveau rapport hijackthis stp
@+
▶ Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
ensuite :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
(c est le numéro 8 en bas de la page)
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
ensuite :
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
et ensuite refais un nouveau rapport hijackthis stp
@+
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 36 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( dim. 28/09/2008|18:07 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@advertising[1].txt
Supprime! - C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@adopt.euroclick[2].txt
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[17/08/2008|18:56] C:\Users\luana\AppData\Local\Ahead
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Application Data
[28/09/2008|15:18] C:\Users\luana\AppData\Local\d3d9caps.dat
[15/08/2008|15:37] C:\Users\luana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/09/2008|18:42] C:\Users\luana\AppData\Local\eMule
[13/08/2008|14:20] C:\Users\luana\AppData\Local\GDIPFONTCACHEV1.DAT
[20/08/2008|14:59] C:\Users\luana\AppData\Local\Google
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Historique
[24/09/2008|22:15] C:\Users\luana\AppData\Local\IconCache.db
[24/08/2008|15:50] C:\Users\luana\AppData\Local\Microsoft
[13/09/2008|15:28] C:\Users\luana\AppData\Local\Microsoft Games
[24/08/2008|13:37] C:\Users\luana\AppData\Local\Mozilla
[14/08/2008|18:09] C:\Users\luana\AppData\Local\Shareaza
[28/09/2008|18:07] C:\Users\luana\AppData\Local\Temp
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Temporary Internet Files
[13/08/2008|14:23] C:\Users\luana\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/08/2008 01:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/09/2008 07:14][--ah-----] C:\Windows\tasks\SA.DAT
[28/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2006|15:00] C:\ProgramData\Application Data
[13/08/2008|17:07] C:\ProgramData\Bluetooth
[14/08/2008|17:29] C:\ProgramData\BOONTY
[12/08/2008|19:16] C:\ProgramData\Bureau
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[18/09/2008|18:43] C:\ProgramData\eMule
[18/09/2008|09:11] C:\ProgramData\ezsidmv.dat
[12/08/2008|19:16] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[19/08/2008|16:31] C:\ProgramData\Google
[22/08/2008|17:02] C:\ProgramData\ma-config.com
[12/08/2008|19:16] C:\ProgramData\Menu D‚marrer
[18/09/2008|21:24] C:\ProgramData\Messenger Plus!
[21/09/2008|13:43] C:\ProgramData\Microsoft
[12/08/2008|19:16] C:\ProgramData\ModŠles
[12/08/2008|19:46] C:\ProgramData\Nero
[14/08/2008|13:14] C:\ProgramData\ntuser.pol
[18/09/2008|11:17] C:\ProgramData\Skype
[02/11/2006|15:00] C:\ProgramData\Start Menu
[02/11/2006|15:00] C:\ProgramData\Templates
[23/09/2008|12:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/08/2008|16:21] C:\Program Files\Adobe
[14/08/2008|18:15] C:\Program Files\BoontyGames
[12/08/2008|20:01] C:\Program Files\C-Media
[18/09/2008|11:17] C:\Program Files\Common Files
[24/08/2008|15:05] C:\Program Files\EA GAMES
[18/09/2008|18:42] C:\Program Files\eMule
[16/08/2008|10:26] C:\Program Files\Eset
[16/08/2008|19:22] C:\Program Files\ExpertTool
[12/08/2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/08/2008|22:10] C:\Program Files\Google
[31/08/2008|22:26] C:\Program Files\InstallShield Installation Information
[12/09/2008|20:42] C:\Program Files\Internet Explorer
[13/08/2008|17:02] C:\Program Files\IVT Corporation
[12/08/2008|19:57] C:\Program Files\Lavalys
[21/09/2008|13:42] C:\Program Files\Lavasoft
[11/09/2008|21:20] C:\Program Files\Lexmark X1100 Series
[22/08/2008|17:02] C:\Program Files\ma-config.com
[14/08/2008|18:21] C:\Program Files\Maxis
[12/09/2008|20:50] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/08/2008|01:06] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|04:33] C:\Program Files\Movie Maker
[07/09/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[14/08/2008|03:01] C:\Program Files\MSXML 4.0
[12/08/2008|19:46] C:\Program Files\Nero
[13/08/2008|18:34] C:\Program Files\PhotoFiltre
[15/08/2008|19:58] C:\Program Files\PhotoScape
[23/08/2008|22:14] C:\Program Files\Real
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[31/08/2008|22:01] C:\Program Files\Samsung
[13/08/2008|19:30] C:\Program Files\Shareaza
[13/08/2008|20:25] C:\Program Files\Station Media
[12/08/2008|19:55] C:\Program Files\ToniArts
[21/09/2008|14:06] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[22/09/2008|20:59] C:\Program Files\VideoLAN
[13/08/2008|16:33] C:\Program Files\VintaSoft
[21/01/2008|04:33] C:\Program Files\Windows Calendar
[21/01/2008|04:33] C:\Program Files\Windows Collaboration
[21/01/2008|04:33] C:\Program Files\Windows Defender
[21/01/2008|04:33] C:\Program Files\Windows Journal
[26/08/2008|07:52] C:\Program Files\Windows Live
[22/08/2008|01:06] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:14] C:\Program Files\Windows Mail
[21/01/2008|04:33] C:\Program Files\Windows Media Player
[12/08/2008|19:16] C:\Program Files\Windows NT
[21/01/2008|04:33] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:33] C:\Program Files\Windows Sidebar
[12/08/2008|19:24] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/08/2008|16:21] C:\Program Files\Common Files\Adobe
[14/08/2008|17:29] C:\Program Files\Common Files\BOONTY Shared
[14/08/2008|17:25] C:\Program Files\Common Files\InstallShield
[12/08/2008|20:33] C:\Program Files\Common Files\microsoft shared
[12/08/2008|19:48] C:\Program Files\Common Files\Nero
[23/08/2008|22:14] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:33] C:\Program Files\Common Files\System
[22/08/2008|01:04] C:\Program Files\Common Files\WindowsLiveInstaller
[23/08/2008|22:14] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 91 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 18:07:46
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\luana\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 949 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[F:968][D:16]-> C:\Users\luana\AppData\Local\Temp
[F:805][D:1]-> C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1251][D:13]-> C:\Users\luana\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3062][D:86]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - dim. 28/09/2008|16:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - dim. 28/09/2008|18:12 - Option : [2]
--------------------\\ Fin du rapport a 18:12:16
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : luana ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 36 Go
D:\ (Local Disk) - NTFS - Total : 74 Go Free : 71 Go
E:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( dim. 28/09/2008|18:07 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@advertising[1].txt
Supprime! - C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies\luana@adopt.euroclick[2].txt
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[17/08/2008|18:56] C:\Users\luana\AppData\Local\Ahead
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Application Data
[28/09/2008|15:18] C:\Users\luana\AppData\Local\d3d9caps.dat
[15/08/2008|15:37] C:\Users\luana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/09/2008|18:42] C:\Users\luana\AppData\Local\eMule
[13/08/2008|14:20] C:\Users\luana\AppData\Local\GDIPFONTCACHEV1.DAT
[20/08/2008|14:59] C:\Users\luana\AppData\Local\Google
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Historique
[24/09/2008|22:15] C:\Users\luana\AppData\Local\IconCache.db
[24/08/2008|15:50] C:\Users\luana\AppData\Local\Microsoft
[13/09/2008|15:28] C:\Users\luana\AppData\Local\Microsoft Games
[24/08/2008|13:37] C:\Users\luana\AppData\Local\Mozilla
[14/08/2008|18:09] C:\Users\luana\AppData\Local\Shareaza
[28/09/2008|18:07] C:\Users\luana\AppData\Local\Temp
[13/08/2008|14:19] C:\Users\luana\AppData\Local\Temporary Internet Files
[13/08/2008|14:23] C:\Users\luana\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/08/2008 01:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/09/2008 07:14][--ah-----] C:\Windows\tasks\SA.DAT
[28/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2006|15:00] C:\ProgramData\Application Data
[13/08/2008|17:07] C:\ProgramData\Bluetooth
[14/08/2008|17:29] C:\ProgramData\BOONTY
[12/08/2008|19:16] C:\ProgramData\Bureau
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[18/09/2008|18:43] C:\ProgramData\eMule
[18/09/2008|09:11] C:\ProgramData\ezsidmv.dat
[12/08/2008|19:16] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[19/08/2008|16:31] C:\ProgramData\Google
[22/08/2008|17:02] C:\ProgramData\ma-config.com
[12/08/2008|19:16] C:\ProgramData\Menu D‚marrer
[18/09/2008|21:24] C:\ProgramData\Messenger Plus!
[21/09/2008|13:43] C:\ProgramData\Microsoft
[12/08/2008|19:16] C:\ProgramData\ModŠles
[12/08/2008|19:46] C:\ProgramData\Nero
[14/08/2008|13:14] C:\ProgramData\ntuser.pol
[18/09/2008|11:17] C:\ProgramData\Skype
[02/11/2006|15:00] C:\ProgramData\Start Menu
[02/11/2006|15:00] C:\ProgramData\Templates
[23/09/2008|12:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/08/2008|16:21] C:\Program Files\Adobe
[14/08/2008|18:15] C:\Program Files\BoontyGames
[12/08/2008|20:01] C:\Program Files\C-Media
[18/09/2008|11:17] C:\Program Files\Common Files
[24/08/2008|15:05] C:\Program Files\EA GAMES
[18/09/2008|18:42] C:\Program Files\eMule
[16/08/2008|10:26] C:\Program Files\Eset
[16/08/2008|19:22] C:\Program Files\ExpertTool
[12/08/2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/08/2008|22:10] C:\Program Files\Google
[31/08/2008|22:26] C:\Program Files\InstallShield Installation Information
[12/09/2008|20:42] C:\Program Files\Internet Explorer
[13/08/2008|17:02] C:\Program Files\IVT Corporation
[12/08/2008|19:57] C:\Program Files\Lavalys
[21/09/2008|13:42] C:\Program Files\Lavasoft
[11/09/2008|21:20] C:\Program Files\Lexmark X1100 Series
[22/08/2008|17:02] C:\Program Files\ma-config.com
[14/08/2008|18:21] C:\Program Files\Maxis
[12/09/2008|20:50] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/08/2008|01:06] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2008|04:33] C:\Program Files\Movie Maker
[07/09/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[14/08/2008|03:01] C:\Program Files\MSXML 4.0
[12/08/2008|19:46] C:\Program Files\Nero
[13/08/2008|18:34] C:\Program Files\PhotoFiltre
[15/08/2008|19:58] C:\Program Files\PhotoScape
[23/08/2008|22:14] C:\Program Files\Real
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[31/08/2008|22:01] C:\Program Files\Samsung
[13/08/2008|19:30] C:\Program Files\Shareaza
[13/08/2008|20:25] C:\Program Files\Station Media
[12/08/2008|19:55] C:\Program Files\ToniArts
[21/09/2008|14:06] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[22/09/2008|20:59] C:\Program Files\VideoLAN
[13/08/2008|16:33] C:\Program Files\VintaSoft
[21/01/2008|04:33] C:\Program Files\Windows Calendar
[21/01/2008|04:33] C:\Program Files\Windows Collaboration
[21/01/2008|04:33] C:\Program Files\Windows Defender
[21/01/2008|04:33] C:\Program Files\Windows Journal
[26/08/2008|07:52] C:\Program Files\Windows Live
[22/08/2008|01:06] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:14] C:\Program Files\Windows Mail
[21/01/2008|04:33] C:\Program Files\Windows Media Player
[12/08/2008|19:16] C:\Program Files\Windows NT
[21/01/2008|04:33] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:33] C:\Program Files\Windows Sidebar
[12/08/2008|19:24] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/08/2008|16:21] C:\Program Files\Common Files\Adobe
[14/08/2008|17:29] C:\Program Files\Common Files\BOONTY Shared
[14/08/2008|17:25] C:\Program Files\Common Files\InstallShield
[12/08/2008|20:33] C:\Program Files\Common Files\microsoft shared
[12/08/2008|19:48] C:\Program Files\Common Files\Nero
[23/08/2008|22:14] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:33] C:\Program Files\Common Files\System
[22/08/2008|01:04] C:\Program Files\Common Files\WindowsLiveInstaller
[23/08/2008|22:14] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 91 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 18:07:46
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\luana\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 949 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.lnk
C:\Users\luana\AppData\Roaming\Microsoft\Windows\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.lnk
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip
C:\Users\luana\Documents\Shareaza Downloads\Les sims 2 la BONNE AFFAIRE crack +patch no cd+doc.rar
C:\Users\luana\Documents\Shareaza Downloads\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 Animaux & Cie Et Companie Crack Nocd Multilanguage - Test‚ Par Emule.zip.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Les Sims 2 La Bonne Affaire Crack Nocd Qui Marche!.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar.xml
C:\Users\luana\Documents\Shareaza Downloads\Metadata\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.rar.xml
[F:968][D:16]-> C:\Users\luana\AppData\Local\Temp
[F:805][D:1]-> C:\Users\luana\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1251][D:13]-> C:\Users\luana\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3062][D:86]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - dim. 28/09/2008|16:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - dim. 28/09/2008|18:12 - Option : [2]
--------------------\\ Fin du rapport a 18:12:16
[ UAC => 1 ]
Ya pas mode sans échec
Faut bien aller dans Ordinateur/Disque local C:/SDfix ??
Quand je vais là dedans j'ai Add_DBfix_runonce_key, Catchme, Runthis, SDFIX_readme_online, Virusalertrepair, W2K_Virusalert_repair et XP_Virusalert_repair
Faut bien aller dans Ordinateur/Disque local C:/SDfix ??
Quand je vais là dedans j'ai Add_DBfix_runonce_key, Catchme, Runthis, SDFIX_readme_online, Virusalertrepair, W2K_Virusalert_repair et XP_Virusalert_repair
