winfixer énième Résolu

Question

Bonjour,
Enième victime de xinfixer..... mon PC est sous XP, j'ai deux anti virus : avast et avg. Donc mon ordi bug un max, redémarre en permanence, est très lent. Je sais que j'ai été infecté via MSN (enfin c'est plutôt mes ados! et comme j'étais pas là je ne sais pas trop s'ils l'ont téléchargé. Ce que je sais c'est que je l'ai trouvé dans les programmes et donc enlevé! mais il revient sans cesse me solliciter!)
je parcours le forum depuis quelques jours..... mais j'avoue que je comprends vraiment rien! Suis très débutante en informatique! par contre j'ai été dépanné deux fois par des internautes très compétents et surtout patients! Si qq peux m'aider en employant des mots que mon esprit "plutôt littéraire" peut comprendre.... il ou elle est bienvenu.
Merci beaucoup d'avance

Afficher la suite

jean38 · Answer

SALUT?ALORS EN PREMIER LIEU IL NE FAUT JAMAIS AVOIR 2 ANTI VIRUS ACTIFS.Avant d'aller plus loin, désactive et vire en un déjà tu beugeras moins.ensuite,telecharge hijackthis: http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet. Par exemple C:\hijackthis Démo : (merci a balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htmlance le puis: clic sur "do a system scan and save logfile" et pas autre chose fais un copier coller du log entier ici. a+

jean38 · Answer

je regarde ton log mais tu as toujours 2AV. Il faut que tu en supprime 1.Jean

jean38 · Answer

alors on va procéder en 2 temps car il me semble que tu as plusieurs pb.dans un premier temps:1) QUELQUES TELECHARGEMENTSsi tu ne les as pas, telecharge: Pocket Killbox icihttp://www.downloads.subratam.org/KillBox.exe  les diverses facons d utiliser la killbox demo http://pageperso.aol.fr/balltrap34/killbox.htm&#61610; Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/&#61610; Spybot S&D 1.4 http://www.safer-networking.org/fr/index.html-aide en image:(merci a Balltrap34)http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm&#61610; Clean Up 40http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm ne les utilise pas tout de suite &#61610; A2 free http://www.emsisoft.net/fr/software/download/met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.-------------------------------------------------------------------------------------------2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP) A) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer B) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. -----------------------------------------------------------------------------------------3) DEMARRER EN MODE SANS ECHEC. Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).-----------------------------------------------------------------------------------------4) LANCE HIJACKclique sur “do a system scan and save logfile”ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)O1 - Hosts: 64.233.167.104 www.symantec.comO1 - Hosts: 64.233.167.104 www.sophos.comO1 - Hosts: 64.233.167.104 www.mcafee.comO1 - Hosts: 64.233.167.104 www.viruslist.comO1 - Hosts: 64.233.167.104 www.f-secure.comO1 - Hosts: 64.233.167.104 www.avp.comO1 - Hosts: 64.233.167.104 www.kaspersky.comO1 - Hosts: 64.233.167.104 www.networkassociates.comO1 - Hosts: 64.233.167.104 www.ca.comO1 - Hosts: 64.233.167.104 www.my-etrust.comO1 - Hosts: 64.233.167.104 www.nai.comO1 - Hosts: 64.233.167.104 www.trendmicro.comO1 - Hosts: 64.233.167.104 www.grisoft.comO1 - Hosts: 64.233.167.104 securityresponse.symantec.comO1 - Hosts: 64.233.167.104 symantec.comO1 - Hosts: 64.233.167.104 mcafee.comO1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.comO1 - Hosts: 64.233.167.104 viruslist.comO1 - Hosts: 64.233.167.104 f-secure.comO1 - Hosts: 64.233.167.104 kaspersky.comO1 - Hosts: 64.233.167.104 kaspersky-labs.comO1 - Hosts: 64.233.167.104 avp.comO1 - Hosts: 64.233.167.104 networkassociates.comO1 - Hosts: 64.233.167.104 ca.comO1 - Hosts: 64.233.167.104 mast.mcafee.comO1 - Hosts: 64.233.167.104 my-etrust.comO1 - Hosts: 64.233.167.104 download.mcafee.comO1 - Hosts: 64.233.167.104 dispatch.mcafee.comO1 - Hosts: 64.233.167.104 secure.nai.comO1 - Hosts: 64.233.167.104 nai.comO1 - Hosts: 64.233.167.104 update.symantec.comO1 - Hosts: 64.233.167.104 updates.symantec.comO1 - Hosts: 64.233.167.104 us.mcafee.comO1 - Hosts: 64.233.167.104 liveupdate.symantec.comO1 - Hosts: 64.233.167.104 customer.symantec.comO1 - Hosts: 64.233.167.104 rads.mcafee.comO1 - Hosts: 64.233.167.104 trendmicro.comO1 - Hosts: 64.233.167.104 grisoft.comO1 - Hosts: 64.233.167.104 sandbox.norman.noO1 - Hosts: 64.233.167.104 www.pandasoftware.comO1 - Hosts: 64.233.167.104 uk.trendmicro-europe.comO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing) O4 - HKLM\..\Run: [MSN MMISSENGER] mssmmspgr.exeO4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\msmbw.exeO4 - HKLM\..\RunServices: [MSN MMISSENGER] mssmmspgr.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe ensuite coxhe toutes les lignes O16O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing) -----------------------------------------------------------------------------------------5) SUPPRIME LES FICHIERS CI DESSOUSpour cela lance killbox clic sur tool >> delete temp files 1- Selectionne "Delete on Reboot" 2- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete" 3- clic sur la croix rouge 4- une fenetre va apparaitre pour confirmation clic sur YES 5- une seconde fenetre te demande si tu veux redemarrer clic sur NO Recommence à l'étape 1 pour chaques lignes en gras. Une fois toutes selectionnées, a l'étape 7 clic sur YES mssmmspgr.exe C:\WINDOWS\msmbw.exeC:\Program Files\Fichiers communs\GMT\GMT.exe supprime le dossierC:\Program Files\Fichiers communs\GMT-----------------------------------------------------------------------------------------6) MAINTENANT UTILISE LES PROGRAMMES&#61610;cleanup40.exe tu lances tes scan &#61610;ad aware &#61610;spy boot &#61610;a2 freeet vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle -----------------------------------------------------------------------------------------7) RESTAURATION DES PARAMETRES INITIAUXc'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal. ----------------------------------------------------------------------------------------- 8) LOG DE CONTROLERelance Hijackclic sur "do a system scan and save logfile" fais un copier coller du log entier ici. A+Jean

catherine lebrun · Answer

j'imprime.... je fais.... mais je suppose que ça va me prendre pas mal de temps.... alors merci pour la patience.... tu as bien le temps de boire un café!

jean38 · Answer

OK pour le café mais c'est toi qui paie ... lola toute.

catherine lebrun · Answer

déjà un premier probblème : j'arrive pas à trouver le téléchargement surle site de lavasoftusa. En attendant... je fais le reste

catherine lebrun · Answer

deuxième problème : pas de restauration système disponible dans les propriétés du poste de travail (mais de toute façon il me semble que cette restauration est devenue impossible à la suite d'une manip antérieure (déjà pour éradiquer une merde!)

jean38 · Answer

il faut que tu décoche la case " désactivation de la restauration syst..."après avoir fait clic droit sur poste de travail et afficher l'onglet restauration.

catherine lebrun · Answer

bon pour lavasoft c'est ok. Pour la restauration j'ai vérifié... elle est refusée par l'administrateur! donc je continue

catherine lebrun · Answer

Très cher jean,Voilà j'ai laborieusement effecué toutes tes indications... avec un petit problème pour a2free que je n'ai pas pu lancer en mode sans échec.Lorsque je suis revenu au mode normal, ce cher winfixer est venu me faire un petit coucou....donc....Enfin, pour ce qui est du café, pas de problème.... je paye.... mais tu aurais eu largement le temps de prendre l'apéro, le déjeuner, le café, le pousse café.... et une place de cinéma..... Je dois payer tout ?En tout cas encore super merci

catherine lebrun · Answer

du coup j'en oublie de poster le log!!!!Logfile of HijackThis v1.99.1Scan saved at 14:01:31, on 17/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\gearsec.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\hphmon05.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\system32\ps2.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\system32\P2P Networking\P2P Networking.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Shareaza\Shareaza.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\HP\hpcoretech\comp\hptskmgr.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {C67FD054-98A5-AB39-EEA3-6312AD2FD21F} - C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERF~1\deaf love.exeO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [ltwob] C:\WINDOWS\msmbw.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe"O4 - HKLM\..\Run: [Spam extra third corn] C:\Documents and Settings\All Users\Application Data\Help Roam Spam Extra\bike ante.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Mess Itch] C:\DOCUME~1\PROPRI~1\APPLIC~1\EQPLAN~1\Cdrom Readme Surf.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jean38 · Answer

Re avant de verifier ton log, il faut que tu sois en mode administrateur.

catherine lebrun · Answer

j'ai tout fait en mode "propriétaire"au secours que dois-je faire ?

catherine lebrun · Answer

en fait lorsque je suis en mode normal... je crois pas que l'ordi demande rien... j'ai arrêté de mettre plein d'options... mes ados n'arrivaient pas à se connecter correctement.... donc c'est vraiment un ordi familial qui fonctionne comme on le faisait sous windows 98.... sans détermination précise d'utilisateur....Par contre, lorsque j'ai été en mode sans échec.... j'avais eux options..... administrateur oupropriétaire et j'ai choisi propriétaire..... était-ce une erreur ?

catherine lebrun · Answer

bon... je viens de vérifier le compte propriétaire est idem à l'administrateur!

catherine lebrun · Answer

bon.... je recommence tout.... et je me mets en mode administrateur quand je suis en mode "sans échec" ?

jean38 · Answer

Alors avant de traiter l'autre infection que tu as (lop.com) on va finir avec celle ci.2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP) A) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer B) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. -----------------------------------------------------------------------------------------3) DEMARRER EN MODE SANS ECHEC. Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).-----------------------------------------------------------------------------------------4) LANCE HIJACKclique sur “do a system scan and save logfile”ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jsp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\msmbw.exeO4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exe" pour cemui-ci a toi de voir, perso je vire car le P2P très risqué, (kazaa...)si tu veux le virer alors fixeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART puis tu désinstalles par le menu panneau de configuration, ajoiut suppressionde programme...désinstalle egalement msn3 plus, tu le réinstalleras en faisant attention de ne pas accepter les sponsors tu as attrappé une infection.-----------------------------------------------------------------------------------------5) SUPPRIME LES FICHIERS CI DESSOUSC:\WINDOWS\msmbw.exeC:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_LPNetInstaller.exevide ta poubelle -----------------------------------------------------------------------------------------6) LOG DE CONTROLERelance Hijackclic sur "do a system scan and save logfile" fais un copier coller du log entier ici. A+Jean

catherine lebrun · Answer

voilà.... inutile de te dire que depuis ce matin 10 h...... c'est très long.... et j'ai l'impression de ne jamais en firnir.... j'ai fait tout ce que tu m'as dit..... je te joins le dernier log :Logfile of HijackThis v1.99.1Scan saved at 16:05:39, on 17/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\gearsec.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\hphmon05.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\system32\ps2.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Shareaza\Shareaza.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\HP\hpcoretech\comp\hptskmgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\svchost.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {C67FD054-98A5-AB39-EEA3-6312AD2FD21F} - C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERF~1\deaf love.exeO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [Spam extra third corn] C:\Documents and Settings\All Users\Application Data\Help Roam Spam Extra\bike ante.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Mess Itch] C:\DOCUME~1\PROPRI~1\APPLIC~1\EQPLAN~1\Cdrom Readme Surf.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeet j'espère en voir le bout.... parce que pour moi ni café, ni apéro, ni déjeuner, ni café, ni pousse café, ni cinéma.... que de l'ordi!!!!merci beaucoup tout de même mais j'avoue que je suis un peu lasse... existe-t-il unmoyen d'interdire l'accès de l'ordi à mes jumeaux d'ados ?... parce que c'est pas la première fois qu'ils me plantent avec des merdes dans l'odi!!!

jean38 · Answer

courage nous y sommes<presque.alors pour tes differentes questions:interdir l'acces à des jumeaux, je ne sais pas j'ai resolu le pb pour ce qui me concerne en donnant mes enfants... lolnon je leur ai pris un ordi et ils le pourissent.pour le reste je pense que nous sommes presque au bout, pour winfixer ce doit être bon à priori, reste lop.telecharge lopxp ici: http://get.yourfile.net/fj80298.zip dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu ici

catherine lebrun · Answer

j'arrive pas à ouvrir la page sur internet !

jean38 · Answer

désolé, tu en as raz le bol et je te donne le mauvais lien, essai celui-ci:
telecharge lopxp ici:

http://cjoint.com/?jCuTbDtUWg

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

catherine lebrun · Answer

voilà j'ai trouvé

Rapport fait à 17:01:54,29 le 17/10/2005

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 42094227456 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
23/04/2005 12:31 <REP> Help Roam Spam Extra
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
18 R‚p(s) 42094223360 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42094223360 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42094219264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\WINDOWS\Tasks

12/10/2005 07:32 284 A9CD4AB1918AC1A1.job
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 42ÿ094ÿ219ÿ264 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 17:02:06,14 le 17/10/2005

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 42094215168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
23/04/2005 12:31 <REP> Help Roam Spam Extra
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
18 R‚p(s) 42094215168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42094215168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42094211072 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\WINDOWS\Tasks

12/10/2005 07:32 284 A9CD4AB1918AC1A1.job
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 42ÿ094ÿ211ÿ072 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

jean38 · Answer

Alors pas simple à dénicher mais je crois que c'est bon:

Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

Déconnecte toi d'internet:

Ferme tout les programmes en cours

lance clean up encore une fois,

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes: (sauf si un prog te parle alors oublie)

O2 - BHO: (no name) - {C67FD054-98A5-AB39-EEA3-6312AD2FD21F} - C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERF~1\deaf love.exe

O4 - HKCU\..\Run: [Mess Itch] C:\DOCUME~1\PROPRI~1\APPLIC~1\EQPLAN~1\Cdrom Readme Surf.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

C:\Documents and Settings\All Users\Application Data\Help Roam Spam Extra

C:\Documents and Settings\Propri‚taire\Application Data\interfragburn

C:\Documents and Settings\Propri‚taire\Application Data\Eq Plan Jump

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\Propri‚taire\Local Settings\Temp

* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite, toujours en mode sans echec, fais:

demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\AD7765B191B119D1.job

et valide

toujours dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\A9CD4AB1918AC1A1.job
et valide

redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+

jean38 · Answer

juste une petite erreur de copier coller

au lieu de

demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\AD7765B191B119D1.job

et valide

toujours dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\A9CD4AB1918AC1A1.job
et valide

il faut faire
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\A9CD4AB1918AC1A1.job
et valide

ceci pour les puristes ou catherine si tu n'es pas partie. l'erreur est sans incidence puisque la première entrée n'existe pas, la cde ne s'effectuera pas.

Jean

catherine lebrun · Answer

oh, non je suis pas partie.... je suis franchement dans la merde.... et puis 10 h d'informatique ça me tue!!!!enfin j'ai essayé de faire le mieux possible et appliquer à la lettre : MAIS Hijackthis a pas trouvé les fichier 04 - HKCU (les deux)Killbos n'a pas trouvé les dossiersApplication dataCa commençait bien!et puis ça a continué :refuse de prendre en compte le cmd (del/a C.......)j'sais pu quoi faire .... au secours.....j'envoie tout de même le rapport et après l'autre.....Logfile of HijackThis v1.99.1Scan saved at 18:25:18, on 17/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\gearsec.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\hphmon05.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\AGRSMMSG.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\ps2.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exeC:\WINDOWS\system32undll32.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Shareaza\Shareaza.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [Spam extra third corn] C:\Documents and Settings\All Users\Application Data\Help Roam Spam Extra\bike ante.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Mess Itch] C:\DOCUME~1\PROPRI~1\APPLIC~1\EQPLAN~1\Cdrom Readme Surf.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

catherine lebrun · Answer

voilà la suite de "l'alphabet chinois"!
Rapport fait à 18:33:14,39 le 17/10/2005

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42068201472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
23/04/2005 12:31 <REP> Help Roam Spam Extra
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
18 R‚p(s) 42068201472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42068201472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42068197376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B

R‚pertoire de C:\WINDOWS\Tasks

02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ068ÿ197ÿ376 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

catherine lebrun · Answer

et puis faut que je m'absente trois minutes : ma terriblement sympatique chienne "labrador" qui pourtant ne réclame rien et qui pourtant aurait dû avoir sa pitance il y a plus d'une heure doit être nourrit.... je vais donc, lui remplir sa gamelle

catherine lebrun · Answer

Et puis j'ai deux ventres affamés qui vont arriver dans pas longtemps.... est-ce qu'un boite pour chien fera l'affaire ?!!!!!!!

jean38 · Answer

et bien bon repas à eux, pour la commande del... visiblement çà a fonctionner, par contre pour la suppression des repertoire, la manip reste à faire alors on va la reprendre en simple, on est au bout, j'en ai annulé mon entrainement alors pour dire.

lance hijack et fixe les lignes

O4 - HKLM\..\Run: [Spam extra third corn] C:\Documents and Settings\All Users\Application Data\Help Roam Spam Extra\bike ante.exe

O4 - HKCU\..\Run: [Mess Itch] C:\DOCUME~1\PROPRI~1\APPLIC~1\EQPLAN~1\Cdrom Readme Surf.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

--------------------------------------------------------------------------------
Redémarre en mode sans échec

Important !
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

Suis les chemin indiqués et supprime les dossiers complets:

C:\Documents and Settings\All Users\Application Data\Help Roam Spam Extra

C:\Documents and Settings\Propri‚taire\Application Data\interfragburn

C:\Documents and Settings\Propri‚taire\Application Data\Eq Plan Jump

vide ta poubelle et redemarre.

refait un log hijack.

A toute.

Jean

catherine lebrun · Answer

avant de commencer.... je voudrai te dire que tu est EXTRAORDINAIRE...... et ce n'est pas un "petit" compliment"
a tout de suite
après mes "manips"
enfin pour le café .... c'est trop peu...... une bonne bouffe s'impose..... et c'est rien de le dire..... : je me suis entraînée, avec une copine, en chalet d'alpage dans le Beaufortin tout cet été!!!! la cuisine savoyarde..... j'm'y connais!!!!!

jean38 · Answer

A ne confond pas la savoie et le dauphiné.... enfin je te pardonne car j'adore la cuisine savoyarde tout de même.Merci pour le compliment qui me va droit au coeur.Jean

catherine lebrun · Answer

bon... j'assume "ma nullitée" j'ai "fixé" les lignes"maintenant j'ai un petit problème de débutante : cooment je vais sur les "chemins indiqués" ?

catherine lebrun · Answer

parce que je crois que c'est ça mon problème : j'arrivepas à supprimer les dossiers !

c · Answer

au fait c'était quoi... comme entrainement ?Foot, Judo, Rugby ?Echecs, jeu de dames.....?

jean38 · Answer

alors pour

C:\Documents and Settings\All Users\Application Data\Help Roam Spam Extra

t vas sur c:

double clic

tu vas sur le dossier
Documents and Settings
double clic

va sur dossier All Users
double clic

Application Data
double clic

puis tu clic sur
Help Roam Spam Extra
puis clic droit et supprimer.

prend le temps de bien le faire c'est la fin.

Utilisateur anonyme · Answer

Bonjour Mr Jeande retour ^^Et pour aller sur ctu fais demarer<poste de travail et voila , la tu vois le c:lola+

catherine lebrun · Answer

Je vois que nous avons un "puriste" sur le forum.... enfin... pas grave.... j'ai suivi à la lettre (enfin à la souris!) la marche à suivre... et de façon "précautionosement".... j'espère vraiment être au bout de cette merde..... pas envie de toucher l'ordi pendant qq temps.... et surtout dire à mon "fiston" qu'il m'agace..... Je joins le dernier log.... je maintiens mon invit.... "on n'est pas des sauvages"Logfile of HijackThis v1.99.1Scan saved at 19:42:21, on 17/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\gearsec.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\hphmon05.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\system32\ps2.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Shareaza\Shareaza.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\svchost.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jean38 · Answer

salut monsieur Regis j'ai profité de ton absence...lol

A toute faut que je donne à manger à mes doberman (mes enfants).

Jean

pour catherine je reviens après le repas pas d'inquiétude mais je suis sur que tu auras gagné.

Jean

Utilisateur anonyme · Answer

lol, salut jeanbon appétit à toi (et tes dobermans relol)a+

catherine lebrun · Answer

jevois qu'on a les mêmes soucis "domestiques" alors bonne cuisine du "Dauphiné" pour notre part ce soir ce sera pot au feu.... c'est pas mal non plus.... les "boites" je les garde tout de même pour le chien. Bien réelle pourtant....
@+

jean38 · Answer

moi je suis prêt, j'ai fini ma cuisine dauphinoise, jambon pates.on a pas tous des boites de pot au feu... lolJean

balltrap34 · Answer

salut c est une erreurle voila le lienhttp://www.commentcamarche.net/forum/affich-1858143-%5Bsuppression-de-popups%5D#2005-10-17%2019%3A51%3A13

jean38 · Answer

salu M. Balltrap, alors bon début de saison??pourquoi dis tu qu'il n'est pas dans application data?n'est ce pas celà?C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1
ew defy.exe APPLIC 1 n'est ce application data?

catherine lebrun · Answer

Je prends ça comme une "insulte" c'est pas une boite.... je l'ai fait avec mes petites mains.... épluchage légumes et tout et tout..... enfin c'est un pot au feu fait maison!

jean38 · Answer

je n'avais aucun doute la dessus, c'etait juste pour savoir quand tu serais de retour, je pensais bien que tu aurais hurlé.Mais à part le pot au feu le virus l'est cuit ou pas???Jean

catherine lebrun · Answer

pas de nouvelles jusqu'ici... j'ai même réinstallé MSN (je suis d'ailleurs en pleine "chat" avec ma collègue du chalet d'alpage" : il est vrai que nous avons beaucoup de mal à réintégrer la paine") donc c'est plutôt super et winfixer a "disparu"

jean38 · Answer

quand le chalet d'alpage aura raccroché et s tu le souhaites, remet un log hjack et un lopxp log.Bonne soirée et amitiés aux alpages (c'est ma vie).Jean

catherine lebrunw · Answer

Je le fais de suite

catherine lebrun · Answer

donc voilà le log.... le reste suit...... mais j'aimerai bien conaître ta motivation pour rester autant de temps devant cette horrible machine!Logfile of HijackThis v1.99.1Scan saved at 21:33:00, on 17/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\gearsec.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\hphmon05.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\system32\ps2.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Shareaza\Shareaza.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jean38 · Answer

t bien pour le log tout est bien bravo, pour ta question la motiovation et triple,la première une passion pour la chasse au virus (y en a qui font des mots croisés...)la deuxième le plaisir d'aider, j'ai commencé en etant dans la m... donc j'ai apprécié l'aide des autres,le troisième c'est le plaisir de rencontrer des personnes inconnues et de partager un moment je ne sais si c'est utopique mais de temps en temps c'est agréable, on apprend à faire le pot au feu et presque à se faire inviter à manger.BisesJean

catherine lebrun · Answer

et voilà le reste.... en espérant que cela soit clean.... au fait t'as pas dit quel entrainement t'avais loupé! Rapport fait à 21:38:54,46 le 17/10/2005 Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 17/10/2005 18:17 0 wklnhst.dat 17/10/2005 17:57 Mozilla 17/10/2005 15:05 Lavasoft 17/10/2005 14:41 62 desktop.ini 17/10/2005 14:41 Identities 17/10/2005 14:41 Intervideo 17/10/2005 14:41 Microsoft 17/10/2005 14:41 SampleView 17/10/2005 14:41 Sun 17/10/2005 14:41 Symantec 17/10/2005 14:41 . 17/10/2005 14:41 .. 2 fichier(s) 62 octets 10 R‚p(s) 42018430976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\All Users\Application Data 17/10/2005 13:40 Spybot - Search & Destroy 17/10/2005 10:42 Avg7 23/09/2005 22:52 nView_Profiles 16/04/2005 23:35 Skype 21/01/2005 20:13 SBT 28/10/2004 23:06 .. 28/10/2004 23:06 . 28/10/2004 16:00 MSN6 04/01/2004 07:44 Symantec 02/01/2004 00:19 Motive 01/01/2004 23:54 QuickTime 01/01/2004 23:54 Apple Computer 01/01/2004 23:48 Adobe 01/01/2004 23:44 InterVideo 01/01/2004 22:59 Hewlett-Packard 01/01/2004 22:50 1222 hpzinstall.log 01/01/2004 21:09 SBSI 01/01/2004 20:57 62 desktop.ini 01/01/2004 20:57 Microsoft 2 fichier(s) 1284 octets 17 R‚p(s) 42018430976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Default User\Application Data 28/10/2004 23:06 .. 28/10/2004 23:06 . 28/10/2004 15:23 Intervideo 28/10/2004 15:23 Sun 28/10/2004 15:23 Symantec 28/10/2004 15:23 SampleView 01/01/2004 21:05 Identities 01/01/2004 20:57 62 desktop.ini 01/01/2004 20:57 Microsoft 1 fichier(s) 62 octets 8 R‚p(s) 42018430976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 16/10/2005 01:58 Shareaza 12/10/2005 07:32 interfragburn 07/09/2005 15:51 Mozilla 23/04/2005 12:31 Eq Plan Jump 16/04/2005 23:35 Skype 07/02/2005 13:22 0 dm.ini 21/01/2005 20:02 Microsoft Web Folders 21/01/2005 00:29 Lavasoft 20/11/2004 00:45 Apple Computer 01/11/2004 13:02 Leadertech 29/10/2004 22:10 Help 29/10/2004 10:23 Motive 29/10/2004 08:07 123 Free Solitaire 29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT 29/10/2004 07:32 42712 wklnhst.dat 28/10/2004 23:06 . 28/10/2004 23:06 .. 28/10/2004 17:17 AdobeUM 28/10/2004 17:17 Adobe 28/10/2004 16:00 MSN6 28/10/2004 15:29 Sonic 28/10/2004 15:27 Macromedia 04/01/2004 07:44 Symantec 02/01/2004 00:40 SampleView 01/01/2004 23:45 Intervideo 01/01/2004 22:12 Sun 01/01/2004 21:08 62 desktop.ini 01/01/2004 21:08 Identities 01/01/2004 21:08 Microsoft 4 fichier(s) 126614 octets 25 R‚p(s) 42018426880 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\WINDOWS\Tasks 02/01/2004 04:53 65 desktop.ini 01/01/2004 21:05 6 SA.DAT 01/01/2004 21:02 .. 01/01/2004 21:02 . 2 fichier(s) 71 octets 2 R‚p(s) 42ÿ018ÿ426ÿ880 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

jean38 · Answer

zut t's sur d'avoir supprimé:C:\Documents and Settings\Propri‚taire\Application Data\interfragburnC:\Documents and Settings\Propri‚taire\Application Data\Eq Plan Jumpcar il sont toujours là.après suppression, il faut vider ta corbeille, lancer clean upet redemarrer.Jean

catherine lebrun · Answer

non pas presque..... c'est une vraie invit....chez nous on dit que notre maison est "ouverte" toujours pleine de monde.... même le chien n'aboit plus quand on rentre.... certains disent que c'est a maison du "bon Dieu" moi j'aime pas trop ces références catho... mais..... alors si tu ou vous (en famille) passz par la région lyonnaise.... c'est sans souci et avec grand plaisir!!!! j'sais que ça se fait pas.... mais peux toujours donner une adresse hormail : catherine_lebrun69@hotmail.com. serai moi ennuyé que sur Outlook

jean38 · Answer

et bien c'est un grand merci et pourquoi pas?? Grenoble lyon c'est jouable.Jean

catherine lebrunw · Answer

ben voilà... pour la dernière fois ce soir.... j'espère..... et évidemment la suite juste après....Logfile of HijackThis v1.99.1Scan saved at 22:34:38, on 17/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\gearsec.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\hphmon05.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\system32\ps2.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iPod\bin\iPodService.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Microsoft Money\System\mnyexpr.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Shareaza\Shareaza.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

catherine lebrun · Answer

et voilà la suite.... Quand à Grenoble.... ça me fait sourire.... je suis allée durant 6 mois e formation à Autrans -d'octobre à avril-(d'ailleurs avec ma collègue de l'alpage) donc la route.... je connais.... et le déneigement entre lens en vercors et Autrans.... on en reparlera..... merci les pneus neige.... et encore.....avais quand même deviné pour l'Isère.... Espérons tout de même installer notre activité dans dépt Isère ou Savoie!!!! Rapport fait à 21:38:54,46 le 17/10/2005 Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 17/10/2005 18:17 0 wklnhst.dat 17/10/2005 17:57 Mozilla 17/10/2005 15:05 Lavasoft 17/10/2005 14:41 62 desktop.ini 17/10/2005 14:41 Identities 17/10/2005 14:41 Intervideo 17/10/2005 14:41 Microsoft 17/10/2005 14:41 SampleView 17/10/2005 14:41 Sun 17/10/2005 14:41 Symantec 17/10/2005 14:41 . 17/10/2005 14:41 .. 2 fichier(s) 62 octets 10 R‚p(s) 42018430976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\All Users\Application Data 17/10/2005 13:40 Spybot - Search & Destroy 17/10/2005 10:42 Avg7 23/09/2005 22:52 nView_Profiles 16/04/2005 23:35 Skype 21/01/2005 20:13 SBT 28/10/2004 23:06 .. 28/10/2004 23:06 . 28/10/2004 16:00 MSN6 04/01/2004 07:44 Symantec 02/01/2004 00:19 Motive 01/01/2004 23:54 QuickTime 01/01/2004 23:54 Apple Computer 01/01/2004 23:48 Adobe 01/01/2004 23:44 InterVideo 01/01/2004 22:59 Hewlett-Packard 01/01/2004 22:50 1222 hpzinstall.log 01/01/2004 21:09 SBSI 01/01/2004 20:57 62 desktop.ini 01/01/2004 20:57 Microsoft 2 fichier(s) 1284 octets 17 R‚p(s) 42018430976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Default User\Application Data 28/10/2004 23:06 .. 28/10/2004 23:06 . 28/10/2004 15:23 Intervideo 28/10/2004 15:23 Sun 28/10/2004 15:23 Symantec 28/10/2004 15:23 SampleView 01/01/2004 21:05 Identities 01/01/2004 20:57 62 desktop.ini 01/01/2004 20:57 Microsoft 1 fichier(s) 62 octets 8 R‚p(s) 42018430976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 16/10/2005 01:58 Shareaza 12/10/2005 07:32 interfragburn 07/09/2005 15:51 Mozilla 23/04/2005 12:31 Eq Plan Jump 16/04/2005 23:35 Skype 07/02/2005 13:22 0 dm.ini 21/01/2005 20:02 Microsoft Web Folders 21/01/2005 00:29 Lavasoft 20/11/2004 00:45 Apple Computer 01/11/2004 13:02 Leadertech 29/10/2004 22:10 Help 29/10/2004 10:23 Motive 29/10/2004 08:07 123 Free Solitaire 29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT 29/10/2004 07:32 42712 wklnhst.dat 28/10/2004 23:06 . 28/10/2004 23:06 .. 28/10/2004 17:17 AdobeUM 28/10/2004 17:17 Adobe 28/10/2004 16:00 MSN6 28/10/2004 15:29 Sonic 28/10/2004 15:27 Macromedia 04/01/2004 07:44 Symantec 02/01/2004 00:40 SampleView 01/01/2004 23:45 Intervideo 01/01/2004 22:12 Sun 01/01/2004 21:08 62 desktop.ini 01/01/2004 21:08 Identities 01/01/2004 21:08 Microsoft 4 fichier(s) 126614 octets 25 R‚p(s) 42018426880 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\WINDOWS\Tasks 02/01/2004 04:53 65 desktop.ini 01/01/2004 21:05 6 SA.DAT 01/01/2004 21:02 .. 01/01/2004 21:02 . 2 fichier(s) 71 octets 2 R‚p(s) 42ÿ018ÿ426ÿ880 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 22:38:01,67 le 17/10/2005 Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 17/10/2005 18:17 0 wklnhst.dat 17/10/2005 17:57 Mozilla 17/10/2005 15:05 Lavasoft 17/10/2005 14:41 62 desktop.ini 17/10/2005 14:41 Identities 17/10/2005 14:41 Intervideo 17/10/2005 14:41 Microsoft 17/10/2005 14:41 SampleView 17/10/2005 14:41 Sun 17/10/2005 14:41 Symantec 17/10/2005 14:41 . 17/10/2005 14:41 .. 2 fichier(s) 62 octets 10 R‚p(s) 42025410560 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\All Users\Application Data 17/10/2005 13:40 Spybot - Search & Destroy 17/10/2005 10:42 Avg7 23/09/2005 22:52 nView_Profiles 16/04/2005 23:35 Skype 21/01/2005 20:13 SBT 28/10/2004 23:06 .. 28/10/2004 23:06 . 28/10/2004 16:00 MSN6 04/01/2004 07:44 Symantec 02/01/2004 00:19 Motive 01/01/2004 23:54 QuickTime 01/01/2004 23:54 Apple Computer 01/01/2004 23:48 Adobe 01/01/2004 23:44 InterVideo 01/01/2004 22:59 Hewlett-Packard 01/01/2004 22:50 1222 hpzinstall.log 01/01/2004 21:09 SBSI 01/01/2004 20:57 62 desktop.ini 01/01/2004 20:57 Microsoft 2 fichier(s) 1284 octets 17 R‚p(s) 42025410560 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Default User\Application Data 28/10/2004 23:06 .. 28/10/2004 23:06 . 28/10/2004 15:23 Intervideo 28/10/2004 15:23 Sun 28/10/2004 15:23 Symantec 28/10/2004 15:23 SampleView 01/01/2004 21:05 Identities 01/01/2004 20:57 62 desktop.ini 01/01/2004 20:57 Microsoft 1 fichier(s) 62 octets 8 R‚p(s) 42025410560 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 16/10/2005 01:58 Shareaza 12/10/2005 07:32 interfragburn 07/09/2005 15:51 Mozilla 23/04/2005 12:31 Eq Plan Jump 16/04/2005 23:35 Skype 07/02/2005 13:22 0 dm.ini 21/01/2005 20:02 Microsoft Web Folders 21/01/2005 00:29 Lavasoft 20/11/2004 00:45 Apple Computer 01/11/2004 13:02 Leadertech 29/10/2004 22:10 Help 29/10/2004 10:23 Motive 29/10/2004 08:07 123 Free Solitaire 29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT 29/10/2004 07:32 42712 wklnhst.dat 28/10/2004 23:06 . 28/10/2004 23:06 .. 28/10/2004 17:17 AdobeUM 28/10/2004 17:17 Adobe 28/10/2004 16:00 MSN6 28/10/2004 15:29 Sonic 28/10/2004 15:27 Macromedia 04/01/2004 07:44 Symantec 02/01/2004 00:40 SampleView 01/01/2004 23:45 Intervideo 01/01/2004 22:12 Sun 01/01/2004 21:08 62 desktop.ini 01/01/2004 21:08 Identities 01/01/2004 21:08 Microsoft 4 fichier(s) 126614 octets 25 R‚p(s) 42025406464 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\WINDOWS\Tasks 02/01/2004 04:53 65 desktop.ini 01/01/2004 21:05 6 SA.DAT 01/01/2004 21:02 .. 01/01/2004 21:02 . 2 fichier(s) 71 octets 2 R‚p(s) 42ÿ025ÿ406ÿ464 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

catherine lebrun · Answer

Il est l'heure.... ma "grosse" "sympatique" chienne ronfle sous le bureau.... alors je vais aller en faire autant.... mais pas sous le bureau! alors à demain....  bon pied.... bon oeil... mais pas pour la journée entière.... j'ai du monde à dîner!!!!!!

jean38 · Answer

bonjour Madame,bonne nuit?je vais avoir un peu de boulot tout de même aujourd'hui donc efficacité...il nous reste toujours 2 dopssiers à supprimer donc on reprend a zéro et en douceur mais ferme.suis bien la procédure , chaque étape est importanteDéconnecte toi d'internet et ferme tout les programmes en cours. Redémarre en mode sans échecRedemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systemepanneau de configuration > options des dossiers > onglet affichageCocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extentions des fichiers dont le type est connu"Décocher la case devant " masquer les fichiers protégés du système"clic sur [Appliquer] puis sur [ok] pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime ces dossiers:Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"S'ils sont présents, supprime:C:\Documents and Settings\Propri‚taire\Application Data\interfragburnC:\Documents and Settings\Propri‚taire\Application \Eq Plan Jump -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite, tres important::: Supprimer les fichiers temporaires ::Manuellement:vider tout le contenu des dossiers Temp:* C:\Documents and Settings\Propri‚taire\Local Settings\Temp* C:\Windows\Temp Vide le cache de tous tes navigateurs et supprime les cookies:Pour Internet Explorer:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec ok* Ne pas oublier de vider la corbeille !________Si tu as spybot et que tu veux éviter de supprimer manuellement les fichiers temporaires, tu peux faire ceci à la place de la manip ci dessus:lancer Spybot S&D:- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )- Clic sur Outils > effaceur de sécurité > aller dans "Modèles" > choisir :"ajouter fichiers du cache internet""ajouter les fichiers du dossier temp"cliquer sur déchiqueter-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Redemarre normalement et reposte un lopxpNe pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.a++

catherine lebrun · Answer

salut,Suis juste en panne de "clopes" (faut dire que j'ai donné hier!)Bon je fais les manipsa+

catherine lebrun · Answer

Voilà.... j'ai fait à la lettre comme tu as demandé! et... je croise les doigts! Merci Rapport fait à 8:38:48,59 le 18/10/2005 Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 17/10/2005 18:17 0 wklnhst.dat 17/10/2005 17:57 Mozilla 17/10/2005 15:05 Lavasoft 17/10/2005 14:41 62 desktop.ini 17/10/2005 14:41 Identities 17/10/2005 14:41 Intervideo 17/10/2005 14:41 Microsoft 17/10/2005 14:41 SampleView 17/10/2005 14:41 Sun 17/10/2005 14:41 Symantec 17/10/2005 14:41 . 17/10/2005 14:41 .. 2 fichier(s) 62 octets 10 R‚p(s) 42017849344 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\All Users\Application Data 17/10/2005 13:40 Spybot - Search & Destroy 17/10/2005 10:42 Avg7 23/09/2005 22:52 nView_Profiles 16/04/2005 23:35 Skype 21/01/2005 20:13 SBT 28/10/2004 23:06 .. 28/10/2004 23:06 . 28/10/2004 16:00 MSN6 04/01/2004 07:44 Symantec 02/01/2004 00:19 Motive 01/01/2004 23:54 QuickTime 01/01/2004 23:54 Apple Computer 01/01/2004 23:48 Adobe 01/01/2004 23:44 InterVideo 01/01/2004 22:59 Hewlett-Packard 01/01/2004 22:50 1222 hpzinstall.log 01/01/2004 21:09 SBSI 01/01/2004 20:57 62 desktop.ini 01/01/2004 20:57 Microsoft 2 fichier(s) 1284 octets 17 R‚p(s) 42017849344 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Default User\Application Data 28/10/2004 23:06 .. 28/10/2004 23:06 . 28/10/2004 15:23 Intervideo 28/10/2004 15:23 Sun 28/10/2004 15:23 Symantec 28/10/2004 15:23 SampleView 01/01/2004 21:05 Identities 01/01/2004 20:57 62 desktop.ini 01/01/2004 20:57 Microsoft 1 fichier(s) 62 octets 8 R‚p(s) 42017849344 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 16/10/2005 01:58 Shareaza 07/09/2005 15:51 Mozilla 16/04/2005 23:35 Skype 07/02/2005 13:22 0 dm.ini 21/01/2005 20:02 Microsoft Web Folders 21/01/2005 00:29 Lavasoft 20/11/2004 00:45 Apple Computer 01/11/2004 13:02 Leadertech 29/10/2004 22:10 Help 29/10/2004 10:23 Motive 29/10/2004 08:07 123 Free Solitaire 29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT 29/10/2004 07:32 42712 wklnhst.dat 28/10/2004 23:06 . 28/10/2004 23:06 .. 28/10/2004 17:17 AdobeUM 28/10/2004 17:17 Adobe 28/10/2004 16:00 MSN6 28/10/2004 15:29 Sonic 28/10/2004 15:27 Macromedia 04/01/2004 07:44 Symantec 02/01/2004 00:40 SampleView 01/01/2004 23:45 Intervideo 01/01/2004 22:12 Sun 01/01/2004 21:08 62 desktop.ini 01/01/2004 21:08 Identities 01/01/2004 21:08 Microsoft 4 fichier(s) 126614 octets 23 R‚p(s) 42017845248 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est BCEE-3B7B R‚pertoire de C:\WINDOWS\Tasks 02/01/2004 04:53 65 desktop.ini 01/01/2004 21:05 6 SA.DAT 01/01/2004 21:02 .. 01/01/2004 21:02 . 2 fichier(s) 71 octets 2 R‚p(s) 42ÿ017ÿ845ÿ248 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

jean38 · Answer

Et bien c'est très domage mais ... je crois que nous en avons fini... snifffalors n'oublie pas de faire les choses suivantes:A) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer (s'il n'est pas déjà coché)et décoche le à nouveau et appliqué, aisni nous sommes surs que ta restauraton sera basé sur ton système saint.à la fin, la case doit être décoché.B) demarrer panneau de configuration outil option des dossiers affichage, décoche afficher dossier cachés coche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. lance une dernière fois clean up pour tout nettoyer.Et plein de bonnes choses pour la suite et au fait si ce n'est pas indiscret sinon ne repond pas c'est quoi l'activitéque tu veux lancer ?Jean

catherine · Answer

Bah, non c'est pas indiscret : Aprs- 6 mois de formation de création d'entreprise de tourisme en milieu RURAL nous cherchons, gîte d'étape, de séjour, chalet ou refuge.... enfin un endroit de qualité (pas questilon de faire accueil hôtel!)voilà donc nos projetsQuand à la restauration du système.... j'ai rien clic droit dans poste travail!!!!!!j'essaie une fois encore et te dis....

jean38 · Answer

c'est peut être que tu cliques sur un raccourci alors va dans menu demarrer et clic droit sur poste de travail que tu trouveras là.Pour le gite j'en connaissais un à vendre le gars avait 2 superbes, un à Lans en Vercors et un à Fonds de France, petit village dans une vallée de rêve (la mienne) au pieds de montagnes de rêve (les miennes)...Je ne sais s'il est vendu ou vendeur toujours, je peux me renseigner si tu le souhaites.Jean

catherine · Answer

Je veux bien que tu te renseignes (mais attention c'est pas un gîte rural que l'on cherche qui reste ni plus ni moins une location meublée!) c'est étape ou séjour avec accueil de randonneurs, de familles incluant restauration et nuitées!Quand à la restauration du système j'ai essayé comme tu dis mais ça marche pas. Alors suis passée par PROGRAMME, Accessoires, outils système et là il y a restauration du système.... jusqu'ici c'est ok... mais là où ça se corse.... Quand je clique dessus, j'ai une fenêtre qui s'ouvre avec ceci :"La restauration du système a été mis hors tension par la stratégie de groupe. Pour mettre la restauration du sysrème sous tension, contactez votre administrateur de domaine"Si tu comprends, j'veux bien que tu m'expliques, sinon te prend pas la tête pour çaAlors encore mille fois merci... Allez exceptionnellement un gros bisou... et peut-être a ++

catherine · Answer

Au fait faut peut-être que je signale que Winfixer est mort et bien mort et que mon ordi est lui bien vivant, et a échappé à un reformatage que j'étais pas loin de lui infliger....

jean38 · Answer

c'est que tu ne dois pas être en mode administrateur, relance la session en mode administrateur et ce devrait être OK.Pour le gîte je suis triste je croyais que tu avais compris que je suis un homme de la montagne et quans on parle gîte, on parle gîte, coin de rêve ou l'on souhaite emmener ceux qui nous sont chers et non séjournée chez paulette (pardon aux paulettes).BisesJean

catherine · Answer

Si je suis en mode administrateur... d'ailleurs je t'avais dit : on a un seul utilisateur pour les enfants et moi. Au début on avait crée un profil pour chaque utilisateur mais c'étit trop "chiant" à  gérer : les enfants pouvaient pas faire ce qu'ils voulaient! avaient accès limités.... (enfin j'aurai peut-être moins de "merdouilles" importés par leurs soins!!!!)Bon mais c'est pas trop grave ce petit souci de restauration... enfin j'espère....Pour ce qui est de la montagne.... ça peut être sympa, quand on randonne plusieurs jours de trouver un coin d'accueil chaleureux et sympa.... Cet été c'était ça : un chalet au bord du GR face au Mt Blanc.... perdu au milieu des alpages et des vaches.... pas d'électricité (mais avec le gaz on peut tout faire : eau chaude, frigo et congèle) et tous les soirs c'était : dîner aux chandelles!!!voilà, je vais maintenant lancer le scan (pas encore fait... je suis décidemment trop bavarde!!!!) et en profiter pour faire une petite visite à mon marchand de tabac.... pas fumé depuis hier soir.... dur dur... et pourtant je voudrai bien arrêter.... re dur dur.....Alors bises, bonne journée à +Catherine

Winfixer énième

67 réponses

Votre réponse

Discussions similaires

Newsletters