AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Probleme à l'ouverture de Windows XP

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Toufou
Membre
Membre


Masculin
Nombre de messages : 7
Age : 37
Localisation : France
Date d'inscription : 27/12/2008

MessageSujet: Probleme à l'ouverture de Windows XP   Lun 29 Déc - 2:12:58

Bonjour à tous, voilà j'ai un probléme lorsque j'allume mon ordinateur à chaque fois il y a une petite fenetre avec une croix rouge qui apparait, à coté de cette croix il est ecrit RUNDLL
puis à l'interieur il ecrit:
Erreur de chargement de C:\windows\sustem32\hulawira.dll
Le module specifié est introuvable



Cette maudite fenetre reapparait sur le bureau à chaque fois que je rallume mon ordi et je suis obligé de cliquer sur OK pour quel disparaisse

Existe t-il un moyen de supprimer definitivement cette fenetre
Elle est apparue lorsque j'ai vidé la Quarantaine de l'anti virus Avira apres que Avira avait placé plusieurs fichiers infectés.
J'ai depuis desinstallé Avira.

Est ce que j'ai fait une boulette en supprimant ce fichier hulawira.dll , j'ai jettais un oeil sur google et je crois que c'était bien une infection mais je n'en suis pas sur car pourquoi maintenant je recois toujours cette alerte sur mon bureau à l'ouverture de windows XP

Peut-on eviter l'ouverture de cette maudite fenetre

J'espere ne pas etre obligé de tout formaté pour ça

Merci de votre aide ,je ne suis pas trés doué en informatique
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Lun 29 Déc - 4:09:45

Bonsoir et

je pense que ce fichier est une infection... Ton sujet va être déplacé suite à ma réponse Wink

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


  • Télécharge hijackthis sur mon site web.

  • Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Lun 29 Déc - 4:11:10

il sera déplacé dans le forum Virus/Sécurité
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Toufou
Membre
Membre


Masculin
Nombre de messages : 7
Age : 37
Localisation : France
Date d'inscription : 27/12/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Lun 29 Déc - 16:41:06

Bonjour Geoffrey5, Je n'avais pas vu ton post et entre temps j'ai scanner aver Malwarebytes en mode sans echec et supprimer la selection donc il y avait bien une infection car 106 fichiers ont été supprimés (place par malwarebytes en quarantaine) c'est fichiers éte des trjan et autres. J'ai gardé le rapport au cas où.
La fenetre n'apparait plus maintenant au démarrage de Windows

Je te poste donc le rapport Hijackthis fait aprés nettoyage de Malwarebyte

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:08, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHG~1.71\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.71\fgiebar.dll
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yomefamedo] Rundll32.exe "C:\WINDOWS\system32\nujugeze.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet1.71\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet1.71\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.71\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.71\flashget.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.gameassists.co.uk/freeplayfrench/FlashAX2.cab
O20 - AppInit_DLLs: ,
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
--
End of file - 10184 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Lun 29 Déc - 18:39:27

Bonjour,

poste moi le rapport de malwarebytes stp

ensuite :


  • Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4 en bas de la page) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Toufou
Membre
Membre


Masculin
Nombre de messages : 7
Age : 37
Localisation : France
Date d'inscription : 27/12/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Lun 29 Déc - 21:34:27

Le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1565
Windows 5.1.2600 Service Pack 3
29/12/2008 13:55:01
mbam-log-2008-12-29 (13-55-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 342198
Temps écoulé: 1 hour(s), 8 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 71
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\surujesu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\jahiyaso.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5545e5e3-30c1-46ac-8dcc-68ec12531285} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5545e5e3-30c1-46ac-8dcc-68ec12531285} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\netpumper.addurl (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\netpumpernnproxy.netscapeinterface (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1aa406ab-f581-42ab-b4d1-31d2e13819ef} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e19b133d-184e-4bba-8a70-38489c9dd31b} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1145a909-a836-44b8-b03a-48d858b0f43e} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5545e5e3-30c1-46ac-8dcc-68ec12531285} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d0728f98 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yomefamedo (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmd341bc04 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\surujesu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\surujesu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\surujesu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jahiyaso.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\jahiyaso.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Application Data\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dezogewi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iwegozed.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jatipife.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efipitaj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nehozipa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\apizohen.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nujugeze.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\jahiyaso.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\miduzige.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\surujesu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\ARK3F8.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\ARK3F9.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TC3ENF97\style[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP204\A0032372.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP204\A0032373.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP204\A0032374.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP204\A0032375.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP205\A0034396.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP207\A0036508.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP209\A0037618.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP209\A0037619.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP209\A0037633.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP209\A0037669.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037777.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037778.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037779.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037780.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037781.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037782.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037783.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037784.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037785.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037786.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP210\A0037787.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038881.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038882.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038883.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038931.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038932.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038933.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038934.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038935.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP213\A0038936.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP214\A0038964.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP214\A0038965.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP214\A0038977.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP214\A0038978.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP214\A0040000.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP214\A0040055.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP214\A0041059.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP214\A0041060.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP215\A0042205.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP216\A0042359.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP216\A0042360.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP216\A0042545.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP217\A0042704.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP217\A0042705.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP217\A0042860.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0043056.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0043057.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0043058.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\depudanu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duyagawe.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\giwasabu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rimozinu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sikizela.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tatetimo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tayufazu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wezavova.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hijagolu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dezifamu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Lun 29 Déc - 22:00:38

beaucoup de Vundo

As-tu fais lopSD ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Toufou
Membre
Membre


Masculin
Nombre de messages : 7
Age : 37
Localisation : France
Date d'inscription : 27/12/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Mar 30 Déc - 3:56:10

Salut Geoffrey5

Voici le rapport LopSD, je le coupe en deux sinon il ne veut pas le poster


--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Not Activated)
Firewall : Pare Feu AVG 7.5.500 7.5.500 (Activated)
C:\ (Local Disk) - NTFS - Total:365 Go (Free:180 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/12/2008|19:40 )

--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2006|22:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/05/2008|14:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2006|22:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[13/08/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/11/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[04/12/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[11/11/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[02/01/2006|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/06/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[13/08/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[02/05/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/01/2006|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/05/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/11/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[13/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[13/08/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[02/01/2006|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/12/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/10/2008|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[10/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[05/07/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17/05/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[08/05/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/12/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
[22/08/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rionix
[02/01/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/05/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[02/01/2006|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[23/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
[02/05/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/08/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[09/08/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[09/06/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/07/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/01/2006|22:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[12/08/2008|20:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[09/05/2008|13:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[17/05/2008|14:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[02/01/2006|22:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ATI
[26/12/2008|12:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVG7
[04/12/2008|22:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
[02/05/2008|21:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Canon
[01/06/2008|16:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Codemasters
[11/11/2008|12:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Corel
[02/05/2008|19:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[02/05/2008|17:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[01/05/2008|23:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[16/12/2008|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ImgBurn
[11/10/2008|19:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[06/05/2008|20:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[24/08/2008|11:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/12/2008|17:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[15/10/2008|19:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[01/07/2008|16:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[17/05/2008|12:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[08/05/2008|19:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nero
[17/05/2008|14:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NewSoft
[02/05/2008|12:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[13/07/2008|12:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[02/05/2008|20:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ScanSoft
[27/11/2008|13:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SlySoft
[06/05/2008|20:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[23/11/2008|16:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sports Interactive
[25/05/2008|13:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[10/05/2008|20:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[09/08/2008|13:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ulead Systems
[22/08/2008|19:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\URSE Games
[22/12/2008|20:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\uTorrent
[06/05/2008|20:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[02/05/2008|14:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[26/12/2008|13:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/05/2008|14:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/12/2008 19:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[13/08/2008|18:19] C:\Program Files\Adobe
[23/08/2008|11:46] C:\Program Files\Adventure Ball
[28/11/2008|19:52] C:\Program Files\Aladdin Pinball
[22/08/2008|19:23] C:\Program Files\Alawar
[07/06/2008|15:17] C:\Program Files\Anuman Interactive
[02/05/2008|20:49] C:\Program Files\ArcSoft
[02/01/2006|22:20] C:\Program Files\ATI Technologies
[13/08/2008|18:18] C:\Program Files\Bonjour
[02/05/2008|20:47] C:\Program Files\Canon
[02/05/2008|20:46] C:\Program Files\CanonBJ
[11/10/2008|19:44] C:\Program Files\Casino
[02/05/2008|13:41] C:\Program Files\Club-Internet
[05/08/2008|16:36] C:\Program Files\Collectorz.com
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[14/12/2008|00:25] C:\Program Files\Corel
[14/03/2008|08:17] C:\Program Files\CowBall - Casse-brique
[02/01/2006|22:35] C:\Program Files\DivX
[23/12/2008|14:41] C:\Program Files\Enigma Software Group
[11/11/2008|12:50] C:\Program Files\Fichiers communs
[29/12/2008|19:38] C:\Program Files\FlashGet1.71
[18/05/2008|18:28] C:\Program Files\Freeze.com
[02/01/2006|22:01] C:\Program Files\FrenchOtto
[23/08/2008|13:09] C:\Program Files\Future Pinball
[02/05/2008|14:18] C:\Program Files\Grisoft
[12/07/2008|17:10] C:\Program Files\Heart Of Darkness
[02/01/2006|22:48] C:\Program Files\Hewlett-Packard
[05/08/2008|17:16] C:\Program Files\HJSplit 2.3
[27/08/2008|09:36] C:\Program Files\HP
[02/01/2006|22:31] C:\Program Files\HP DigitalMedia Archive
[16/12/2008|22:10] C:\Program Files\ImgBurn 2.3.2.0
[13/08/2008|22:32] C:\Program Files\IncrediMail
[11/10/2008|19:04] C:\Program Files\InstallShield Installation Information
[02/01/2006|22:19] C:\Program Files\Intel
[07/09/2008|18:11] C:\Program Files\Internet Explorer
[18/10/2008|12:09] C:\Program Files\Java
[02/01/2006|22:22] C:\Program Files\MainConcept
[28/12/2008|17:08] C:\Program Files\Malwarebytes' Anti-Malware
[07/09/2008|18:14] C:\Program Files\Messenger
[06/07/2008|15:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[05/05/2008|21:19] C:\Program Files\Microsoft LifeCam
[18/05/2008|15:24] C:\Program Files\Microsoft Office
[24/05/2008|14:51] C:\Program Files\Microsoft Picture It! 9
[14/12/2008|13:30] C:\Program Files\Microsoft Picture It! PhotoPub
[17/05/2008|15:55] C:\Program Files\Microsoft Visual Studio
[17/05/2008|15:55] C:\Program Files\Microsoft Works
[17/05/2008|15:54] C:\Program Files\Microsoft.NET
[07/09/2008|18:11] C:\Program Files\Movie Maker
[17/05/2008|15:55] C:\Program Files\MSBuild
[07/09/2008|18:11] C:\Program Files\msn
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[02/05/2008|16:57] C:\Program Files\MSXML 4.0
[02/01/2006|22:35] C:\Program Files\muvee Technologies
[08/05/2008|19:08] C:\Program Files\Nero
[08/05/2008|19:15] C:\Program Files\NeroInstall.bak
[07/09/2008|18:10] C:\Program Files\NetMeeting
[02/05/2008|20:54] C:\Program Files\NewSoft
[07/09/2008|18:10] C:\Program Files\Outlook Express
[02/01/2006|22:45] C:\Program Files\PC-Doctor 5 for Windows
[15/08/2008|15:00] C:\Program Files\PhotoZoom Pro 2
[22/08/2008|16:56] C:\Program Files\Pirates of the Caribbean Pinbal
[22/08/2008|18:11] C:\Program Files\Pro Pinball
[12/01/2003|19:49] C:\Program Files\Pro Pinball - Big Race USA
[20/08/2008|14:05] C:\Program Files\Pure Pinball
[24/05/2008|15:04] C:\Program Files\Samsung
[02/05/2008|20:51] C:\Program Files\ScanSoft
[08/05/2008|23:38] C:\Program Files\ScreenSaver.com
[12/07/2008|16:09] C:\Program Files\SlySoft
[02/01/2006|22:31] C:\Program Files\Sonic
[27/12/2008|16:17] C:\Program Files\Trend Micro
[09/08/2008|13:06] C:\Program Files\Ulead Systems
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[22/12/2008|20:23] C:\Program Files\uTorrent
[05/07/2008|12:09] C:\Program Files\Windows Live
[09/06/2008|19:03] C:\Program Files\Windows Media Connect 2
[09/06/2008|19:03] C:\Program Files\Windows Media Player
[07/09/2008|18:10] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[12/11/2005|01:09] C:\Program Files\WindowsUpdate
[06/05/2008|20:05] C:\Program Files\WinRAR
[15/11/2005|03:26] C:\Program Files\xerox
[21/05/2008|21:40] C:\Program Files\Xtremsplit 1.2
[09/05/2008|01:04] C:\Program Files\Yahoo!
[23/11/2008|14:57] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[13/08/2008|18:18] C:\Program Files\Fichiers communs\Adobe
[02/05/2008|20:48] C:\Program Files\Fichiers communs\CANON
[14/12/2008|00:26] C:\Program Files\Fichiers communs\Corel
[17/05/2008|15:55] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2006|22:26] C:\Program Files\Fichiers communs\HP
[02/01/2006|22:34] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:05] C:\Program Files\Fichiers communs\Java
[08/05/2008|19:23] C:\Program Files\Fichiers communs\LightScribe
[02/01/2006|22:32] C:\Program Files\Fichiers communs\LS Getting Started
[13/08/2008|18:18] C:\Program Files\Fichiers communs\Macrovision Shared
[07/08/2008|14:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[02/01/2006|22:34] C:\Program Files\Fichiers communs\muvee Technologies
[08/05/2008|19:09] C:\Program Files\Fichiers communs\Nero
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[02/05/2008|20:54] C:\Program Files\Fichiers communs\PDFView
[11/11/2008|12:50] C:\Program Files\Fichiers communs\Protexis
[02/05/2008|12:03] C:\Program Files\Fichiers communs\Real
[02/05/2008|20:52] C:\Program Files\Fichiers communs\ScanSoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[02/01/2006|22:31] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:31] C:\Program Files\Fichiers communs\SureThing Shared
[02/05/2008|12:11] C:\Program Files\Fichiers communs\Symantec Shared
[07/09/2008|18:10] C:\Program Files\Fichiers communs\System
[02/01/2006|22:31] C:\Program Files\Fichiers communs\TiVo Shared
[09/08/2008|13:06] C:\Program Files\Fichiers communs\Ulead Systems
[05/07/2008|12:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 41 Processes )
... OK !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Toufou
Membre
Membre


Masculin
Nombre de messages : 7
Age : 37
Localisation : France
Date d'inscription : 27/12/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Mar 30 Déc - 3:58:01

--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\bis45E.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm45D.tmp
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@imagevenue.advertserve[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising.online-media24[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@ero-advertising[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.euroclick[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partygaming.122.2o7[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegasred[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.32vegas[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasaffiliates[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt

--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 19:40:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_ADM~1\Application Data\Microsoft\Office\Recent\- TRSi KeyGen & Update.LNK
C:\DOCUME~1\HP_ADM~1\Application Data\Microsoft\Office\Recent\Cracks.LNK
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@imagecrack[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@inthecrack[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cracks[2].txt
C:\DOCUME~1\HP_ADM~1\Favoris\.. SoftMaroc .. Voir le sujet - [RS] Adobe La Totale avec les keygens ...url
C:\DOCUME~1\HP_ADM~1\Favoris\Liens\TelechargementZ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur ra.url
C:\DOCUME~1\HP_ADM~1\Local Settings\Temp\Temporary Internet Files\Content.IE5\J6K37545\ProEvolutionSoccer2009-RELOADEDCrack[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\OP2R0DMJ\new_cracks[1].gif
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QOHTFZJZ\search-Devil+may+cry+4-crack-serial-keygen-free-warez-download[1].htm
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Assassin's Creed
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Beijing 2008 - Les jeux olympique de P‚kin 2008
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Call of Duty 4 - Modern Warfare
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Clive Barker's Jericho
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Crysis
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 08
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 09
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Iron Man
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2008
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2009
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Virtua Tennis 3
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Assassin's Creed\AssassinsCreed_Dx10.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Assassin's Creed\AssassinsCreed_Dx9.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Beijing 2008 - Les jeux olympique de P‚kin 2008\Beijing.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Call of Duty 4 - Modern Warfare\iw3sp.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Call of Duty 4 - Modern Warfare\s‚rial.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Clive Barker's Jericho\Jericho.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Crysis\Code d'installation Crysis.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Crysis\Crysis.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 08\FIFA08.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 08\Key.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 09\FIFA09.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\FM2009_v9.1.0_Patch.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\fm91_t1.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Football Manager 2009 (pour l'avoir en fr ).txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\czech.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\danish.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\dutch.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\english (us).ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\english.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\french.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\italian.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\norwegian.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\polish.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\portuguese.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\spanish.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\swedish.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Iron Man\IronMan.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\A lire avant tout.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\ClientRegistry.blob
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\launcher.ini
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\LostPlanetDx10.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\LostPlanetDx9.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\Steam.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\steamclient.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\Steam_api.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\tier0_s.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\vstdlib_s.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2008\lisez moi.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2008\PES2008.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2009\Nø de s‚rie de PES 2009.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2009\pes2009.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Virtua Tennis 3\VT3.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Paint Shop Pro X2 crack.zip
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack\CorelDRAWGraphicsSuiteX4Installer_FR.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack\Crack
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack\Crack\A lire.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack\Crack\coreldraw.graphics.suite.x4-patch.exe
C:\DOCUME~1\HP_ADM~1\Recent\Crack.lnk

[F:17351][D:523]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:2152][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:41723][D:20]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|19:43 - Option : [1]
--------------------\\ Fin du rapport a 19:43:50
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Mar 30 Déc - 10:34:13

bonjour a vous 2

pour faire avancer relance lopsd et fait option 2

et tant que tu y ai supprime tout tes cracks beaucoup d'infection passe via le téléchargement ( keygen, nocd) donc si après tu veux être tranquille supprime les tous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Toufou
Membre
Membre


Masculin
Nombre de messages : 7
Age : 37
Localisation : France
Date d'inscription : 27/12/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Mar 30 Déc - 19:20:49

Bonjour à géoffrey5 et shion-ares et merci pour votre aide
Je vous poste le rapport de LopSD option 2
Je suis obligé de le couper en 2 sinon je n'arrive pas à le poster (méssage trop long)


--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Not Activated)
Firewall : Pare Feu AVG 7.5.500 7.5.500 (Activated)
C:\ (Local Disk) - NTFS - Total:365 Go (Free:183 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/12/2008|13:51 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2006|22:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/05/2008|14:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2006|22:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[13/08/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/11/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[04/12/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[11/11/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[02/01/2006|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/06/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[13/08/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[02/05/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/01/2006|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/05/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/11/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[13/08/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[13/08/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[02/01/2006|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/12/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/10/2008|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[10/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[05/07/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17/05/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[08/05/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22/08/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rionix
[02/01/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/05/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[02/01/2006|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[23/11/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
[02/05/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/08/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[09/08/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[09/06/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/07/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/01/2006|22:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[12/08/2008|20:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[09/05/2008|13:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[17/05/2008|14:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[02/01/2006|22:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ATI
[26/12/2008|12:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVG7
[04/12/2008|22:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
[02/05/2008|21:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Canon
[01/06/2008|16:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Codemasters
[11/11/2008|12:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Corel
[02/05/2008|19:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[02/05/2008|17:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[01/05/2008|23:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[16/12/2008|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ImgBurn
[11/10/2008|19:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[06/05/2008|20:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[24/08/2008|11:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/12/2008|17:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[15/10/2008|19:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[01/07/2008|16:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[17/05/2008|12:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[08/05/2008|19:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nero
[17/05/2008|14:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NewSoft
[02/05/2008|12:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[13/07/2008|12:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[02/05/2008|20:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ScanSoft
[27/11/2008|13:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SlySoft
[06/05/2008|20:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[23/11/2008|16:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sports Interactive
[25/05/2008|13:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[10/05/2008|20:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[09/08/2008|13:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ulead Systems
[22/08/2008|19:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\URSE Games
[22/12/2008|20:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\uTorrent
[06/05/2008|20:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[02/05/2008|14:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[26/12/2008|13:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/05/2008|14:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/12/2008 13:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[13/08/2008|18:19] C:\Program Files\Adobe
[23/08/2008|11:46] C:\Program Files\Adventure Ball
[28/11/2008|19:52] C:\Program Files\Aladdin Pinball
[22/08/2008|19:23] C:\Program Files\Alawar
[07/06/2008|15:17] C:\Program Files\Anuman Interactive
[02/05/2008|20:49] C:\Program Files\ArcSoft
[02/01/2006|22:20] C:\Program Files\ATI Technologies
[13/08/2008|18:18] C:\Program Files\Bonjour
[02/05/2008|20:47] C:\Program Files\Canon
[02/05/2008|20:46] C:\Program Files\CanonBJ
[02/05/2008|13:41] C:\Program Files\Club-Internet
[05/08/2008|16:36] C:\Program Files\Collectorz.com
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[14/12/2008|00:25] C:\Program Files\Corel
[14/03/2008|08:17] C:\Program Files\CowBall - Casse-brique
[02/01/2006|22:35] C:\Program Files\DivX
[23/12/2008|14:41] C:\Program Files\Enigma Software Group
[30/12/2008|13:39] C:\Program Files\Fichiers communs
[30/12/2008|01:13] C:\Program Files\FlashGet1.71
[18/05/2008|18:28] C:\Program Files\Freeze.com
[02/01/2006|22:01] C:\Program Files\FrenchOtto
[23/08/2008|13:09] C:\Program Files\Future Pinball
[02/05/2008|14:18] C:\Program Files\Grisoft
[12/07/2008|17:10] C:\Program Files\Heart Of Darkness
[02/01/2006|22:48] C:\Program Files\Hewlett-Packard
[05/08/2008|17:16] C:\Program Files\HJSplit 2.3
[27/08/2008|09:36] C:\Program Files\HP
[02/01/2006|22:31] C:\Program Files\HP DigitalMedia Archive
[16/12/2008|22:10] C:\Program Files\ImgBurn 2.3.2.0
[13/08/2008|22:32] C:\Program Files\IncrediMail
[11/10/2008|19:04] C:\Program Files\InstallShield Installation Information
[02/01/2006|22:19] C:\Program Files\Intel
[07/09/2008|18:11] C:\Program Files\Internet Explorer
[18/10/2008|12:09] C:\Program Files\Java
[02/01/2006|22:22] C:\Program Files\MainConcept
[28/12/2008|17:08] C:\Program Files\Malwarebytes' Anti-Malware
[07/09/2008|18:14] C:\Program Files\Messenger
[06/07/2008|15:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[05/05/2008|21:19] C:\Program Files\Microsoft LifeCam
[18/05/2008|15:24] C:\Program Files\Microsoft Office
[24/05/2008|14:51] C:\Program Files\Microsoft Picture It! 9
[14/12/2008|13:30] C:\Program Files\Microsoft Picture It! PhotoPub
[17/05/2008|15:55] C:\Program Files\Microsoft Visual Studio
[17/05/2008|15:55] C:\Program Files\Microsoft Works
[17/05/2008|15:54] C:\Program Files\Microsoft.NET
[07/09/2008|18:11] C:\Program Files\Movie Maker
[17/05/2008|15:55] C:\Program Files\MSBuild
[07/09/2008|18:11] C:\Program Files\msn
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[02/05/2008|16:57] C:\Program Files\MSXML 4.0
[02/01/2006|22:35] C:\Program Files\muvee Technologies
[08/05/2008|19:08] C:\Program Files\Nero
[08/05/2008|19:15] C:\Program Files\NeroInstall.bak
[07/09/2008|18:10] C:\Program Files\NetMeeting
[02/05/2008|20:54] C:\Program Files\NewSoft
[07/09/2008|18:10] C:\Program Files\Outlook Express
[02/01/2006|22:45] C:\Program Files\PC-Doctor 5 for Windows
[15/08/2008|15:00] C:\Program Files\PhotoZoom Pro 2
[22/08/2008|16:56] C:\Program Files\Pirates of the Caribbean Pinbal
[22/08/2008|18:11] C:\Program Files\Pro Pinball
[12/01/2003|19:49] C:\Program Files\Pro Pinball - Big Race USA
[20/08/2008|14:05] C:\Program Files\Pure Pinball
[24/05/2008|15:04] C:\Program Files\Samsung
[02/05/2008|20:51] C:\Program Files\ScanSoft
[08/05/2008|23:38] C:\Program Files\ScreenSaver.com
[12/07/2008|16:09] C:\Program Files\SlySoft
[02/01/2006|22:31] C:\Program Files\Sonic
[27/12/2008|16:17] C:\Program Files\Trend Micro
[09/08/2008|13:06] C:\Program Files\Ulead Systems
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[22/12/2008|20:23] C:\Program Files\uTorrent
[05/07/2008|12:09] C:\Program Files\Windows Live
[09/06/2008|19:03] C:\Program Files\Windows Media Connect 2
[09/06/2008|19:03] C:\Program Files\Windows Media Player
[07/09/2008|18:10] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[12/11/2005|01:09] C:\Program Files\WindowsUpdate
[06/05/2008|20:05] C:\Program Files\WinRAR
[15/11/2005|03:26] C:\Program Files\xerox
[21/05/2008|21:40] C:\Program Files\Xtremsplit 1.2
[09/05/2008|01:04] C:\Program Files\Yahoo!
[23/11/2008|14:57] C:\Program Files\Zero G Registry
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Toufou
Membre
Membre


Masculin
Nombre de messages : 7
Age : 37
Localisation : France
Date d'inscription : 27/12/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Mar 30 Déc - 19:26:27

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[13/08/2008|18:18] C:\Program Files\Fichiers communs\Adobe
[02/05/2008|20:48] C:\Program Files\Fichiers communs\CANON
[14/12/2008|00:26] C:\Program Files\Fichiers communs\Corel
[17/05/2008|15:55] C:\Program Files\Fichiers communs\DESIGNER
[02/01/2006|22:26] C:\Program Files\Fichiers communs\HP
[02/01/2006|22:34] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:05] C:\Program Files\Fichiers communs\Java
[08/05/2008|19:23] C:\Program Files\Fichiers communs\LightScribe
[02/01/2006|22:32] C:\Program Files\Fichiers communs\LS Getting Started
[13/08/2008|18:18] C:\Program Files\Fichiers communs\Macrovision Shared
[07/08/2008|14:53] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[02/01/2006|22:34] C:\Program Files\Fichiers communs\muvee Technologies
[08/05/2008|19:09] C:\Program Files\Fichiers communs\Nero
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[02/05/2008|20:54] C:\Program Files\Fichiers communs\PDFView
[11/11/2008|12:50] C:\Program Files\Fichiers communs\Protexis
[02/05/2008|12:03] C:\Program Files\Fichiers communs\Real
[02/05/2008|20:52] C:\Program Files\Fichiers communs\ScanSoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[02/01/2006|22:31] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:31] C:\Program Files\Fichiers communs\SureThing Shared
[02/05/2008|12:11] C:\Program Files\Fichiers communs\Symantec Shared
[07/09/2008|18:10] C:\Program Files\Fichiers communs\System
[02/01/2006|22:31] C:\Program Files\Fichiers communs\TiVo Shared
[09/08/2008|13:06] C:\Program Files\Fichiers communs\Ulead Systems
[05/07/2008|12:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 13:52:20
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_ADM~1\Application Data\Microsoft\Office\Recent\- TRSi KeyGen & Update.LNK
C:\DOCUME~1\HP_ADM~1\Application Data\Microsoft\Office\Recent\Cracks.LNK
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@imagecrack[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@inthecrack[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cracks[2].txt
C:\DOCUME~1\HP_ADM~1\Favoris\.. SoftMaroc .. Voir le sujet - [RS] Adobe La Totale avec les keygens ...url
C:\DOCUME~1\HP_ADM~1\Favoris\Liens\TelechargementZ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur ra.url
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Assassin's Creed
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Beijing 2008 - Les jeux olympique de P‚kin 2008
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Call of Duty 4 - Modern Warfare
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Clive Barker's Jericho
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Crysis
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 08
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 09
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Iron Man
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2008
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2009
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Virtua Tennis 3
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Assassin's Creed\AssassinsCreed_Dx10.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Assassin's Creed\AssassinsCreed_Dx9.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Beijing 2008 - Les jeux olympique de P‚kin 2008\Beijing.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Call of Duty 4 - Modern Warfare\iw3sp.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Call of Duty 4 - Modern Warfare\s‚rial.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Clive Barker's Jericho\Jericho.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Crysis\Code d'installation Crysis.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Crysis\Crysis.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 08\FIFA08.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 08\Key.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Fifa 09\FIFA09.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\FM2009_v9.1.0_Patch.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\fm91_t1.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Football Manager 2009 (pour l'avoir en fr ).txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\czech.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\danish.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\dutch.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\english (us).ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\english.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\french.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\italian.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\norwegian.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\polish.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\portuguese.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\spanish.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Football Manager 2009\Addon Multi-Language\swedish.ltc
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Iron Man\IronMan.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\A lire avant tout.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\ClientRegistry.blob
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\launcher.ini
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\LostPlanetDx10.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\LostPlanetDx9.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\Steam.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\steamclient.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\Steam_api.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\tier0_s.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Lost Planet Extreme Condition\vstdlib_s.dll
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2008\lisez moi.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2008\PES2008.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2009\Nø de s‚rie de PES 2009.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Pro Evolution Soccer 2009\pes2009.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Crack et Code d'installation pour jeux PC\Virtua Tennis 3\VT3.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Paint Shop Pro X2 crack.zip
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack\CorelDRAWGraphicsSuiteX4Installer_FR.exe
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack\Crack
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack\Crack\A lire.txt
C:\DOCUME~1\HP_ADM~1\Mes documents\Programmes t‚l‚charg‚s\Corel Draw Graphics Suite X4 + crack\Crack\coreldraw.graphics.suite.x4-patch.exe
C:\DOCUME~1\HP_ADM~1\Recent\Crack.lnk

[F:6][D:2]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:2130][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-12-30| 2:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-12-30| 2:36 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 30/12/2008|13:53 - Option : [2]
--------------------\\ Fin du rapport a 13:53:48


Bon maintenant je vais supprimer le dossier crack
A+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Probleme à l'ouverture de Windows XP   Ven 2 Jan - 19:34:38

Bonjour toufou et bonne année cheers


  • Télécharge sur le bureau Virtumundobegone

    (c est le numéro 13 en bas de la page)

  • déconnecte internet et désactive ton antivirus le temps de la manipulation

  • Double clic sur VirtumundoBeGone.exe

  • Clic Continue ==> clic Start

  • Clic Oui

  • A la fin si Vundo est présent , le PC s’éteint et redémarre

    * Si Ecran bleu et message : Erreur fatale .. pas de problème

  • Poster le rapport VBG.TXT qui est sur le bureau

ensuite refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: Probleme à l'ouverture de Windows XP   

Revenir en haut Aller en bas
 
Probleme à l'ouverture de Windows XP
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» (Resolu] Écran bleu sous Windows Seven 64 bits
» Mapinstall sous windows 8 64 bits
» [résolu] Bluescreen Probleme ntoskrnl.exe
» [Résolu] Message d'erreur à l'ouverture de windows
» Probleme avec mon pc windows vista familial prenium [résolu]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: